Depuis de nombreuses années déjà, le CCB peut s’appuyer sur la collaboration de l’ensemble de la population pour notifier les messages suspects. Chaque jour, nous recevons des milliers d’e-mails suspects. En 2022, ce sont 6 millions de messages qui ont été transférés à l’adresse suspect@safeonweb.be. Dans ces messages, nous avons pu détecter jusqu'à 665 000 URL suspects. Le succès de l'adresse suspect@safeonweb.be ne cesse de croître : d'ici la fin 2023, nous recevrons en moyenne jusqu'à 30 000 messages suspects par jour.

Les URL suspects de ces e-mails sont transférés à Google SafeBrowsing et Microsoft SmartScreen. Les navigateurs utilisent alors ces informations pour mettre en garde les citoyens contre les sites Internet malveillants. Comme nous n’avons aucun contrôle sur la vitesse à laquelle Google et Microsoft bloquent ces liens, le CCB et les fournisseurs d’accès à Internet Belnet, Proximus, Telenet et Orange ont développé avec succès un système et une procédure propres qui permettent d’avertir les internautes en temps réel : c’est le Belgium Anti-Phishing Shield (BAPS).

BAPS est unique en Europe. Le CCB a déjà, à plusieurs occasions, pu partager ce projet avec des organisations partenaires en Europe. Cette méthode de travail pourrait donc être déployée dans d'autres pays dans un avenir proche.

Le Centre pour la Cybersécurité Belgique demande de continuer à transmettre les messages suspects à suspect@safeonweb.be. La rapidité d’envoi du message permet de réduire au minimum le nombre de victimes. Une personne moins attentive qui serait tentée de cliquer sur un lien aboutira alors sur une page d’avertissement ; le BAPS n’est efficace que si la population envoie ces messages suspects.

Il est aussi possible d’envoyer une capture d’écran de faux SMS et messages contenant des QR-codes. Notre technologie est en mesure de détecter les URL sur les images et dans les QR-codes. 

Le Belgium Anti-Phishing Shield (BAPS) avertit la population en fonction des liens malveillants que le CCB reçoit sur suspect@safeonweb.be ; le BAPS a été testé en 2021 et progressivement mis à la disposition des citoyens. Aujourd'hui, son déploiement est presque complet.

Lorsqu’un utilisateur en Belgique clique sur un lien, la demande de consultation de la page Internet est envoyée à son fournisseur d’accès Internet (FAI). Le serveur du fournisseur d’accès à Internet vérifie alors à l’aide du BAPS si le domaine (site Internet) auquel l’utilisateur veut accéder ne figure pas sur une liste des domaines malveillants. Si c’est le cas, le serveur du fournisseur Internet transfèrera l’internaute vers une page d’avertissement.

Comment est établie cette liste des sites Internet malveillants ?

La liste des sites Internet malveillants est établie grâce aux milliers de messages suspects que les citoyens nous transfèrent chaque jour à suspect@safeonweb.be. Les domaines Internet qui apparaissent dans ces messages sont automatiquement évalués et très rapidement transférés aux fournisseurs Internet ; la rapidité, notre gage de sécurité. Une évaluation approfondie permet d’éviter qu’un vrai site Internet n’apparaisse par erreur sur cette liste et le BAPS concerne exclusivement le phishing. Pour éviter les plaintes concernant le système, nous vérifions toujours soigneusement qu'aucun site légitime n'entre dans le réseau. Seuls les sites désignés comme « dangereux » sont consignés dans la liste.