La liste noire préserve les entreprises du hameçonnage

Par 04 mai 2010
Mots-clés : Smart city, Europe

Contre les procédés malveillants qui récupèrent des données confidentielles via un email frauduleux, le logiciel de sécurité ScamNailer scanne les adresses électroniques et les compare à celles de sa base de données.

Pour soulager les entreprises de toute l'infrastructure logistique mise en place pour sécuriser les ordinateurs de chacun des salariés contre les emails malveillants, un chercheur de l'université de Southampton propose un système de liste noire, qui repère instantanément les courriels pernicieux. Baptisé "ScamNailer", il scanne - pour chaque email reçu - l'ensemble des adresses électroniques présentes dans le message et vérifie qu'aucune d'entre elles ne fait partie de sa base de données. Cette dernière comprend en effet une longue liste d'adresses suspectes. "Le but de ce système est de protéger l'utilisateur des différentes formes de hameçonnage informatique", explique à L'Atelier Julian Field, le chercheur responsable du projet.
Protéger tous les postes de travail à partir d'un seul et même point
"La plupart des systèmes de sécurité impliquent l'intégration d'un logiciel pour chaque poste de travail de l'entreprise", poursuit-il. En précisant qu'en ce qui concerne ScamNailer, le système sert de sas entre la Toile et les serveurs de l'entreprise. "Ce qui permet de protéger l'ensemble des salariés à partir d'un seul et même point", ajoute-t-il. Avec le gain que cela représente en matière de gestion du temps, et en matière de coût. "Sans compter que cela protège les salariés, quelque soit le système d'exploitation qu'ils utilisent pour travailler", poursuit le chercheur.
La liste noire réactualisée régulièrement
La liste noire est téléchargeable sur Internet, et réactualisée régulièrement. Et le logiciel ScamNailer est également en libre accès sur le Net. Seul bémol, le chercheur refuse d'indiquer d'où provient cette liste d'adresses électroniques suspectes. "La liste est mise à jour par l'une des plus grandes entreprises de la Toile", se contente-t-il d'affirmer. Pour rappel, le principe de hameçonnage consiste à envoyer un email de manière frauduleuse pour récupérer des données confidentielles.  

Mentions légales © L’Atelier BNP Paribas