Cybersécurité: mise en garde en Suisse
(Keystone-ATS) Les méthodes des cybercriminels se sont considérablement professionnalisées au cours des cinq dernières années. Résultat, “la question aujourd’hui n’est plus de savoir si, mais quand vous serez victimes de pirates informatiques”, selon Max Klaus, directeur adjoint de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI).
La sophistication de ces attaques est “le problème le plus sérieux auquel nous devons faire face”, observe Max Klaus dans un entretien publié samedi dans le quotidien “Le Temps”. Par exemple, des parlementaires suisses se sont dernièrement fait voler leurs contacts téléphoniques.
Durant leurs vacances, les hackers ont envoyé des appels à l’aide à leurs connaissances demandant le versement d’une somme d’argent. Et ce scénario a fonctionné “comme dans beaucoup de cas”, poursuit-il. Les abuseurs usurpent davantage l’identité des expéditeurs, faisant croire que le message vient d’un proche.
Un temps d’avance
Auparavant, les courriels malveillants étaient truffés de fautes d’orthographe. Aujourd’hui, ils sont parfaitement rédigés et souvent personnalisés, soit adressés avec le nom et le prénom de la victime, explique-t-il.
“Il nous arrive parfois d’être surpris par l’ingéniosité et le culot de certains pirates. C’est comme dans la lutte contre le dopage. Nos adversaires ont souvent un temps d’avance sur nous. Mais grâce à notre réseau international, nous avons jusqu’à présent pu garder un certain contrôle”, souligne-t-il.
PME exposées
Et Max Klaus de rassurer: la Suisse n’est pas plus espionnée qu’un autre pays. “En revanche, la renommée de notre place financière explique peut-être le nombre élevé d’attaques au e-banking que nous enregistrons”. Les cibles de choix sont les petites et moyennes entreprises (PME).
“Nous avons d’ailleurs observé des attaques très spécialisées contre une entreprise en particulier. Mais là encore, il n’y a pas de singularité helvétique”, insiste-t-il.
L’année dernière, MELANI a également découvert que le territoire helvétique abritait un nombre important de serveurs de commande et de contrôle destinés à piloter à distance, et à grande échelle, des ordinateurs infectés. “Les pirates louent la plupart du temps leurs infrastructures dans des pays tiers”.
