Piratage : Microsoft veut éradiquer le phishing

Le CERT-Lexsi, Microsoft et Paypal se sont rassemblés afin de créer le projet à but non lucratif Phishing Initiative. Il permettra aux internautes de signaler les sites frauduleux, essayant de se faire passer pour d’autres dans l’espoir de tromper les utilisateurs et de leur extorquer des informations personnelles ou confidentielles. Jusqu’alors, les alertes étaient prises en compte, mais souvent avec plusieurs jours de retard, un délai pendant lequel l’attaque pouvait se poursuivre. Grâce au service Phishing Initiative, les données seront remontées, vérifiées, puis communiquées aux navigateurs Web bien plus rapidement. Le directeur du CERT-Lexsi évoque ainsi un délai de prise en compte des alertes situé entre dix et quinze minutes. L’étape suivante consiste à demander à l’hébergeur concerné de fermer le site incriminé.