Dans le collimateur des cybercriminels
La Suisse est toujours plus visée par la cybercriminalité internationale, avec une multiplication des tentatives de tromperie et les premiers cas d'espionnage économique.
Dans son rapport semestriel, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) voit cette tendance perdurer.
Le phishing, ou hameçonnage (extorsion de données confidentielles en usant de la bonne foi des internautes) a poursuivi son expansion durant le premier semestre 2006 en Suisse. Et les courriels utilisés dans ce but ne sont plus seulement en anglais, mais aussi en allemand.
Les pirates, qui cherchent à connaître les codes d’accès des clients d’opérations bancaires en ligne, modifient régulièrement leur tactique. Les grandes banques ne sont pas leurs seules cibles, ils s’attaquent désormais aux instituts financiers plus petits, et à La Poste.
Selon le rapport, le phénomène devrait poursuivre son expansion. Les courriels, ainsi que les maliciels (logiciels nuisibles permettant entre autres de récolter des codes d’accès et des numéros de cartes de crédit) devraient atteindre un niveau plus professionnel.
Les courriels pirates sont également utilisés pour le blanchiment d’argent. Des entreprises fictives (Allera AG, Porell Partners, AnyPay) les utilisent pour recruter de “agents financiers”. En mettant son compte à disposition, la personne dupée est en fait utilisée pour transférer à l’étranger de l’argent escroqué.
Espionnage économique
Le rapport relève également les premiers cas connus d’espionnage économique en Suisse. Des documents spécialement préparés ont été envoyés à des personnes-clé, sous un faux nom d’expéditeur. Ces attaques proviendraient essentiellement de Chine.
Selon MELANI, des groupes suisses ont été victimes de telles pratiques au premier semestre. Les services gouvernementaux, les entreprises chargées de mandats par l’Etat et l’industrie d’armement seraient visés, de même que le secteur des technologies de pointe ou les sociétés commerçant avec l’Extrême-Orient.
Réseaux de zombies
Et ce n’est pas tout. Les pirates exploitent toujours plus les failles de sécurité des programmes informatiques, y compris les logiciels antivirus. Les maliciels, toujours plus faciles à créer via l’émulation sur le marché de la cybercriminalité, sont désormais diffusés de manière plus ciblée, ce qui leur permet de rester longtemps indétectés.
Le risque d’infection par un maliciel est notamment plus élevé sur des sites X, de jeux ou consacrés aux stars ainsi que sur des sites non officiels de pilotes de périphériques.
Derrière quasiment toutes ces activités illégale se retrouvent souvent des réseaux de zombies (réseaux d’ordinateurs infectés par des maliciels et contrôlés à distance). Leurs propriétaires s’enrichissent également en faisant du chantage aux attaques, exigeant de l’argent pour rendre les fichiers volés.
Extrême vigilance
Face à toutes ces menaces, MELANI appelle à une extrême vigilance. Ses recommandations concernent aussi bien le grand public que les entreprises.
Pour lutter contre l’hameçonnage, les services financiers de La Poste fourniront dès 2007 une carte à puce à leurs clients pour leur identification lors de l’ouverture d’une session. De manière plus générale, plusieurs navigateurs sur Internet ont pris des mesures techniques, permettant notamment de contrôler les adresses douteuses à partir d’une liste noire.
Ces programmes préventifs offrent une aide réelle mais il serait dangereux de leur accorder une confiance aveugle, prévient MELANI. Un site d’hameçonnage peut avoir été par erreur jugé digne de confiance.
Il convient dès lors de ne pas négliger la prévention et l’information. Les internautes sont appelés à régulièrement actualiser leur système d’exploitation et leurs programmes, ainsi qu’à recourir à des antivirus récents.
Il faut également faire très attention aux pages visitées et à la provenance des logiciels téléchargés. Une extrême prudence est requise avec les annexes de messages non sollicités, même lorsqu’ils semblent provenir d’une personne connue.
swissinfo et les agences
Mise en place par la Confédération, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) est opérationnelle depuis 2004.
Elle est placée sous la direction du Département fédéral (ministère) des finances (Unité de stratégie informatique de la Confédération) et gérée par l’Office fédéral de la police (FEDPOL) et le Swiss Education & Research Network (SWITCH).
Active à l’échelle nationale, la centrale propose au public et aux PME des informations sur les risques et les dangers liés à l’usage des technologies de l’information et de la communication (TIC). Elle offre aussi des informations sur les mesures de protection à prendre.
C’est également auprès de MELANI que l’on peut dénoncer les actes impliquant une destruction de données et les intrusions illicites dans des systèmes informatiques.
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.