En 2022, la collaboration avec la population a permis d’éviter pas moins de 14 millions de clics vers des sites Internet suspects, soit environ 25 avertissements aux internautes par minute. Le système qui rend cela possible est le « Belgium Anti-Phishing Shield » (BAPS) du Centre pour la Cybersécurité Belgique (CCB) qui met en garde les internautes contre les sites Internet peu sûrs. Il s'agit d'une initiative unique en Europe.

Depuis de nombreuses années déjà, le CCB peut s’appuyer sur la collaboration de l’ensemble de la population pour notifier les messages suspects. Chaque jour, nous recevons des milliers d’e-mails suspects. En 2022, ce sont 6 millions de messages qui ont été transférés à l’adresse suspect@safeonweb.be. Dans ces messages, nous avons pu détecter jusqu'à 665 000 URL suspects. Le succès de l'adresse suspect@safeonweb.be ne cesse de croître : d'ici la fin 2023, nous recevrons en moyenne jusqu'à 30 000 messages suspects par jour.

Les URL suspects de ces e-mails sont transférés à Google SafeBrowsing et Microsoft SmartScreen. Les navigateurs utilisent alors ces informations pour mettre en garde les citoyens contre les sites Internet malveillants. Comme nous n’avons aucun contrôle sur la vitesse à laquelle Google et Microsoft bloquent ces liens, le CCB et les fournisseurs d’accès à Internet Belnet, Proximus, Telenet et Orange ont développé avec succès un système et une procédure propres qui permettent d’avertir les internautes en temps réel : c’est le Belgium Anti-Phishing Shield (BAPS).

BAPS est unique en Europe. Le CCB a déjà, à plusieurs occasions, pu partager ce projet avec des organisations partenaires en Europe. Cette méthode de travail pourrait donc être déployée dans d'autres pays dans un avenir proche.

Le Centre pour la Cybersécurité Belgique demande de continuer à transmettre les messages suspects à suspect@safeonweb.be. La rapidité d’envoi du message permet de réduire au minimum le nombre de victimes. Une personne moins attentive qui serait tentée de cliquer sur un lien aboutira alors sur une page d’avertissement ; le BAPS n’est efficace que si la population envoie ces messages suspects.

Il est aussi possible d’envoyer une capture d’écran de faux SMS et messages contenant des QR-codes. Notre technologie est en mesure de détecter les URL sur les images et dans les QR-codes. 

    Voici un bel exemple de collaboration constructive entre la population et les pouvoirs publics. Une collaboration unique en son genre en Europe et une preuve de plus que notre pays est capable de grandes choses avec peu de moyens. C’est en alliant nos forces dans la lutte contre la cybercriminalité que nous parviendrons à l’endiguer dans les prochaines années. Le chemin est encore long mais nous ne pouvons pas abandonner.

    Miguel De Bruycker, directeur général, Centre pour la Cybersecurité Belgique

Image
miz_6739_lr.jpg

Le « Belgium Anti-Phishing Shield » ou BAPS : c’est quoi ?

Le Belgium Anti-Phishing Shield (BAPS) avertit la population en fonction des liens malveillants que le CCB reçoit sur suspect@safeonweb.be ; le BAPS a été testé en 2021 et progressivement mis à la disposition des citoyens. Aujourd'hui, son déploiement est presque complet.

Lorsqu’un utilisateur en Belgique clique sur un lien, la demande de consultation de la page Internet est envoyée à son fournisseur d’accès Internet (FAI). Le serveur du fournisseur d’accès à Internet vérifie alors à l’aide du BAPS si le domaine (site Internet) auquel l’utilisateur veut accéder ne figure pas sur une liste des domaines malveillants. Si c’est le cas, le serveur du fournisseur Internet transfèrera l’internaute vers une page d’avertissement.

Comment est établie cette liste des sites Internet malveillants ?

La liste des sites Internet malveillants est établie grâce aux milliers de messages suspects que les citoyens nous transfèrent chaque jour à suspect@safeonweb.be. Les domaines Internet qui apparaissent dans ces messages sont automatiquement évalués et très rapidement transférés aux fournisseurs Internet ; la rapidité, notre gage de sécurité. Une évaluation approfondie permet d’éviter qu’un vrai site Internet n’apparaisse par erreur sur cette liste et le BAPS concerne exclusivement le phishing. Pour éviter les plaintes concernant le système, nous vérifions toujours soigneusement qu'aucun site légitime n'entre dans le réseau. Seuls les sites désignés comme « dangereux » sont consignés dans la liste.

Comment fonctionne le BAPS ?

  1. Le CCB reçoit des informations sur les sites Internet potentiellement malveillants via suspect@safeonweb.be ;
  2. Les sites Internet potentiellement malveillants sont analysés et consignés dans une liste ;
  3. La liste des sites Internet malveillants est transmise aux fournisseurs Internet ;
  4. L’internaute clique sur l’URL malveillant ;
  5. Le fournisseur Internet vérifie si le site qui fait l’objet de la demande DNS figure dans la liste des sites Internet malveillants (domaines) ;
  6. Si c’est le cas, l’internaute est redirigé vers une page d’avertissement ;
  7. L’internaute n’accède pas au site Internet malveillant.
Image
picture2.jpg