Le projet « European Union anti-Phishing Initiative » (EU-PI) sera présenté à l’occasion de la conférence ICTSpring Europe, qui se déroulera au Luxembourg les 19 et 20 mai prochains.
L’initiative EU-PI est pilotée par Lexsi et co-financée par le programme Prévention et Lutte contre le Crime de l’Union Européenne. « Ce projet vise à encourager les internautes à effectuer un geste citoyen en notifiant rapidement des adresses de sites suspectés de faciliter une attaque de phishing. Par ailleurs, EU-PI consiste aussi à fédérer les acteurs publics et privés qui souhaitent combattre le phénomène du phishing », explique Vincent Hinderer, responsable du projet et expert en cybersécurité au sein de Lexsi.
Le dernier rapport relatif aux fuites de données publié par Verizon montre une croissance continue des attaques par phishing depuis 2011. En France uniquement, plus de 40 000 adresses distinctes ont été signalées et confirmées comme frauduleuses par les experts en charge de la plateforme de signalement mise en place dans le cadre de ce projet. Les campagnes de phishing deviennent également de plus en plus sophistiquées. Ces dernières demeurent une des tactiques favorites des attaquants issus ou soutenus par les gouvernements et des membres du crime organisé, à des fins de pénétration d’un réseau cible.
Fort de ce constat, le CIRCL a développé et lancé en janvier 2015 un outil gratuit baptisé « URLabuse ». Cet outil permet à tout un chacun d’étudier le caractère dangereux et la sécurité d’une URL particulière. « URLabuse » permet aux internautes de vérifier une URL avant de cliquer dessus ou la rediffuser, explique Alexandre Dulaunoy du CIRCL.