Toute l'actu en bref

Président de la plateforme politique du Réseau national de sécurité, le conseiller d'Etat bernois Hans-Jürg Käser (PLR) estime que la Suisse est consciente des défis et prête à les relever. Il reste cependant du travail à accomplir, notamment car les menaces changent rapidement. (photo symbolique).

Keystone/AP/TED S. WARREN

(sda-ats)

Les faux courriels soi-disant envoyés par des offices fédéraux ou des entreprises sont en hausse. L'ouverture du document en annexe déclenche l'installation d'un maliciel, avertit la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

Les mails envoyés se réfèrent à un remboursement d'impôt fictif une fois que le dossier attaché a été rempli. Dans d'autres cas, les escrocs prétendent fournir une prestation aux contribuables en usurpant l'identité de l'Administration fédérale des contributions (AFC), met en garde MELANI jeudi.

Envoyés depuis des serveurs compromis, des centaines de milliers de courriels frauduleux de ce type sont en circulation dans le monde entier. Ils présentent la particularité de contenir des maliciels destinés à infecter non seulement le système d'exploitation Windows, mais aussi MacOSX.

Noms d'entreprises connues

Les malfaiteurs utilisent souvent l'identité d'entreprises connues comme Swisscom pour conférer une légitimité apparente à leurs courriels. Ils ont également recours à des prétendues livraisons par des services tels que DHL ou à des ordres de paiement fictifs.

Les escrocs expédient également de fausses invitations à une audience de jugement ou des courriels censés émaner de la police cantonale. Le but est de désécuriser leurs destinataires et de les pousser à ouvrir les liens en annexe.

MELANI recommande la prudence. Il faut prendre le temps nécessaire pour vérifier l'origine du message et, en cas de doute, ne pas hésiter à contacter l'entreprise concernée.

Nouvelle stratégie de cyberdéfense

Jeudi, la troisième conférence du Réseau national de sécurité s'est tenue à Safenwil (AG). Quelque 400 participants - issus de l'administration et des milieux politiques ou économiques - ont cherché à savoir si le pays est équipé pour faire face aux nouveaux défis, lit-on dans un communiqué du Département de la défense.

Ce dernier rappelle que la stratégie nationale de protection contre les cyberrisques n'est valable que jusqu'à la fin de l'année. Le Conseil fédéral a décidé fin avril de lancer une deuxième stratégie pour la période 2018-2023. En 2016, l'intensité et la fréquence des attaques informatiques ont augmenté.

Président de la plateforme politique du Réseau national de sécurité, le conseiller d'Etat bernois Hans-Jürg Käser (PLR) a estimé lors de la conférence que la Suisse est consciente des défis, et prête à les relever. Il reste cependant "encore bien du travail à accomplir dans différents domaines, notamment parce que les menaces changent rapidement", affirme-t-il, cité dans le communiqué.

ATS

 Toute l'actu en bref