Internet Explorer 8 : présentation du filtre SmartScreen

Le filtre SmartScreen remplace le filtre Anti-hameçonnage des versions précédentes du navigateur. Il vous protège en détectant les sites frauduleux qui utiliseraient des codes malveillants pour obtenir des données personnelles.

Parfois appelé Phishing, l’hameçonnage est une technique consistant à se faire passer pour un organisme légitime afin d’amener les internautes à révéler des informations personnelles.

Le filtre SmartScreen d’Internet Explorer 8 est conçu pour protéger l’utilisateur contre ce type de menaces :

  • Il vérifie systématiquement l’authenticité des sites auxquels vous vous connectez.
  • Il vous permet de contrôler ponctuellement si un site est frauduleux.
  • Il dispose d’une fonction permettant de signaler tout site suspect.
  • Il est possible de le désactiver.
Ecran indiquant qu'un site a été bloqué par SmartScreen

Le filtre SmartScreen est basé sur une liste de sites connus pour leurs pratiques frauduleuses. Il vous protège des tentatives d’hameçonnage en consultant sa base de données lorsque vous vous connectez à une page. Un message d’avertissement apparaît si une menace est détectée.

L’hameçonnage consiste à tromper les internautes, en les redirigeant vers des pages ressemblant à celles des sites officiels. Une lecture attentive de l’adresse permet de savoir si le site est authentique ou non. Pour faciliter l’interprétation des adresses, le nom de domaine de la page visitée apparaît en surbrillance.

L’identification des véritables sites est ainsi facilitée.

SmartScreen dispose également d’un filtre à malwares :

  • Les attaques XSS sont détectées.
  • Son détecteur de pourriciels vous avertit si vous vous connectez à un site connu pour distribuer des virus.
  • La DEP (Détection de l’exécution des données) empêche certains types de codes d’écrire à votre insu dans l’espace de mémoire exécutable.

SmartScreen vous alerte automatiquement si vous vous connectez à une page potentiellement dangereuse.

Cependant, en cas de doute, vous pouvez vérifier manuellement l’authenticité d’un site web :

  • Cliquez sur le menu Sécurité de votre navigateur.
  • Sélectionnez Filtre SmartScreen, puis Vérifier ce site Web.
  • Une fenêtre d’avertissement apparaît. Après avoir pris connaissance de la déclaration de confidentialité, cliquez sur OK.
  • Une nouvelle fenêtre s’affiche et vous indique si le site est frauduleux ou non. Cliquez sur OK pour la refermer.

Si vous soupçonnez un site d’être frauduleux, vous pouvez le signaler à Microsoft :

  • Cliquez sur le menu Sécurité de votre navigateur.
  • Sélectionnez Filtre SmartScreen, puis Signaler un site Web d’hameçonnage.
  • Selon le cas, cochez la case Je pense qu’il s’agit d’un site Web d’hameçonnage ou Je pense que ce site Web propose des logiciels malveillants.
  • Sélectionnez la langue utilisée sur le site douteux.
  • Dans le champ Caractères, recopiez les huit signes contenus dans l’image.
  • Cliquez sur Envoyer pour soumettre votre signalement.

La désactivation de SmartScreen est possible :

  • Cliquez sur le menu Sécurité de votre navigateur.
  • Sélectionnez Filtre SmartScreen, puis Désactiver le filtre SmartScreen.

remarque : La vérification ponctuelle de sites douteux, ainsi que leur signalement, restent possibles. En revanche, SmartScreen n’analysera plus systématiquement les pages auxquelles vous accédez.