Le Belgian Anti-Phishing Shield (BAPS) est un élément important dans l'arsenal des mesures de lutte contre le phishing en Belgique. Les derniers chiffres du CCB montrent que ce fléau est en progression constante. Le succès de BAPS repose d'abord sur l'automatisation et la participation du public, mais aussi sur le modèle des « trusted partners ». Ce dernier vise à élargir les sources d'informations fiables au sujet des domaines malveillants et à accélérer le processus de déviation.
Ce modèle est unique en Europe et il a permis en 2025 de prévenir près de 200 millions de clics vers des sites malveillants et de nombreuses victimes grâce à une redirection vers une page d'avertissement (voir ci-après).
L'intégration de PhishNemo dans BAPS
L'intégration de la Police Judiciaire Fédérale parmi « partenaires de confiance » a été rendue possible notamment grâce au projet PhishNemo.
PhishNemo, initialement développé par la Police Judiciaire Fédérale du Limbourg, a été conçu comme un système proactif visant à détecter à un stade très précoce les noms de domaine suspects avant même que les mails de phishing ne soient largement diffusés.
Les avantages de la collaboration:
- il s'agit d'une approche proactive: la capacité de détection développée par PhishNemo alimente désormais directement BAPS. Ça veut dire que les domaines frauduleux peuvent être bloqués au niveau du DNS avant qu'ils ne causent des dégâts à grande échelle (près de 16 000 redirections en 2025) ;
- il s'agit d'une approche proportionnée: le système BAPS est conçu pour ne pas interférer avec le trafic Internet légitime et se limite aux domaines ayant fait l'objet d'une analyse et d'une validation ;
- un partenariat public-privé avec la firme Secutec, une entreprise belge de cybersécurité qui dispose d'une expertise avancée en matière de surveillance et d'analyse DNS qui permet d'identifier les schémas suspects et les infrastructures de domaines malveillantes.
Tout cela contribue à renforcer le bouclier contre le phishing et protéger les internautes belges.
Comment fonctionne le Belgian Anti-Phishing Shield (BAPS) ?
Le Belgian Anti-Phishing Shield (BAPS) protège les internautes belges en bloquant l'accès aux sites frauduleux au niveau du système de noms de domaine (DNS). Lorsqu'un utilisateur clique sur un lien suspect, son fournisseur d'accès Internet vérifie le domaine dans une liste de menaces gérée par le CCB et le redirige automatiquement vers une page d'avertissement si celui-ci est identifié comme malveillant. Le système complète le canal de signalement BePhish (suspect@safeonweb.be) et s'enrichit en surplus du programme « Trusted Partner », qui permet à des organisations sélectionnées (institutions financières, autorités de régulation, fournisseurs d'identité et maintenant services de police) d'injecter directement des domaines malveillants dans BAPS via des interfaces et des procédures sécurisées. Cette approche distribuée mais coordonnée réduit considérablement le délai entre la détection et le blocage, passant souvent de plusieurs jours ou semaines à quelques heures seulement, et renforce la capacité de la Belgique à réagir rapidement aux campagnes de phishing émergentes.