Le Centre pour la Cybersécurité Belgique (CCB) et le SPF Economie vont intensifier leur combat contre la fraude en ligne grâce au Belgian Anti-Phishing Shield.
Via le Belgian Anti-Phishing Shield (BAPS), les visiteurs de sites web malveillants seront désormais orientés automatiquement vers une page d’avertissement. Cette nouvelle approche était déjà appliquée sur 30 sites web, ce qui fait que quasiment 25.000 internautes étaient prévenus à temps. La collaboration formalise un processus, par lequel l’Inspection Economique du SPF Economie, après analyse des notifications de fraude ou d’escroquerie, peut passer plus rapidement à l’action.
Si des entreprises font la sourde oreille après un avertissement ou s’il est clairement question d’une fraude manifeste, il est fait appel à l’expertise du CCB pour rendre inaccessibles aux internautes belges les sites web concernés.
Belgian Anti-Phishing Shield
L’épine dorsale technique d’une telle approche s’appelle le Belgian Anti-Phishing Shield (BAPS). Ce système ne se charge certes pas de mettre hors ligne un site web, mais en empêche l’accès par un contournement au niveau DNS. Ce principe n’est pas nouveau en soi, puisqu’il est depuis assez longtemps déjà utilisé par les autorités belges pour bloquer l’accès aux sites web publiant du contenu protégé par le droit d’auteur – généralement des sites torrent.
Le serveur DNS des fournisseurs internet contrôle, par le biais du système BAPS, la liste fournie des sites web malveillants. En cas de match positif, l’utilisateur n’est pas orienté vers le site en question, mais dévié vers une page d’avertissement spécifique des pouvoirs publics, comme celle de Safeonweb. ‘Grâce à une collaboration étroite avec le SPF Economie, nous sommes déjà parvenus à protéger, via le projet BAPS, plus de 25.000 internautes, qui cliquaient sur un lien suspect vers un site web frauduleux. Cette collaboration montre combien une action conjointe peut s’avérer afficace dans la lutte contre l’escroquerie en ligne’, déclare Miguel De Bruycker, directeur du CCB. Mais un grand nombre de ces actions démarrent souvent chez le… citoyen même. Continuer de transférer des messages suspects vers suspect@safeonweb.be est donc encore et toujours une très bonne idée en vue d’étouffer dans l’œuf de nouvelles tentatives d’escroquerie.
Pilori public
En plus du blocage technique, le SPF Economie a encore recours à un autre instrument: la divulgation publique. Lorsque des acteurs mal intentionnés refusent de renoncer à leurs pratiques, les autorités peuvent décider de publier le nom du site web et celui de l’entreprise sous-jacente. Cette approche a pour but de servir d’avertissement supplémentaire pour des victimes potentielles et d’accroître la pression sur les entreprises concernées. Dès qu’une entreprise effectue les adaptations nécessaires et rend son site web conforme à la réglementation, son nom disparaît du pilori numérique, et le blocage technique éventuel est levé.
CCB: ‘Les entreprises belges ont trop peu recours à la vérification en deux étapes’