La cybercriminalité en augmentation
Les usurpations d'identité et les vols de données sont en constante hausse, selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).
Les cybercriminels exploitent les faiblesses humaines de manière toujours plus fine pour contourner la sécurité améliorée des systèmes informatiques. L’e-banking figure parmi leur principale cible.
Dans son dernier rapport semestriel publié lundi, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) note que les pirates emploient souvent des méthodes extrêmement ingénieuses pour influencer leurs victimes et obtenir un accès aux systèmes informatiques et aux données.
Un moyen toujours plus utilisé est par exemple l’envoi ciblé de maliciels via un fichier infecté en annexe d’un courriel ou en invitant l’internaute à cliquer sur un lien conduisant au site du cybercriminel.
Certains de ces programmes analysent l’ordinateur complet ainsi que les données en accès partagé pour y trouver des informations exploitables financièrement.
D’autres enregistrent les frappes du clavier lors de l’accès à un site. Dans le cas de sites bancaires, les données manipulées peuvent servir à effectuer des transactions financières non autorisées.
Maliciels dangereux
Une autre forme d’usurpation d’identité provient de maliciels manipulant le navigateur. Lorsque le client est en lien avec sa banque, les données à l’écran sont falsifiées. La victime ne s’aperçoit alors pas que le paiement effectué ne correspond pas à ce qu’elle voulait faire.
Les maliciels, que les antivirus courants ont du mal à détecter, sont fréquemment diffusés à partir de sites spécialement préparés. Ironie du sort, ils infectent parfois les logiciels de sécurité. Les victimes de ces vols de données sont principalement des particuliers mais aussi des entreprises.
Ramifications internationales
Les pirates convoitent tous les types d’informations: mots de passe, secrets professionnels, données de cartes de crédits, informations sur des comptes, clé de licence de logiciels. Ils recherchent également, via des courriels et des sites internet en apparence respectables, des personnes naïves ou complices qui les aideront à transférer le produits de leurs pillages.
«Plus les concepteurs de maliciels peuvent récolter de données, plus cela sera susceptible de leur servir. Ils les utilisent pour élaborer des attaques plus sophistiquées ou plus directes, ou bien ils les vendent», a expliqué Marc Henauer, responsable du Service de coordination de la lutte contre la criminalité sur Internet (SCOCI), à swissinfo.
Pour lui, l”âge des pionniers’ en matière de cybercriminalité est ainsi terminé. Il estime que nous entrons actuellement dans une «phase de consolidation.» De son côté, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information relève que le professionnalisme des pirates informatiques est toujours plus grand.
Nombreux délits en Suisse
Au deuxième semestre 2006, un nombre élevé de délits économiques commis sur Internet ont été recensés en Suisse. En août, des clients de la banque Migros ont reçu un courriel les priant d’indiquer le code d’accès à leur compte. Un autre institut financier a été victime d’un incident semblable.
Par ailleurs, des banques fictives avec de prétendues succursales en Suisse ou un pseudo-label ‘swiss’ voient régulièrement le jour sur la Toile. En décembre, de nombreux Suisses ont reçu des courriels annonçant un besoin d’agents financiers et provenant d’une fictive Porex Sàrl sise à Sursee (LU). Quiconque acceptait l’offre se rendait coupable de blanchiment.
Des attaques menées à l’étranger ont en outre eu des ramifications jusqu’en Suisse. «La situation y est probablement un brin meilleure que dans d’autres pays. Mais la Suisse n’est pas une île et les pirates agissent au niveau international, ajoute Marc Henauer. Si une attaque a lieu contre un nombre important de cibles, certaines d’entre elles basées en Suisse seront aussi touchées.»
Sur le plan juridique, un tribunal bernois a rendu pour la première fois en Suisse un jugement pour soustraction de données. Reconnu coupable, un expert informatique, collaborateur de la société Datasport, avait réussi à se procurer près de 27’000 fichiers chez la concurrence et aurait détruit des demandes d’offre dans la messagerie électronique des sociétés espionnées.
swissinfo et les agences
Mise en place par la Confédération, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) est opérationnelle depuis 2004.
Elle est placée sous la direction du Département fédéral (ministère) des finances (Unité de stratégie informatique de la Confédération) et gérée par l’Office fédéral de la police (FEDPOL) et le Swiss Education & Research Network (SWITCH).
Active à l’échelle nationale, la centrale propose au public et aux PME des informations sur les risques et les dangers liés à l’usage des technologies de l’information et de la communication (TIC). Elle offre aussi des informations sur les mesures de protection à prendre.
C’est également auprès de MELANI que l’on peut dénoncer les actes impliquant une destruction de données et les intrusions illicites dans des systèmes informatiques.
Le Conseil fédéral a récemment fait évaluer MELANI par l’Ecole polytechnique fédérale de Zurich (EPFZ). L’étude a souligné l’efficacité et l’utilité de la centrale, amenant le gouvernement à renouveler le mandat de MELANI.
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.