Microsoft, Paypal et le CERT-LEXSI annoncent aujourd'hui le lancement public de Phishing-Initiative.com, un projet à but non lucratif à destination des internautes francophones.
Le projet Phishing Initiative est une initiative publique qui offre à tout internaute la possibilité de lutter contre les attaques de phishing dans une logique participative et solidaire. En contribuant à ce projet, l’internaute dispose en effet d’un moyen de lutte efficace contre cette forme de cybercriminalité et empêche les autres internautes d'être victime de la fraude.
Lorsqu'il découvre un site de phishing, tout contributeur peut en 10 secondes soumettre l'adresse du faux site. Dès lors que l’internaute francophone a livré sur le site phishing-initiative.com l'adresse d'un site de phishing, le site suspect fera l'objet d'une validation, d'un blocage dans tous les navigateurs et d'une fermeture du site le cas échéant. Ici tous les navigateurs signifie tous les navigateurs qui se sont joints à cette initiative. Pour l'instant ce sont Internet Explorer, Firefox, Safari et Google Chrome.
Le processus de validation et de blocage ne prend que quelques minutes, et la fermeture quelques heures.
“Le plus important, c'est que l'internaute contributeur puisse réellement remonter l'information en quelques secondes, et qu'il puisse constater le blocage effectif après 10 ou 15 minutes, à toute heure de la journée ou de la nuit” précise le directeur du CERT. Avant d’ajouter : « Pour l'instant, Phishing Initiative se concentre uniquement sur les menaces francophones. Il est probable que nous étendrons le dispositif vers d'autres territoires et d’autres langues, qui ne sont pas aussi bien couverts que les Etats-Unis”.
Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France commente : «La lutte contre la cybercriminalité est une des priorités de Microsoft. Cette initiative permet à chacun de jouer un rôle déterminant en devenant un contributeur actif et en dénonçant ces pratiques malveillantes. Grâce à Phishing Initiative, il faudra moins d’une heure pour identifier les nouveaux sites de phishing et les signaler aux internautes sur Internet Explorer, au lieu de 48h précédemment. A l’heure où les cybercriminels se professionnalisent de plus en plus, chaque internaute est un des maillons de la chaine de confiance sur Internet. »
Site : www.phishing-initiative.com