Notre veille

Article

PhishTank : La lutte communautaire contre le phishing

Article

La lutte contre le phishing doit surmonter plusieurs difficultés, notamment :

- la multiplication des sites de phishing,

- les formes diverses du phishing (par emails, sms ...), - la durée courte des campagnes.

Le concept et la force du projet

Le projet PhishTank, lancé par OpenDNS, permet de rassembler une communauté d'internautes dont le but est d'identifier les "Bad Guys" du phishing. Le principe est simple :

  • soumettre des sites suspectés de phishing auprès de PhishTank
  • vérifier les sites soumis par les autres contributeurs

Cette approche Open Source offre plusieurs avantages dont la mise à jour constante des liens grâce à une forte mobilisation du public, la complémentarité des bases de données PhishTank avec celles des sociétés de lutte contre le phishing.

Les défis de Phishtank

Au delà de ces apports, le projet en lui-même est confronté à des enjeux importants. La qualité et le contrôle des adresses URLs ne semblent obéir à aucun critère rigide. Le risque est de voir ainsi les bases de données polluées par la simple accumulation d'URLs. Par conséquent, l'étape préalable à la soumission des URLs serait l'éducation aux dangers et à la reconnaissance du phishing.

La question de la motivation des contributeurs se pose également. L'information a de la valeur ajoutée grâce à l'enrichissement régulier de la base de donnée. Le modèle étant soumis à la volonté des participants, son efficacité à long terme risque de devenir de plus en plus préoccupante.

Chargement