|
|
|
Sommaire Sécurité |
|
Les logiciels anti-phishing au banc d'essai |
Pour combattre l'explosion des attaques par phishing, les éditeurs affutent leurs armes. Selon un comparatif de 3Sharp, les performances d'Internet Explorer 7 et de Netcraft les classent aux premières places.
(05/10/2006) |
|
D'après les chiffres de l'Anti-Phishing Working Group (APWG), de mai 2005 à mai 2006, le nombre de sites de phishing a tout simplement crevé le plafond en progressant de plus de 400%. Face à la montée en puissance de ces sites frauduleux, plusieurs éditeurs ont mis à disposition des internautes, des outils de détection.
Directement intégré au navigateur Web et reposant notamment sur une liste noire de sites recensés comme relevant du phishing, les logiciels anti-phishing doivent contribuer à sécuriser la navigation en alertant l'utilisateur. Toutefois, ces applications ne sont pas infaillibles et peuvent parfois générer des faux positifs en émettant à tort un avertissement ou en bloquant l'ouverture de la page.
Et si l'on en croit l'étude réalisée par 3Sharp, commandé cependant par Microsoft, les outils sont loin de présenter des niveaux de performance comparables. L'entreprise a ainsi éprouvé les versions de mai 2006 de 8 applications anti-phishing dont : Internet Explorer 7 beta 3, Netcraft toolbar, Google Safe Browsing (sous Firefox), eBay toolbar, Earthlink, Netscape, GeoTrust et McAfee Site Advisor.
Pour les mettre à l'épreuve et évaluer leur performance, 3Sharp les a soumis à 600 sites Internet répartis en deux catégories. La première comprenait 100 sites de phishing et la seconde, 500 sites normaux ne présentant aucun risque. Le blocage d'un site piégé gratifiait le logiciel de deux points, alors qu'une erreur de jugement le sanctionnait du retrait d'un point.
Performance des outils anti-phishing
|
Logiciel
|
Nombre de points
|
Internet Explorer 7 beta 3
|
172
|
Netcraft Toolbar
|
168
|
Google Safe
Browsing
|
106
|
eBay Toolbar
|
92
|
EarthLink
ScamBlocker
|
76
|
GeoTrust
TrustWatch
|
67
|
Netscape 8.1
|
56
|
McAfee Site Advisor
|
3
|
Source : 3Sharp
|
Avec un barème s'échelonnant de 0 à 200 points, les tests de 3Sharp attribuent à Internet Explorer 7 un total de 172 et de 168 pour Netcraft, un outil gratuit. L'anti-phishing de Google tournant sous Firefox s'empare de la dernière marche du podium avec 106 points. Quant à McAfee Site Advisor, il ferme la marche avec seulement 3 points.
Détection des sites de phishing (alertes et blocages)
|
Logiciel
|
Pourcentage total de détection
|
Pourcentage de blocage
|
Pourcentage d'alerte
|
GeoTrust
TrustWatch
|
99%
|
0%
|
99%
|
Internet Explorer 7 beta 3
|
89%
|
83%
|
6%
|
Netcraft Toolbar
|
84%
|
84%
|
0%
|
EarthLink
ScamBlocker
|
64%
|
14%
|
50%
|
Google Safe
Browsing
|
53%
|
53%
|
0%
|
eBay Toolbar
|
46%
|
46%
|
0%
|
Netscape 8.1
|
28%
|
28%
|
0%
|
McAfee Site Advisor
|
3%
|
0%
|
3
|
Source : 3Sharp
|
Cependant au niveau de la détection des sites de phishing, GeoTrust TrustWatch réalise un score de 99% devant IE 7 (89%) et Netcraft (84%). Mais à la différence des deux autres anti-phishing, GeoTrust n'émet que des avertissements et ne réalise aucun blocage. IE 7 et Netcraft privilégient quant à eux la dernière alternative avec respectivement 83% et 84% des sites de phishing détectés, bloqués.
A noter que les internautes peuvent également décider d'opter pour le navigateur Open Source Firefox, tout en ayant un niveau de sécurité supérieur à celui affiché dans le comparatif dressé par 3Sharp. En effet, la barre d'outils anti-phishing de Netcraft peut être greffée directement au navigateur. La version 2.0 de Firefox permettra d'ailleurs d'implémenter des listes noires de sites de phishing.
|
|
|
|
|