Phishing Initiative est né sous l'impulsion de Microsoft, PayPal et du centre d'alerte et de réaction aux attaques informatiques CERT-LEXSI dont on trouve une référence sur le CERTA. L'initiative publique s'adresse aux internautes francophones. Ces internautes sont conviés à participer à une lutte active contre la collecte frauduleuse de données personnelles par des sites qui se font passer pour ce qu'ils ne sont pas.
Lorsqu'un internaute découvre l'adresse d'un site de phishing francophone, il peut dénoncer le site en soumettant cette adresse à un formulaire. Derrière le service Phishing Initiative, une équipe du CERT est à pied d'œuvre ( 24h/24 et 7j/7 ) pour vérifier s'il s'agit bien d'un site de phishing. Le cas échéant, l'adresse du site sera remontée pour être bloquée par les navigateurs et la fermeture du site sera éventuellement demandée à l'hébergeur. La procédure de validation et de blocage est annoncée pour ne prendre que quelques minutes et quelques heures pour la fermeture du site.
Internet Explorer ( version 7 et plus ) n'est pas le seul navigateur à bénéficier de la remontée des dénonciations via une insertion dans sa liste noire anti-phishing ( IE antiphising Filter ). C'est aussi le cas pour Firefox, Google Chrome et Safari qui tirent parti de la liste SafeBrowsing de Google. CERT-LEXSI remercie d'ailleurs Google pour son soutien technique.
" Il manquait jusqu'à ce jour un canal clairement identifié de remontée des sites frauduleux par les internautes. Les filtres des navigateurs font bien leur travail, mais ils doivent être alimentés et seule une approche fondée sur un grand nombre de contributeurs peut permettre d'améliorer la détection de tous ces sites "
, explique Thomas Gayet, directeur du CERT-LEXSI.
