Le CIRCL a développé et lancé en janvier de cette année un outil baptisé « URLabuse », afin de permettre à tout un chacun d’étudier le caractère dangereux et la sécurité d’une URL particulière.

Cette initiative fait lien avec avec le projet « European Union anti-Phishing Initiative » (EU-PI) pilotée par LEXSI (un des CERT les plus importants d’Europe) et co-financé par le programme Prévention et Lutte contre le Crime de l’Union Européenne. « Ce projet vise à encourager les Internautes à effectuer un geste citoyen en notifiant rapidement des adresses URLs suspectées de faciliter une attaque de phishing. Un autre objectif consiste à fédérer les acteurs publics et privés qui souhaitent combattre le phénomène du phishing » , explique Vincent Hinderer, responsable du Projet et expert en cybersécurité au sein du groupe LEXSI.

Les attaques de phishing sont en constante augmentation depuis 2011. En France uniquement, plus de 40 000 adresses distinctes ont été signalées et confirmées comme frauduleuses par les experts en charge de la plateforme de signalement mise en œuvre dans le cadre de ce projet. Les campagnes de phishing deviennent également de plus en plus sophistiquées et demeurent un des tactiques favorites des attaquants issus ou soutenues par les gouvernements et des membres du crime organisé, à des fins de pénétration d’un réseau cible.

« URLabuse permet aux Internautes de vérifier une URL avant de cliquer sur ou rediffuser un lien suspect. Nous présenterons au cours du workshop les spécificités de ce service en ligne et des exemples concrets d’utilisation et d’attaques identifiées » , annonce Alexandre Dulaunoy du CIRCL.