« Phishing Initiative est une démarche fondée sur la contribution des internautes, nous nous félicitons donc qu’ils soient déjà si nombreux à s’être mobilisés pour signaler des sites suspects. Plus de 4000 sites ont été mis hors d’état de nuire. C’est un résultat très significatif qui prouve le sérieux de cette démarche pour et par les internautes », déclare Thomas GAYET, directeur du CERT-LEXSI.

« Les premiers résultats de Phishing-Initiative sont la preuve que chaque internaute peut être un maillon fort de la chaîne de confiance sur Interne. Cette entraide est d’autant plus pertinente avec l’explosion des tentatives de phishing utilisant les réseaux sociaux. Nous menons des initiatives à l’échelle mondiale contre la cybercriminalité, mais c’est avec une action française comme Phishing-Initiative que nous pouvons apporter la réponse la plus efficace et la plus rapide pour protéger localement les internautes comme les entreprises, en particulier à travers Internet Explorer » explique Bernard OURGHANLIAN, Directeur Technique et Sécurité de Microsoft France.

« Les cybercriminels savent parfaitement communiquer entre eux et s’entraider pour mener à bien leurs attaques sur Internet. PayPal soutient donc des projets tels que Phishing-Initiative qui facilite la coopération des internautes face à cette menace. N’importe lequel d’entre nous peut ainsi contribuer à l’affaiblissement des groupes de cyber-malfaiteurs, rappelle Bertrand LATHOUD, Information Risk Manager, PayPal Europe.

Contribution, rapidité, pertinence et fiabilité : avec Internet Explorer et Phishing-Initiative les internautes ont relevé le défi de la lutte antiphishing

Les mesures de sécurité déployées dans les dernières versions d’Internet Explorer sont nombreuses et ciblent les attaques dirigées contre les internautes et contre les ordinateurs. Ces 5 derniers mois, grâce à Phishing-Initiative, Internet Explorer 8 et 9 ont pris une longueur d’avance dans la lutte contre les attaques d’hameçonnage, en améliorant leur action sur de nombreux points :

(Statistiques Phishing-Initiative sur 5 mois, du 12/1/2011 ou 12/6/2011)

 ? Contribution : en 5 mois, 10 000 soumissions concernant 7 000 sites ont été faites par les internautes français. Plus de 2000 utilisateurs (e-mails) distincts ont contribué depuis le lancement, soit 3,75 soumissions par contributeur présumé, 1/4 des soumissions provenant des 10 plus gros contributeurs. Les internautes, comme les entreprises ou les organismes peuvent signaler les sites francophones suspects en quelques secondes via le site www.phishing-initiative.com. La participation à Phishing-Initiative permet aux internautes français de jouer un rôle déterminant en devenant des contributeurs actifs et en dénonçant ces pratiques malveillantes.

 ? Rapidité : Plus d’1/4 des soumissions ont été validées en moins de 5 minutes, plus de la moitié des sites en moins de 15 minutes. Une équipe vérifie 24h/24 et 7j/7 les sites suspectés de tentatives de phishing et peut le cas échéant demander la fermeture de ces sites auprès de leur hébergeur. Il faut aujourd’hui moins d’une heure pour identifier les nouveaux sites de phishing et les signaler aux internautes sur Internet Explorer et les autres navigateurs, au lieu de 48h précédemment.

 ? Pertinence : 60 % des 7 000 soumissions ont été validés, soit 4 160 sites de phishing confirmés qui ont fait l’objet d’actions et en particulier de blocage dans les navigateurs participants, soit 27 sites de phishing par jour ou 832 par mois.

 ? La vérification des sites francophones est confiée à une équipe d’experts du CERT-LEXSI en France.

· Fiabilité : 100 % des sites bloqués par Internet Explorer (8 et 9), au travers du filtre SmartScreen, ont été vérifiés manuellement par un spécialiste et présentent une menace avérée de phishing.

Tendances de l’hameçonnage sur l’année 2010 (extraits du Rapport Semestriel de sécurité de Microsoft – SIR V10)

L’explosion de l’usurpation d’identité via les réseaux sociaux représentait en décembre 2010, 84,5 % de toutes les usurpations d’identité détectées, contre 8,3 % en janvier 2010, soit une augmentation de plus de 900% sur l’année 2010. La popularité des sites de réseaux sociaux a créé de nouvelles opportunités pour les cybercriminels pour non seulement appâter directement des utilisateurs mais aussi leurs amis, leurs collègues et leur famille après avoir usurpé leur identité. Ces méthodes s’ajoutent à celles qui existaient déjà sur les réseaux sociaux pour promouvoir via email ou messagerie instantanée des produits ou des offres financières afin d’extorquer de l’argent aux utilisateurs ou les inciter à télécharger un contenu malveillant.

Pour plus d’information :

www.Phishing-Initiative.com / http://www.microsoft.com/france/securite/