Depuis le lancement du dispositif \u00ab\u00a0Phishing-Initiative\u00a0\u00bb en 2011, 80 000 sites ont \u00e9t\u00e9 signal\u00e9s par une communaut\u00e9 de 18 000 internautes fortement mobilis\u00e9e
\nCr\u00e9\u00e9e conjointement en f\u00e9vrier 2011 par le Cert-Lexsi, Microsoft et Paypal, Phishing-Initiative encourage le grand public \u00e0 signaler les sites de phishing dans le but d\u2019am\u00e9liorer la protection des internautes. Pour la 2e ann\u00e9e cons\u00e9cutive, les trois parties prenantes de cette initiative participative et collaborative pr\u00e9sentent leur rapport annuel sur les actions entreprises pour lutter contre les menaces cybercriminelles et dressent l\u2019\u00e9tat des lieux du ph\u00e9nom\u00e8ne du Phishing en France pour 2012.
\n\u00ab Le 12 janvier 2012, le projet Phishing-Initiative soufflait sa premi\u00e8re bougie \u00bb, explique Thomas Gayet, Directeur du Cert-Lexsi. \u00ab Un an plus tard, nous sommes fiers de constater qu\u2019il s\u2019est install\u00e9 durablement dans le paysage fran\u00e7ais des initiatives de protection contre les menaces cybercriminelles \u00e0 destination du grand public. \u00bb<\/p>\n
Phishing-Initiative : un projet efficace et soutenu par la communaut\u00e9<\/p>\n
\u00ab Cette ann\u00e9e encore, le projet continue de rencontrer un franc succ\u00e8s et notre plateforme commune b\u00e9n\u00e9ficie d\u2019une notori\u00e9t\u00e9 croissante. D\u2019ailleurs, nous observons dans ce 2e rapport annuel, une forte amplification du ph\u00e9nom\u00e8ne de signalement de sites de phishing avec 50 000 soumissions enregistr\u00e9es au cours de l\u2019ann\u00e9e 2012 contre 30 000 en 2011. \u00bb se f\u00e9licite Bernard Ourghanlian, Directeur Technique et S\u00e9curit\u00e9 de Microsoft France.
\nDepuis le d\u00e9but de la mise en place de l\u2019initiative Phishing-Initiative, plus de 18 000 individus (d\u2019apr\u00e8s les e-mails renseign\u00e9s \u00e0 titre indicatif) ont fait preuve de solidarit\u00e9 envers les internautes afin de prot\u00e9ger l\u2019ensemble de la communaut\u00e9. Soit pr\u00e8s de 12 000 internautes ayant \u00e9mis un signalement en 2012 contre 6 000 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. Cette participation accrue \u00e0 Phishing-Initiative permet plus que jamais de lutter contre ces pratiques malveillantes et joue un r\u00f4le d\u00e9terminant dans la lutte contre les menaces cybercriminelles.
\nGr\u00e2ce \u00e0 cette mobilisation, pr\u00e8s de 50 000 soumissions ont \u00e9t\u00e9 enregistr\u00e9es en 2012 d\u00e9passant les 30 000 de l\u2019an dernier, et repr\u00e9sentant plus de 37 000 URLs distinctes.<\/p>\n
Pr\u00e8s des deux tiers de ces adresses \u00e9tudi\u00e9es et classifi\u00e9es par les analystes se sont r\u00e9v\u00e9l\u00e9es \u00eatre effectivement des tentatives de phishing. En effet, les analystes en charge de la v\u00e9rification du caract\u00e8re frauduleux des soumissions 24h\/24 et 7j\/7 confirment ainsi que pr\u00e8s de 25 000 de ces URLs relevaient d\u2019une tentative de Phishing. LeCert-Lexsi a \u00e9galement identifi\u00e9 plus de 5 000 URLs de Phishing suppl\u00e9mentaires visant un public francophone, ce qui porte \u00e0 30 000 le nombre total d\u2019adresses cr\u00e9\u00e9es l\u2019an dernier \u00e0 des fins de vols de donn\u00e9es personnelles ou bancaires.<\/p>\n
En moyenne cela repr\u00e9sente pr\u00e8s de 70 URLs par jour transmises aux partenaires techniques de Phishing-Initiative pour leur permettre d\u2019en op\u00e9rer le blocage dans les navigateurs et leur ajout aux listes noires. La moiti\u00e9 des signalements ont \u00e9t\u00e9 v\u00e9rifi\u00e9s en moins de 15 minutes, ce qui permet une protection des internautes en quasi temps-r\u00e9el.<\/p>\n
\u00ab Depuis le lancement de cette initiative conjointe, ce sont au total pr\u00e8s de 80 000 sites qui ont \u00e9t\u00e9 signal\u00e9s par plus de 18 000 internautes. Ces chiffres tr\u00e8s encourageant t\u00e9moignent d\u2019une r\u00e9elle prise de conscience du grand public et nous tenons \u00e0 remercier les internautes mobilis\u00e9s \u00e0 nos c\u00f4t\u00e9s dans la lutte contre les attaques de phishing. \u00bb d\u00e9clare Bertrand Lathoud, Information Risk Manager, PayPal Europe.<\/p>\n
\u00ab Nous d\u00e9sirons aller encore plus loin pour toujours prot\u00e9ger les internautes contre les multiples menaces qui les guettent sur l\u2019Internet \u00bb concluent les trois membres fondateurs de l\u2019association Phishing-Initiative.
\nEn seulement 2 ans d\u2019existence, le dispositif Phishing-Initiative continue de convaincre les internautes et prouve son efficacit\u00e9 face \u00e0 l\u2019augmentation cons\u00e9quente du nombre de cas par rapport \u00e0 l\u2019an dernier. En effet, gr\u00e2ce au projet Phishing-Initiative, les 30 000 attaques distinctes identifi\u00e9es ont vu leur port\u00e9e et leur impact limit\u00e9s gr\u00e2ce au blocage rapide des sites frauduleux dans les navigateurs.<\/p>\n