Depuis le lancement du dispositif Phishing-Initiative en 2011, 80 000 sites ont été signalés par une communauté de 18 000 internautes fortement mobilisée

Créée conjointement en février 2011 par le Cert-Lexsi, Microsoft et Paypal, Phishing-Initiative encourage le grand public à signaler les sites de phishing dans le but d’améliorer la protection des internautes. Pour la 2e année consécutive, les trois parties prenantes de cette initiative participative et collaborative présentent leur rapport annuel sur les actions entreprises pour lutter contre les menaces cybercriminelles et dressent l’état des lieux du phénomène du Phishing en France pour 2012.

« Le 12 janvier 2012, le projet Phishing-Initiative soufflait sa première bougie », explique Thomas Gayet, Directeur du Cert-Lexsi. « Un an plus tard, nous sommes fiers de constater qu’il s’est installé durablement dans le paysage français des initiatives de protection contre les menaces cybercriminelles à destination du grand public. »

Phishing-Initiative : un projet efficace et soutenu par la communauté

« Cette année encore, le projet continue de rencontrer un franc succès et notre plateforme commune bénéficie d’une notoriété croissante. D’ailleurs, nous observons dans ce 2e rapport annuel, une forte amplification du phénomène de signalement de sites de phishing avec 50 000 soumissions enregistrées au cours de l’année 2012 contre 30 000 en 2011. » se félicite Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France.

Depuis le début de la mise en place de l’initiative Phishing-Initiative, plus de 18 000 individus (d’après les e-mails renseignés à titre indicatif) ont fait preuve de solidarité envers les internautes afin de protéger l’ensemble de la communauté. Soit près de 12 000 internautes ayant émis un signalement en 2012 contre 6 000 l’année précédente. Cette participation accrue à Phishing-Initiative permet plus que jamais de lutter contre ces pratiques malveillantes et joue un rôle déterminant dans la lutte contre les menaces cybercriminelles.

Grâce à cette mobilisation, près de 50 000 soumissions ont été enregistrées en 2012 dépassant les 30 000 de l’an dernier, et représentant plus de 37 000 URLs distinctes.

Près des deux tiers de ces adresses étudiées et classifiées par les analystes se sont révélées être effectivement des tentatives de phishing. En effet, les analystes en charge de la vérification du caractère frauduleux des soumissions 24h/24 et 7j/7 confirment ainsi que près de 25 000 de ces URLs relevaient d’une tentative de Phishing. Le Cert-Lexsi a également identifié plus de 5 000 URLs de Phishing supplémentaires visant un public francophone, ce qui porte à 30 000 le nombre total d’adresses créées l’an dernier à des fins de vols de données personnelles ou bancaires.

En moyenne cela représente près de 70 URLs par jour transmises aux partenaires techniques de Phishing-Initiative pour leur permettre d’en opérer le blocage dans les navigateurs et leur ajout aux listes noires. La moitié des signalements ont été vérifiés en moins de 15 minutes, ce qui permet une protection des internautes en quasi temps-réel.

« Depuis le lancement de cette initiative conjointe, ce sont au total près de 80 000 sites qui ont été signalés par plus de 18 000 internautes. Ces chiffres très encourageant témoignent d’une réelle prise de conscience du grand public et nous tenons à remercier les internautes mobilisés à nos côtés dans la lutte contre les attaques de phishing. » déclare Bertrand Lathoud, Information Risk Manager, PayPal Europe.

« Nous désirons aller encore plus loin pour toujours protéger les internautes contre les multiples menaces qui les guettent sur l’Internet » concluent les trois membres fondateurs de l’association Phishing-Initiative.

En seulement 2 ans d’existence, le dispositif Phishing-Initiative continue de convaincre les internautes et prouve son efficacité face à l’augmentation conséquente du nombre de cas par rapport à l’an dernier. En effet, grâce au projet Phishing-Initiative, les 30 000 attaques distinctes identifiées ont vu leur portée et leur impact limités grâce au blocage rapide des sites frauduleux dans les navigateurs.

Plus d'info.