WELCOME TO THE
EU-PI PROJECT BLOG

Phishing, l’Europe contre-attaque (compte-rendu de l’événement du 22 juin)

30/06/2016
Phishing-Initiative

Alors que les attaques de phishing sont en forte augmentation dans la plupart des pays de l’Union Européenne, mercredi dernier s’est tenue une conférence visant à faire le bilan de deux années d’actions anti-phishing, menées dans le cadre du projet « EU-PI ».

intro

A cette occasion, des experts en cybersécurité se sont réunis pour dresser un bilan des meilleures pratiques pour lutter activement contre un fléau qui touche à la fois les particuliers mais également les entreprises.

Phishing, un constat préoccupant

Toutes les occasions sont bonnes pour les cybercriminels pour lancer de larges campagnes de phishing comme actuellement l’Euro 2016. L’un des problèmes majeurs de ces attaques sont les pertes liées aux fraudes, en particulier pour le monde bancaire, mais à plus grande échelle pour toute l’économie de la zone Euro. En effet, ces attaques ont des conséquences directes sur la confiance des utilisateurs dans l’économie numérique : e-banking, e-commerce ou encore e-gouvernement.

Par ailleurs, les internautes sont également soucieux, une fois victime d’une attaque de phishing, du remboursement des sommes dérobées et de l’augmentation de leur police d’assurance, ou encore de l’usage de leur identité et d’une potentielle atteinte à leur réputation et intégrité.

Du point de vue des organisations, ces dernières doivent prendre en compte leur défense contre le vol de données à la suite d’attaques de phishing, ce qui est peut-être une perte de temps et d’argent, quand il s’agit de mener des actions d’investigation et de « nettoyage » des machines compromises ou de sensibilisation des collaborateurs.

Des initiatives publiques et privées pour juguler le phénomène

En introduction, Bruno Schröder, CTO de Microsoft Benelux, a présenté les différentes initiatives de l’éditeur, comme de fournir à environ 600m utilisateurs un outil combinant la suppression des malware et une protection avancée contre ces menaces. Objectifs de cette mesure :

  • Ruiner le modèle économique des assaillants
  • Briser le playbook d’attaques
  • Eliminer les vecteurs d’attaques

3strikes



Est intervenu, en 2ème partie de conférence, un premier groupe comprenant 5 représentants de l’industrie, dont l’intervention a permis aux participants de mieux comprendre les évolutions des attaques et les moyens de défense, ainsi que les tendances ;

Les 5 intervenants se sont accordés pour évoquer :

  • La nécessité de mettre en place des campagnes de sensibilisation auprès du grand public
  • Le manque d’engagement de la part des différents tiers (fournisseurs d’hébergement, enregistrement de domaine etc.), comme de leur rôle dans le cadre de la lutte anti-phishing
  • L’importance d’avoir des outils efficaces pour partager les données

Ces experts ont confirmé leur sentiment d’avoir toujours un temps de retard sur les assaillants pour limiter le nombre de victimes et pour eux Phishing Initiative est une façon rentable pour relever ce défi. Mais d’autres axes pour lutter efficacement, sont en prendre en compte :

  • Suspension rapide de domaines frauduleux par le registre Suisse
  • Analyse automatisée d’URL par CIRCL.lu ou Signal-Spam
  • Envoi quotidien d’alertes « phishing » sur le site web de FraudeHelpDesk

panel1


Le deuxième groupe à être intervenu, a rassemblé quelques représentants du secteur public, et en particulier de la Commission européenne (DG Migration et Affaires intérieures) et de l’agence européenne chargée de la protection des institutions, CERT-EU.

Le Cybersécurité Centre Belgique et le Ministère de l’Intérieur en France (sdlc) ont chacune décrit certains de leurs succès passés en matière de lutte contre le phishing, mais ont également mise en exergue leurs ambitions futures.

panel2

En conclusion de cette journée, Vincent Hinderer, responsable de Phishing Initiative a fait un bilan chiffré de l’action de l’association ces deux dernières années :

stats

Nous remercions chaleureusement nos partenaires, panélistes, modérateurs et personnes présentes lors de cet événement pour leur soutien et participation active. L’Europe doit continuer de contre-attaquer face à ce fléau, nous restons mobilisés et envisageons les nouvelles formes de lutte pouvant être mis en oeuvre.

cocktail