Quinze géants de l’Internet ont décidé de s’associer pour déclarer la guerre au Phishing sur Internet. Le groupe de travail, DMARC, a annoncé qu’une telle collaboration était nécessaire pour combattre efficacement le Phishing, présentant par la même occasion un nouveau système d’authentification qui devrait beaucoup aider dans cette lutte de tous les jours.


Le Phishing, référant au “hameçonnage”, est une technique très utilisée sur l’Internet par des organisations bien souvent illégales pour voler des informations importantes de clients de certaines sociétés et s’en servir dans des buts parfois mafieux (vol d’argent, vol de données, vente de données,…). Il s’agit par exemple d’emails envoyés par des compagnies qui utilisent des noms et des designs très proches de sociétés bien connues et avec des titres très accrocheurs comme “Avis important à nos utilisateurs – renseignements à communiquer afin que votre compte ne soit pas fermé dans les 10 prochains jours.” Chaque année, le Phishing est soupçonné de générer des millions de dollars dans le monde, principalement par le biais d’entreprises installées dans des pays en voie de développement.

Pour lutter plus efficacement contre cette technique, qui fait autant de mal aux clients qu’aux entreprises, quinze géants de l’industrie ont décidé de s’associer pour créer un groupe de travail, le DMARC. On y retrouve des multinationales comme Google, Paypal, Microsoft, Facebook ou Yahoo, mais aussi d’autres sociétés moins connues du grand public, comme Fidelity ou ReturnPath. Ensemble, ces sociétés ont réfléchi aux moyens de lutter activement contre le Phishing et on imaginé un système d’authentification des données de l’expéditeur. Ce système, assez compliqué, valide et applique la politique du DMARC afin d’envoyer directement en quarantaine ou de supprimer automatiquement les messages soupçonnés de Phishing. Le tout serait basé sur des listes de blocage et de réputations qui analyseraient le message expédié avant la réception et l’analyse par les filtres anti-spam, ajoutant ainsi un niveau supplémentaire de protection.

L’initiative lancée par le DMARC devrait prochainement être soumise aux groupes internationaux et avalisée.

On en parle sur le forum.

[ Source : ZDNet ]