Phishing : le CERT-Lexsi ouvre un service de signalement français
Soutenu par Microsoft, le site permet aux internautes de signaler un site contrefait. L'information est ensuite transmise aux navigateurs, dont IE qui fait l'objet d'un régime spécial.
C'est aujourd'hui que le CERT-Lexsi a ouvert à destination des internautes français son service en ligne de signalement des sites de phishing. Baptisé Phishing Initiative, ce site permet de notifier à la cellule de veille du spécialiste français de la sécurité informatique Lexsi tout site Web suspect. L'enjeu du projet ? "Face à des opérations de phishing rapides et furtives, l'objectif est d'accélérer la prise en compte des sites contre-faits par les filtres de blocage des navigateurs", lâche Thomas Gayet, directeur du CERT-Lexsi.
Lancé avec le soutien de Microsoft et Paypal, une cible habituelle des campagnes de phishing, la Phishing Initiative a bien pour but de prendre les instigateurs des campagnes de hameçonnage de court. "Plus la menace sera rapidement prise en compte, moins les cybercriminels auront de chance de toucher les internautes", poursuit le directeur du CERT-Lexsi. "Et force est de constater qu'un tel dispositif n'avait pas encore été mis en place en France, et plus largement au sein de l'Internet francophone."
L'ensemble du réseau européen de Paypal impliqué dans le dispositif.
Certes, le gouvernement français a bien lancé un service en ligne de signalement de sites illicites (internet-signalement.gouv.fr), mais ce dispositif a plutôt pour objectif de veiller au respect de la loi sur la toile, et n'a pas pour objet de renforcer la sécurité des navigateurs.
C'est bien ce vide que CERT-Lexsi entend combler, avec pour ambition de couvrir l'ensemble de l'Internet francophone. "Les CERT des pays anglophones ne nous ont pas attendu pour lancer des services équivalents au nôtre. C'est notamment le cas du CERT Australiens", constate Thomas Gayet.
Le projet arrive à point nommé à l'heure où les campagnes de phishing ne cesse de se multiplier et toucher des secteurs de plus en plus variés. Après la banque et les FAI, les opérations de hameçonnage ont gagné depuis deux ans, les secteurs de l'e-administration, des jeux en ligne...
Un lien direct a été activé entre Internet Explorer et le CERT français
Une fois un site signalé au CERT-Lexsi, une équipe est en charge de contrôler la validité de l'information. Cette dernière est ensuite transmise aux navigateurs par le biais d'une liste noire de sites Web maintenue par Google (la Google Safe Browsing List). Aux côtés de Google Chrome, une API Google permettant de consulter cette liste a été implémentée dans Safari et Firefox. Depuis le signalement d'un internaute jusqu'au blocage d'un site, le processus prend entre 10 minutes et une heure.
"Pour Microsoft, ce projet améliore le niveau de mise à jour de la liste noire de sites maison utilisée par le filtre SmartScreen d'Internet Explorer 8 et 9", estime Bernard Ourghanlian, directeur technique et sécurité de Microsoft France. Mais à la différence des autres navigateurs, un lien direct a été activé entre l'éditeur et le CERT français. Bernard Ourghanlian détaille : "L'équipe du CERT-Lexsi contribuera à améliorer la qualité de vérification des sites francophones, y compris ceux que les utilisateurs d'IE signalent par un clic droit dans le navigateur. Le délai du processus va passer de 48h00 à moins d'une heure. CERT-Lexsi pourra mettre directement à jour notre liste noire, avec à la clé une répercussion sur le filtre toutes les 20 minutes."
Présenté comme un projet à but non-lucratif par CERT-Lexsi, la Phishing Initiative mènera sa mission en concertation avec les CERT d'autres pays, mais également les autres éditeurs de navigateur et les hébergeurs. C'est-à-dire l'ensemble des acteurs impliqués dans les lutte contre le phishing. "Le soutien de Paypal est important de ce point de vue", complète Thomas Gayet du CERT-Lexsi. "Afin de coordonnées nos actions et notre travail de veille, nous avons prévu de travailler en lien avec l'ensemble du réseau européen de Paypal."