PiChris - Fotolia
La police renforce la lutte contre le hameçonnage
Elle mise sur la mutualisation des signalements entre sa plateforme Pharos et la Phishing Initiative de Lexsi.
La sous-direction de lutte contre la cybercriminalité de la Police Nationale vient de signer un partenariat avec Phishing Initiative. L’objectif de ce partenariat est simple : mutualiser les signalements transmis à la plateforme Pharos et à celle du service emmené par Lexsi, Microsoft et PayPal.
Lancée début 2011, la Phishing Initiative associe également Signal-Spam, le centre de cybercriminalité d’Europol (EC3), le groupement d’intérêt économique Smile, ou encore le European Cyber Security Group (ECSG). Sa plateforme permet aux internautes de signaler des sites Web de hameçonnage. Les URL signalées sont ensuite examinées par les analystes du Cert Lexsi. Une fois validée, les adresses malveillantes sont ajoutées aux listes noires des navigateurs Web courants : Chrome, Firefox, Internet Explorer, et Safari. Selon Phishing Initiative, il faut compter « en moyenne 40 minutes » pour que tous les internautes soient protégés après un signalement sur sa plateforme. Quelques 35 000 URLs uniques auraient ainsi été confirmées comme malveillantes depuis le début 2015.
Dans un communiqué, Phishing Initiative explique ce nouveau partenariat avec la Police Nationale doit permettre de disposer d’une « vision encore plus exhaustive du phénomène du phishing en France, de ses évolutions et tendances. Mais surtout, il permettra de sensibiliser et protéger encore plus efficacement les internautes ».
Et peut-être les utilisateurs en entreprise gagneront-ils en vigilance face au hameçonnage de mase ou ciblé dont ils peuvent être l’objet. Et cela sans limite de profil. Ainsi, Gandi vien de faire état d’une vague de phishing visant ses clients, mais pas uniquement : « plusieurs campagnes de phishing sont en cours, elles ciblent des milliers de propriétaires de noms de domaine enregistrés auprès d’un grand nombre de registrars de la terre (dont Gandi) ».