Les gardiens du web
Virus et autres logiciels malveillants ne résident pas uniquement dans des pages à caractère pornographique, mais également sur les sites les plus inattendus. Pour rendre la navigation plus sûre, la fondation suisse Switch nettoie la toile de tous les éléments nocifs. Avec de très bons résultats, vu que les ordinateurs suisses sont parmi les moins infectés au monde.
«Erreur: la page web ne peut pas être visualisée». Ce type de message n’est pas rare lorsque l’on navigue sur la toile. On vérifie alors si l’on a écrit correctement l’adresse, on essaie à nouveau, mais la page reste blanche. Irrité? Une réaction parfois compréhensible, mais pas toujours justifiée.
En effet, ce ne sont pas seulement des problèmes de connexion, de serveur ou des travaux de maintenance qui rendent le site inaccessible. La page a peut-être été bloquée intentionnellement, pour le bien de l’utilisateur.
«Certains sites cachent des codes malveillants qui sont en mesure d’infecter l’ordinateur. Les conséquences peuvent être graves: vol de données personnelles, de mots de passe, ou plantage de tout le système informatique», nous explique l’expert en informatique Michael Hausding en nous accueillant dans son bureau de Zurich.
«Mon travail consiste à bloquer les sites infectés et à éviter ainsi la diffusion de malwares ou d’autres logiciels malveillants», poursuit le collaborateur du service CERT (Computer Emergency and Response Team) de Switch, l’organisation qui garantit l’accès de la Suisse à Internet.
Bien qu’invisible aux yeux de l’utilisateur, l’activité du CERT contribue à faire de la Suisse une sorte d’île bienheureuse du monde en ligne. Selon le dernier rapport de l’entreprise de sécurité informatique Panda Security, la Suisse est en effet le pays qui compte le moins d’ordinateurs infectés au monde. «En plus de notre travail, il y a aussi celui des principaux fournisseurs de services Internet qui informent périodiquement leurs clients sur les menaces en circulation», souligne Michael Hausding.
500 dollars pour une attaque mondiale
Les méthodes pour véhiculer les malwares sont multiples. «Ces derniers temps, on a assisté à une augmentation de leur diffusion par le biais des drive-by-downloads. Profitant d’une faille dans le logiciel de gestion des contenus, on insert un code caché sur le site web, sans pour autant en modifier l’aspect. Lorsque l’utilisateur arrive sur la page infectée, le code peut installer des virus et des chevaux de Troie sur son ordinateur», explique le spécialiste.
Les attaque de type drive-by, responsables de la diffusion des trois quarts des malwares en circulation, sont pour la plupart automatisées et globales. «Il existe des société qui, pour 500 dollars, créent des scripts pour diffuser des codes malveillant sur toute la toile», affirme Michael Hausding.
L’objectif des personnes mal intentionnées est de mettre sur pied un réseau formé d’ordinateurs infectés. Or qui contrôle ce «réseau de PC zombies (Botnet)» peut accéder au système ou utiliser la connexion des ordinateurs. Par exemple pour espionner les transactions bancaires ou envoyer des e-mails infectés ou du spam à large échelle.
«L’an dernier, il y a eu diverses attaques de type DDoS (Distributed-Denial-of-Service) contre les Chemins de fer fédéraux ou contre PostFinance, révèle Michael Hausding. Concrètement, on met le site web ou le serveur hors d’usage en le bombardant de demandes.»
Contrairement à une opinion largement répandue, les sites à caractère pornographique ou qui proposent des contenus piratés (musique, films, logiciels…) ne sont pas forcément les plus dangereux, note l’expert de Switch. «Les codes malveillants se trouvent souvent sur des sites Internet d’associations, de clubs sportifs ou de petits artisans. Celui qui a créé le site a utilisé des logiciels qui n’étaient pas à jour ou des mots de passe qui n’étaient pas sûrs.»
Les détenteurs des noms de domaine ne sont pas pour autant des criminels. «Ce sont souvent les assistants involontaires de ceux qui contrôlent les réseaux Bot, note Michael Hausding. C’est donc notre tâche d’intervenir.»
Des centaines de sites nettoyés
Une longue liste d’adresses Internet apparaît sur l’ordinateur de Michael Hausding, Ces sont les adresses de sites suspects que des entreprises spécialisées ou des privés envoient régulièrement à Switch. «Nous en recevons en moyenne une cinquantaine par semaine», déclare l’expert.
Une fois vérifié que les pages peuvent effectivement infecter un ordinateur, les spécialistes du CERT informent le détenteur ou le gestionnaire du domaine. «C’est à eux que revient la tâche d’enlever le code malveillant du site, précise Michael Hausding. Pour les techniciens, il s’agit en somme d’une opération simple et rapide. Les personnes qui ne comprennent pas grand-chose à l’informatique sollicitent en revanche notre assistance.»
Si aucune réponse n’a été donnée après 24 heures, Switch désactive tout le domaine. La page web n’est plus disponible. «Si personne ne réagit au blocage, nous demandons au détenteur du nom de domaine de s’identifier avec un certificat de domicile ou un extrait du Registre du commerce. En l’absence d’identification, nous annulons le nom de domaine», explique Michael Hausding.
De janvier 2011 à juillet 2012, le CERT a nettoyé 2828 sites suisses. «Les propriétaires de domaine réagissent d’habitude rapidement, car avoir son site Internet bloqué signifie perdre de l’argent», déclare l’expert en ajoutant, sans donner de noms, que les sites d’importantes entreprises suisses ont également été infectés.
Particularité suisse
Le processus de lutte contre les malwares adopté en Suisse est unique au monde, souligne l’informaticien. «La Suisse est le seul pays dans lequel il existe un cadre juridique clair et définitif. La révision de 2010 de l’Ordonnance concernant les éléments d’adresse dans le secteur des télécommunications nous permet justement de bloquer les noms de domaine.»
En Suisse, ajoute-t-il, la responsabilité du site incombe à celui qui l’a enregistré. Dans les autres pays, c’est en revanche de la responsabilité des fournisseurs de services de connexion à Internet (hosting). «C’est une particularité importante du moment qu’un tiers des quelque 1,7 million de noms de domaines suisses sont hébergés sur un serveur à l’étranger.»
Avant de prendre congé, nous demandons un petit travail supplémentaire à Michael Hausding: vérifier l’état de santé de swissinfo.ch. Tous les indicateurs du programme d’analyse sont verts. Le site est sûr et ne cache aucun malware. Du moins aujourd’hui.
La fondation, qui a son siège à Zurich, s’occupe de créer, de promouvoir et de protéger les technologies de l’information et de la communication pour le monde universitaire.
Née en 1987, elle s’occupe également d’administrer la nomenclature des sites Internet de Suisse (.ch) et de la Principauté du Liechtenstein (.li).
Les noms de domaine (adresses de sites web) administrés sont au nombre d’environ 1,7 million.
32% des ordinateurs dans le monde sont infectés par des malwares (virus, vers informatiques ou chevaux de Troie), indique l’entreprise de sécurité informatique Panda Security dans son dernier rapport trimestriel (avril-juin 2012).
La Suisse est le pays comptant le plus petit nombre d’ordinateurs infectés (18,4%). Les pays les plus touchés sont la Corée du Sud (57,3%), la Chine (51,9%) et Taïwan (42,9%).
Sur cette liste figurent également: l’Espagne (33,3%), les Etats-Unis (30%), la France (28,4%), le Portugal (27,6%), le Japon (27%), l’Allemagne (22,6%) et la Grande Bretagne (21%).
La Convention du Conseil de l’Europe sur la cybercriminalité de 2001 constitue le premier traité international sur la criminalité informatique et sur le web.
Le document, signé et ratifié par la Suisse, oblige les Etats signataires à poursuivre pénalement la fraude informatique, le vol de données, la falsification de documents par le biais d’un ordinateur ou l’accès à des systèmes informatiques protégés.
Le Centre pour la lutte contre la criminalité informatique d’Europol sera actif dès janvier 2013. Ayant son siège à La Haye, il se concentrera sur les activités illégales sur le web de groupes criminels organisés, en particulier sur les attaques contre les services bancaires et des activités financières en ligne.
Il étudiera aussi le moyen de mieux protéger les profils des réseaux sociaux et fournira des informations et des analyses aux autorités nationales.
En juin 2012, le gouvernement suisse a adopté une stratégie nationale contre les risques informatiques. Parmi ses priorités: améliorer la collaboration entre les autorités, l’économie et les gestionnaires d’infrastructures critiques.
(Traduction de l’italien: Olivier Pauchard)
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.