Microsoft : trois listes noires pour lutter contre le phishing
Publié par La rédaction le - mis à jour à
Microsoft va consolider les services de trois partenaires pour alimenter sa base mondiale anti-phishing
Cyota, Internet Identity et MarkMonitor, ils seront pas moins de trois à alimenter la base anti-phishing de Microsoft, confirmant la volonté affichée de l'éditeur de lutter contre le fléau. Ces trois partenaires de Microsoft éditent et mettent à jour en permanence des listings d'attaques par phishing et de sites web qui alimentent et hébergent ces dérives mafieuses. En août, l'Anti Phishing Working group a ainsi rapporté 13.776 rapports d'activités de phishing et 5.259 sites de phishing ! Il est difficile actuellement d'envisager d'autres moyens pour lutter contre le phishing. En effet, ces attaques sont basées sur des e-mails qui se veulent les plus réalistes possible afin de tromper l'internaute et l'inciter à visiter un site à l'image usurpée (une banque par exemple) pour y déposer leurs coordonnées confidentielles. Difficile en effet de discerner automatiquement un mail détourné 'a priori'. C'est pourquoi le meilleur moyen de lutter contre le fléau semble être à l'heure actuelle de tester les adresses des mails et de les comparer avec des listes noires. En souhaitant que leurs éditeurs aient suffisamment de réactivité pour que le 'a fortiori' de la détection d'une menace après coup intervienne suffisamment tôt pour qu'il se transforme en 'a priori' sur la grande masse des postes protégés par les anti-phishing? La base d'URL des sites Web de phishing connus implémentée dans Microsoft Phishing Filter sera alimentée en permanence par les partenaires de Microsoft. Cette application, encore en mode beta, est disponible sur le SP2 de Windows XP et Internet Explorer 7, ainsi que sur la barre d'outils MSN Search Toolbar. On la retrouvera aussi dans la technologie Microsoft SmartScreen Technology, utilisée par MSN Hotmail et par la beta de Windows Live Mail. Cette solution est loin d'être suffisante pour lutter contre le phishing, mais c'est un début. Car la vraie solution est politique, afin que la justice puisse poursuivre et condamner, où qu'ils se trouvent sur la planète, les auteurs du fléau et ceux qui en tirent profit, et ce dans les délais les plus réduits. Autant dire que même le Sommet mondial de l'économie numérique et le forum qu'il a créé sont encore très loin d'aboutir à un remède efficace contre les dérives mafieuses de l'Internet. En attendant, il faudra s'en remettre aux listes noires de Microsoft et à celles de ses concurrents.