WELCOME TO THE
EU-PI PROJECT BLOG

Phishing Initiative et le Ministère de l’Intérieur unissent leurs forces contre le phishing !

05/11/2015
Phishing-Initiative

L’Association Phishing Initiative et la Sous-Direction de Lutte contre la Cybercriminalité (SDLC) au sein de la Direction Centrale de la Police Nationale ont signé hier matin une convention de partenariat au siège de la Sous-Direction à Nanterre.

(Voir notre communiqué de presse ici)


Ce rapprochement facilitera la mutualisation des signalements effectués via les plateformes respectives (Pharos et notre propre application disponible ici)

sdlc
Le partenariat permettra à notre association et aux forces de l’ordre française d’avoir une vision encore plus exhaustive du phénomène du phishing en France, de ses évolutions et tendances. Mais surtout, il permettra de sensibiliser et protéger encore plus efficacement les internautes. En effet, dès qu’un cas signalé sera confirmé par les équipes sur l’une de ces plateformes, des échanges de données semi-automatisés pourront s’opérer et ainsi enclencher rapidement les actions de prévention (messages d’avertissement dans les navigateurs) et de répression  (investigations et démarches judiciaires le cas échéant) face à ces  infractions.

Elaborée sous l’impulsion de :

  • Madame Catherine Chambon, sous-directeur de la lutte contre la cybercriminalité,
  • Messieurs Jérôme Robert, Président de Phishing Initiative et Directeur Marketing de Lexsi et Vincent Hinderer, Expert Cybersécurité chez Lexsi et Secrétaire général de l’association,
  • Monsieur Bernard Ourghanlian, directeur technique et sécurité de Microsoft France,

la convention a parmi ses objectifs d’augmenter le nombre d’adresses suspectes traitées et analysées.

La Sous-Direction de la Lutte contre la Cybercriminalité (SDLC) a développé deux dispositifs destinés aux particuliers : la Plateforme d’Harmonisation d’Analyse et de Recoupement et d’Orientation des Signalements (PHAROS), lancée en janvier 2009, et Info-Escroqueries, une hotline téléphonique dédiée aux arnaques. PHAROS a notamment pour mission de recueillir et traiter les signalements de contenus et de comportements illicites détectés sur Internet.

Cofinancé par le Programme de Prévention et de Lutte contre le Crime de l’Union Européenne via le projet EU-PI, Phishing Initiative France offre à tout internaute la possibilité de lutter contre les attaques d’hameçonnage en signalant de manière simple les liens lui paraissant suspects en un clic sur www.phishing-initiative.fr.

Chaque signalement fait l’objet d’une analyse par les experts du CERT-LEXSI qui, s’il se révèle frauduleux, est transmis aux partenaires techniques de Phishing Initiative, et en particulier Microsoft. Ces derniers enrichissent alors leurs listes noires, de sorte que le lien frauduleux soit rapidement bloqué par les principaux navigateurs Web (Edge, Internet Explorer, Chrome, Firefox et Safari).

Notre rapport d’activité pour le premier semestre 2015 fournira très prochainement des statistiques chiffrées sur l’ampleur et les évolutions de la menace.  Mais pour information, plus de 35 000 URLs uniques ont été confirmées comme faisant partie d’une campagne de phishing depuis le début de l’année, soit près de 120 adresses distinctes par jour !

A noter que le temps médian nécessaire aux analystes LEXSI pour catégoriser un nouveau cas signalé est de moins de 20 minutes. Microsoft rafraîchissant sa liste noire toutes les 20 minutes au sein d’Internet Explorer et Edge, les internautes peuvent être protégés en moyenne en 40 minutes suite à un signalement sur www.phishing-initiative.fr.

partners