La société 3Sharp a publié il y a peu une étude portant sur les performances des filtres anti-phishing, avec comme compétiteurs :
- Microsoft Internet Explorer 7 Beta 3
- McAfee SiteAdvisor
- Google toolbar pour Firefox
- Netcraft
- Netscape 8.1
- EarthLink Scamblocker
- eBay
- GeoTrust TrustWatch
Le classement a tenu compte du nombre de faux sites détectés, mais également du taux d'erreur (un site bloqué alors qu'il n'y avait aucune raison), le tout donnant un score sur 200 points.
Selon cette étude, c'est le filtre anti-phishing d'Internet Explorer 7 (testé dans sa version beta 3), qui se montre le plus performant, avec 172 points sur 200. Juste derrière, on retrouve la barre d’outils Netcraft Toolbar avec 168 points.
- Microsoft Internet Explorer 7 Beta 3 : 172 points
- Netcraft : 168 points
- Google toolbar pour Firefox : 106 points
- eBay : 92 points
- EarthLink Scamblocker : 76 points
- GeoTrust TrustWatch : 67 points
- Netscape 8.1 : 56 points
- McAfee SiteAdvisor : 3 points
Je ne commenterai pas les résultats obtenus par McAfee...sans commentaire.
Si vous souhaitez plus d'informations, vous pouvez consulter l'étude complète au format pdf (anglais).
La menace toujours présente
Pour rappel, plus de 157.000 messages de type phishing ont été envoyés dans le monde dans le premier semestre 2006, ce qui représente une augmentation de 81 % par rapport au second semestre 2005.
Selon le rapport bi-annuel de la sécurité sur Internet de Symantec, chacun de ses messages peut parvenir à des milliers ou centaines de milliers d'internautes.
Une autre tendance en cette première moitié de l'année est le fait que ces individus peu scrupuleux sont de plus en plus malins, évitant les filtres anti-spam et autres mécanismes de défense mis en place par les FAI ( Fournisseurs d'Accès à Internet ) et les éditeurs de logiciels de protection.
Selon Symantec, l'intérêt grandissant pour la sécurité, et la volonté des éditeurs d'admettre leurs erreurs, ont réduit de manière drastique la durée pendant laquelle les ordinateurs sont vulnérables. Par exemple, l'équipe d'Internet Explorer a réduit le nombre de jours entre la découverte d'une faille et l'arrivée de son correctif, de 25 jours il y a six mois à 9 actuellement. Pour Opera et Firefox, ces laps de temps sont respectivement de deux et un jour.
" Les éditeurs prennent ceci beaucoup plus au sérieux ", estime Ollie Whitehouse.
