Plus de 42 000 sites de phishing bloqués chaque année par Orange Cyberdefense


Les quinze membres qui composent l’équipe en charge des attaques par phishing au sein d’Orange Cyberdefense travaillent dans trois pays différents : le Canada, Singapour et la France. Une organisation internationale qui permet une vigilance 24 heures sur 24, 365 jours par an. Nous appelons cela, la méthode « follow the sun ».

Chaque année, nos experts recensent plus de 42000  attaques par phishing et en déjouent environ la moitié pour nos clients. Nous avons rencontré Mathilde, manager de l’équipe pour en savoir plus sur la gestion de cette menace au sein d’Orange Cyberdefense.

Comment la menace phishing a-t-elle évolué ces dernières années ?

Les tentatives d’hameçonnage ont évolué progressivement au cours des dix dernières années. En ce qui concerne les sites de phishing, nous avons observé une évolution flagrante depuis 2008. Depuis 2014, bien que les campagnes de phishing par mail explosent, le marché des sites de phishing progresse plus lentement mais de manière stable. Ce qui est marquant, c’est que le secteur bancaire, historiquement le plus touché par le phishing, n’est plus le seul visé par les pirates. La numérisation de la plupart des entités, qu’elles soient publiques ou privées, a étendu le spectre d’attaque pour les fraudeurs, qui n’hésitent pas à cibler les organismes étatiques mais aussi l’industrie ou les télécoms, pour ne citer qu’eux.

Notre identité est aujourd’hui totalement dématérialisée : nous n’avons par exemple plus besoin de rencontrer un conseiller pour ouvrir un compte en banque. Notre identité numérique ouvre une multitude de portes, et les pirates en sont bien conscients. De ce fait, la valeur monétaire de nos données personnelles a grimpé, et l’ampleur de la menace est devenue de plus en plus importante, aussi bien pour les entreprises que pour les particuliers.

Quelles sont les techniques de phishing les plus courantes ?

Les fraudeurs privilégient les attaques par e-mail et ce pour une raison simple, elles coûtent beaucoup moins cher que le smishing (attaques par sms) ou le vishing (hameçonnage par appel téléphonique).

Après une attaque par phishing, quels sont les risques pour un particulier, mais aussi pour une entreprise ?

Le risque principal pour un particulier est de voir ses données personnelles revendues sur internet, ce qui peut notamment permettre les usurpations d’identité ou les achats en ligne.

Pour une entreprise, si le risque financier est réel, et doit évidemment être pris au sérieux, la conséquence la plus dommageable reste celle de l’image. En cas de fraude avérée, il demeure extrêmement difficile pour une société de garder la confiance de ses clients.

Par quels moyens les équipes d’Orange Cyberdefense détectent-elles les attaques par phishing ?

Nous avons développé en interne des outils pour pouvoir capter et identifier les signaux faibles, les campagnes de phishing, ainsi que les différentes données dérobées par les fraudeurs aux victimes.

Nous sommes également à l’origine du projet Phishing Initiative, un site internet créé en partenariat avec Microsoft et Paypal et cofinancé par le programme de prévention et de lutte contre le crime de l’Union Européenne*. Notre objectif ? Permettre aux internautes de vérifier ou de signaler une URL qui leur paraîtrait douteuse afin que celle-ci soit bloquée par les différents navigateurs**. Depuis 2010, plus de 800 000 URL nous ont été signalées et environ 307 000 ont été bloquées car frauduleuses. Accessible en France, le service Phishing Initiative l’est également depuis le Luxembourg et les Pays-Bas.

Quels sont les premiers gestes de nos équipes face à ce type d’incident ?

Nous analysons d’abord les informations remontées pour déterminer s’il s’agit réellement d’un cas de phishing. Une fois sûrs, nous procédons au blocage du site frauduleux dans les différents navigateurs. Egalement, nous avons la possibilité de faire des actions visant à désactiver les sites frauduleux.

Quels conseils donnerais-tu à un particulier ou à un collaborateur venant d’être hameçonné ?

Si le particulier a fourni ses données personnelles à un pirate, il doit contacter l’organisme hameçonné pour le prévenir qu’il vient d’être attaqué. Ensuite, il est conseillé de changer ses informations de connexion, à savoir son identifiant et son mot de passe, voire l’intégralité de ses mots de passe s’ils sont à tout hasard similaires à celui hameçonné. Enfin, en cas de phishing bancaire, il faudra surveiller minutieusement tout mouvement suspect sur son compte. 

Dans son entreprise, le collaborateur qui reçoit un e-mail frauduleux doit notifier les différents organismes responsables de la sécurité au sein de sa société. Si le collaborateur a cliqué sur un lien suspect ou téléchargé une pièce jointe suspecte, il est important qu’il note toutes les actions qu’il a effectué avec précision. Cela aidera énormément les équipes de réponses aux incidents.

Notes 

*Prevention and Fight against Crime Programme

**Google Chrome, Mozilla Firefox, Internet Explorer et Safari

Dans le cadre de la campagne nationale de sensibilisation au phishing (ouvre un nouvel onglet) organisée par le groupe Orange du 2 au 10 juillet 2019, Orange Cyberdefense propose plusieurs outils pédagogiques pour mieux appréhender ce risque. Pour découvrir l’interview de Michel Van Den Berghe, CEO d’Orange Cyberdefense, sur les bons réflexes à adopter face au phishing, cliquez ici (ouvre un nouvel onglet). Pour connaître le prix de revente de données volées, rendez-vous sur ce lien.