Projet Phishing, des solutions pour mieux se protéger des attaques cybercriminelles

 

Les attaques de phishing font désormais partie du quotidien numérique. Plus ciblées et de plus en plus difficiles à détecter, ces cyberattaques touchent aussi bien les PME que les institutions publiques et les particuliers. Face à ce constat et cet enjeu sociétal, la HEIG-VD a lancé le projet « Combattre le Phishing – quelles innovations apporter » afin de mieux comprendre ces attaques et d’identifier des pistes concrètes pour aider les PME à s’en protéger.

 

 

Le phishing – ou hameçonnage – constitue aujourd’hui l’un des principaux vecteurs des cyberattaques. Emails, SMS, voix ou QR codes frauduleux cherchent à inciter l’utilisateur à cliquer ou à transmettre des informations sensibles, comme des identifiants ou des mots de passe.

En Suisse, le risque est bien documenté. En 2024, près d’un million de tentatives ont été signalées, selon le Centre national pour la cybersécurité (NCSC), et près d’une PME suisse sur trois a déjà été confrontée à une cyberattaque, selon le Portail PME de la Confédération suisse.

« Le phishing au sens propre, c’est le fait de mener une attaque afin de voler un mot de passe. On pense tout de suite aux emails, mais aujourd’hui les pratiques sont très diversifiées et visent à voler différents types d’informations sensibles », explique Sylvain Pasini, professeur à la HEIG-VD et responsable du projet.

 

 

Pour répondre à cet enjeu, la HEIG-VD a lancé le projet Phishing en réunissant des partenaires académiques et institutionnels, dont l’EPFL, l’UNIL, la Police Cantonale vaudoise, la DGNSI, ainsi que deux industriels, Navixia et les Transports lausannois. L’objectif n’était pas de développer une solution isolée, mais de comprendre les pratiques existantes, les outils déjà en place et les difficultés rencontrées par les entreprises.

 

« En plus de l’innovation technologique proposée, la manière dont les acteurs ont travaillé à l’occasion de ce projet était très innovante, très collaborative. Nous avons continuellement croisé nos regards, tous très complémentaires, pour apporter des réponses concrètes aux entreprises », souligne le professeur.

 

 Les équipes et partenaires ont adopté une démarche collaborative et interdisciplinaire, mêlant ateliers de réflexion, analyse de cas réels et exploitation de données issues de sources institutionnelles. Cette approche a permis de faire émerger un fil rouge : les PME ont besoin de solutions simples, accessibles et complémentaires, afin d’aider les utilisateurs à évaluer un risque avant toute interaction.

Deux pistes de solutions explorées

 

 

• Une application anti-phishing Android de prévisualisation de liens, permettant à l’utilisateur de tester un lien suspect et d’obtenir une indication claire de son niveau de risque avant toute ouverture.

• Un service d’analyse de liens, permettant de centraliser et croiser les résultats de plusieurs systèmes de détection afin de fournir une évaluation plus fiable, quel que soit le canal utilisé.

 

Testées dans le cadre du projet sur un large ensemble de liens (URLs), ces propositions ont montré un potentiel intéressant pour réduire les risques, tout en limitant les faux positifs et sans bloquer l’accès à des sites légitimes.

 

 

En explorant des solutions concrètes et orientées terrain, le projet Phishing contribue à renforcer la sécurité numérique des PME et à nourrir une réflexion plus large sur la prévention des cybermenaces. L’une des conclusions fortes est la recommandation d’une plateforme suisse centralisée regroupant information, annonces d’incidents, formation, aide et appui à la population et aux entreprises. Le projet démontre ainsi l’intérêt d’une approche combinant recherche appliquée et collaboration entre acteurs pour parvenir à une compréhension globale des enjeux.

 

À ce titre, le projet illustre pleinement la mission de la HEIG-VD : développer des initiatives ancrées dans la réalité, à l’interface entre recherche, innovation et besoins concrets de la société.

Le projet « Phishing » est soutenu par le programme [seal] associant les compétences de l’EPFL, la HEIG-VD et de l’UNIL.