Categories: Cloud

Piratage : Microsoft veut éradiquer le phishing

Le CERT-Lexsi, Microsoft et Paypal se sont rassemblés afin de créer le projet à but non lucratif Phishing Initiative, rapporte Silicon.fr.

Il permettra aux internautes de signaler les sites frauduleux, essayant de se faire passer pour d’autres dans l’espoir de tromper les utilisateurs et de leur extorquer des informations personnelles ou confidentielles.

Jusqu’alors, les alertes en provenance des internautes étaient prises en compte, mais souvent avec plusieurs jours de retard, un délai pendant lequel l’attaque pouvait se poursuivre.

« Il manquait jusqu’à ce jour un canal clairement identifié de remontée des sites frauduleux par les internautes. Les filtres des navigateurs font bien leur travail, mais ils doivent être alimentés et seule une approche fondée sur un grand nombre de contributeurs peut permettre d’améliorer la détection de tous ces sites », explique Thomas Gayet, directeur du CERT-Lexsi.

Grâce au service Phishing Initiative, les données seront remontées, vérifiées, puis communiquées aux navigateurs Web bien plus rapidement.

Le directeur du CERT-Lexsi évoque ainsi un délai de prise en compte des alertes situé entre dix et quinze minutes. L’étape suivante consiste à demander à l’hébergeur concerné de fermer le site incriminé.

Internet Explorer 8 et 9 tirent d’ores et déjà profit de ce nouveau service. Le délai entre le signalement d’un site et son blocage par Internet Explorer devient ainsi inférieur à une heure, contre 48 heures précédemment.

Notez que d’autres navigateurs, comme Firefox, Chrome et Safari s’appuient eux aussi sur la base de données fournie par le service Phishing Initiative afin de bloquer les sites dangereux.

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travailDigital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 semaines ago
PC Copilot+ : avec Arm ou x86 ?PC Copilot+ : avec Arm ou x86 ?

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

4 semaines ago
Copilot+ : une sélection de PC convertiblesCopilot+ : une sélection de PC convertibles

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago