Phishing : Lexsi et Microsoft s’allient à la plateforme Pharos | Le Net Expert Informatique
Phishing : Lexsi et Microsoft s’allient à la plateforme Pharos |
Le phishing a la cote : cette technique de social engineering consiste, via l’envoi de mail frauduleux ou la création de faux sites web arborant les couleurs d’un service ou d’une administration, à soutirer des identifiants aux victimes qui pensent se connecter sur le site légitime. Simple, facile à automatiser, le phishing est une attaque de plus en plus courante comme le soulignent les chiffres de la plateforme : en 2015, la Phishing Initiative a ainsi repéré plus de 35.000 URL jugées malveillantes.
La plateforme Phishing Initiative a été lancée par des sociétés privées (Lexsi et Microsoft notamment, mais Google est aussi partenaire du projet) et annonce aujourd’hui un partenariat avec Pharos, la plateforme de signalement mise en place par l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication.) « C’est un partenariat qui porte sur deux volets principaux » explique à ZDNet.fr Jérôme Robert, responsable marketing du groupe Lexsi « D’une part, le partenariat permettra de mettre en place un échange de données : quand un site de phishing sera signalé chez Pharos, ils nous transmettront leurs informations. A l’inverse, on leur transmettra également les informations que nous avons, bien que notre dispositif seul ne permette pas l’ouverture d’une plainte. D’autre part, on espère également pouvoir bénéficier d’une certaine visibilité à travers ce partenariat. »
Lutter contre le hameçonnage des particuliers La plateforme Phishing Initiative s’adresse avant tout aux particuliers et permet de communiquer une URL jugée suspicieuse par l’utilisateur. Une fois l’URL transmise, des experts de Lexsi analysent le site afin d’écarter d’éventuels faux positifs. Si celle-ci est jugée malveillante, elle est transmise à Microsoft et Google qui peuvent l’ajouter à leurs listes noires de sites web, présentant un avertissement aux utilisateurs qui tentent de s’y connecter. Des listes noires qui sont partagées par les principaux éditeurs de navigateur et qui permettent donc d’assurer une plus grande sécurité des internautes. En parallèle de cela, Lexsi se charge également de prendre des mesures afin de signaler le site et de le faire fermer. Le service est entièrement gratuit, destiné aux particuliers qui ont été redirigés ou confronté à un site malveillant. « On a remarqué que pas mal d’entreprises avaient également recours à notre service pour signaler des tentatives de phishing » poursuit Jérôme Robert « Ça ne nous dérange pas et on n’entend pas du tout limiter cela. Mais on permet aux entreprises qui le désirent de sponsoriser l’initiative à hauteur de 5000 euros par an, et on envisage de proposer des services additionnels aux entreprises, tels que la possibilité de soumettre des URL en masse pour 1500 euros. » L’effort permettra également au groupe Phishing Initiative de nourrir différents rapports sur les tendances des la cybercriminalité en ligne.
Denis JACOPINI est Expert Informatique assermenté, consultant et formateur en sécurité informatique, en mise en conformité de vos déclarations à la CNIL et en cybercriminalité.
Cet article vous plait ? Partagez !
Source : http://www.zdnet.fr/actualites/phishing-lexsi-et-microsoft-s-allient-a-la-plateforme-pharos-39827758.htm
|