Depuis le lancement du dispositif Phishing-Initiative en 2011, 100 000 adresses Internet uniques suspectées de participer à des attaques de phishing francophones ont été reçues et vérifiées. Deux tiers ont été confirmées comme frauduleuses et immédiatement transmises pour neutralisation au sein des navigateurs partenaires.

Créée conjointement en février 2011 par LEXSI, Microsoft et PayPal, Phishing-Initiative est une association à but non lucratif qui permet au public de signaler les sites de phishing présumés, dans le but de les faire bloquer au plus tôt et ainsi d’empêcher que de nouvelles victimes divulguent leurs données aux pirates.

Fin décembre 2013, après quasiment 3 ans d’activité, un nouveau cap a été franchi : 150 000 adresses, dont 100 000 uniques, ont, au total, été transmises par environ 30 000 internautes différents. Parmi elles, 64 000 adresses ont été confirmées comme faisant partie d’une attaque de phishing francophone, dont plus de 28 000 pour l’année 2013.

« Le volume des signalements transmis au projet Phishing-Initiative montre bien l’ampleur du phénomène du phishing en France », explique Thomas Gayet, Directeur de la Stratégie Cybersécurité de LEXSI.

« En 2013, le nombre d’adresses URL remontées et effectivement frauduleuses continue de croître, avec près de 44 000 nouveaux cas distincts signalés par les internautes. 28 000 adresses impliquées dans des attaques de phishing francophones ont ainsi été confirmées en 2013, contre 24 000 en 2012. »

Grâce à cette initiative, près des deux tiers des signalements reçus jusqu’à présent, soit environ 64 000 adresses frauduleuses, ont pu être bloquées par les navigateurs participants par le biais de listes noires.
De plus le CERT-LEXSI, département spécialisé en lutte contre la cybercriminalité du Groupe LEXSI, a transmis en 2013 près de 10 000 adresses de phishing supplémentaires identifiées grâce à son activité pour le compte de ses clients.

Phishing-Initiative : un projet pour raccourcir la durée de vie des attaques de phishing et donc limiter le nombre de victimes

« Phishing-Initiative vise à protéger un maximum d’internautes francophones des risques induits par les nombreuses attaques de phishing qui les ciblent quotidiennement. Grâce aux soumissions des internautes eux-mêmes et aux partenariats mis en œuvre au sein de l’association, nous agissons contre plus de 100 adresses Internet de ce type par jour » se félicite Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France.

Pour être efficace, la lutte contre les attaques de phishing doit cependant être mondiale, via des mesures techniques comme celles auxquelles participe Phishing-Initiative, la conduite d’actions judiciaires à l’encontre des attaquants ainsi que des campagnes de sensibilisation des utilisateurs.

Les pirates cherchent en effet à dérober les informations personnelles et confidentielles grâce à des ruses de plus en plus perfectionnées.

« Dans notre cas, le rôle des internautes est prépondérant. Depuis le lancement de la plateforme de signalement, plus de 30 000 individus différents (d’après les e-mails renseignés à titre indicatif) ont contribué à protéger l’ensemble de la communauté des internautes francophones. » déclare Bertrand Lathoud, Information Security Manager, PayPal Europe.

L’association va poursuivre sa mission citoyenne en 2014, tout en améliorant les outils et les informations mis à disposition du public. Le projet s’inscrira par ailleurs en étroite collaboration avec les acteurs français publics et privés, comme l’association Signal-Spam ou la plateforme de signalement PHAROS opérée par l’OCLCTIC, qui combattent également ces menaces sur Internet et participent à la confiance des internautes dans l’économie numérique.