Modifié

Le cybercrime n'épargne pas la Suisse

Les cybercriminels sont de plus en plus à l'affût
Les cybercriminels sont de plus en plus à l'affût
La Suisse est toujours plus dans la ligne de mire des cybercriminels opérant à l'échelle internationale. Le hameçonnage, l'espionnage économique, les maliciels et les réseaux de zombies ont le vent en poupe, selon un rapport officiel.

Et la menace ne devrait pas faiblir. Le hameçonnage (extorsion
de données confidentielles en usant de la bonne foi des
internautes) a poursuivi son expansion durant le premier semestre
2006. Les courriels utilisés dans ce but ne sont plus seulement
rédigés en anglais.

Le hameçonnage se perfectionne

Des «mails» en allemand ont ainsi fait leur apparition, selon le
troisième



de la
Centrale d'enregistrement et d'analyse pour la sécurité de
l'information (MELANI), dont le Service d'analyse et de prévention
de l'Office fédéral de la police est un des partenaires, publié
jeudi.



Les pirates, qui cherchent à connaître les codes d'accès des
clients d'opérations bancaires en ligne, modifient régulièrement
leur tactique. Ils demandent en règle générale aux clients de
biffer des chiffres sur une liste.

Petites sociétés aussi visées

Les grandes banques ne sont pas leurs seules cibles, le
hameçonnage s'attaquant aussi aux instituts financiers plus petits.
Les attaques contre des petits prestataires devraient augmenter et
les courriels ainsi que les maliciels (logiciels nuisibles
permettant entre autres de récolter des codes d'accès et des
numéros de cartes de crédit) atteindre un niveau plus
professionnel.



Les pirates s'intéressent en outre de plus en plus aux sites
«sociaux», comme MySpace, espérant que les mots de passe qui y sont
utilisés par les internautes sont les mêmes que pour d'autres
services.

Blanchiment d'argent et espionnage économique

Les courriels pirates sont également utilisés pour le
blanchiment d'argent. Des entreprises fictives (Allera AG, Porell
Partners, AnyPay) les utilisent pour recruter des «agents
financiers». En mettant son compte à disposition, la personne dupée
est en fait utilisée pour transférer à l'étranger de l'argent
escroqué.



Pour la première fois, des cas d'espionnage économique menés à
l'aide d'Internet ont aussi été observés. La République populaire
de Chine est soupçonnée d'en être à l'origine, selon le troisième
rapport semestriel de la centrale MELANI.



Les attaques ont visé des services gouvernementaux, des
entreprises chargées de mandats pour l'Etat ainsi que l'industrie
d'armement. Les entreprises à la pointe de la technologie ou en
relations d'affaires avec l'Extrême-Orient sont en principe aussi
menacées.



Dans les cas d'espionnage économique constatés, les attaquants ont
envoyé des documents à des "personnes-clés" au sein des entreprises
concernées, sous un faux nom d'expéditeur. Les informations étaient
adaptées aux destinataires, signe que des recherches approfondies
avaient été menées au préalable. Les Etats-Unis, la Grande-Bretagne
ou le Canada ont déjà été la cible de telles attaques, connues sous
le nom d'opération "Titan Rain".

Failles de sécurité exploitées

Enfin, d'autres menaces planent. Les pirates exploitent toujours
plus les failles de sécurité des applications, comme les programmes
de traitement de texte ou les logiciels antivirus. Les maliciels,
toujours plus faciles à créer via l'émulation sur le marché de la
cybercriminalité, sont désormais diffusés de manière plus ciblée,
ce qui leur permet de rester longtemps invisibles.



Le risque d'infection par un maliciel est notamment plus élevé sur
des sites X, de jeux avec solutionneur ou consacrés aux stars ainsi
que sur des sites non officiels de pilotes de périphériques.



Derrière quasiment toutes ces activités illégales se retrouvent
souvent des réseaux de zombies (réseaux d'ordinateurs infectés par
des maliciels et contrôlés à distance). Leurs propriétaires
s'enrichissent également en faisant du chantage aux attaques.



ats/cab

Publié Modifié

Prudence de mise

Pour lutter contre le hameçonnage, les services financiers de La Poste fourniront dès 2007 une carte à puce à leurs clients pour leur identification lors de l'ouverture d'une séance.

De manière plus générale, plusieurs navigateurs sur Internet ont pris des mesures techniques, permettant notamment de contrôler les adresses URL douteuses dans une liste noire.

Ces programmes préventifs installés dans une barre d'outils offrent une aide réelle mais il serait dangereux de leur accorder une confiance aveugle, prévient la Centrale d'enregistrement et d'analyse pour la sécurité de l'information (MELANI).

Un site de hameçonnage peut avoir été par erreur jugé digne de confiance. Il convient dès lors de ne pas négliger la prévention et l'information.

Les internautes sont appelés à contrôler les sauvegardes régulières de leur ordinateur, à régulièrement actualiser le système d'exploitation et les applications ainsi qu'à recourir à des antivirus et aux anti-espiogiciels récents.

Mieux, il faut faire attention aux pages visitées et à la provenance des logiciels téléchargés.

Une extrême prudence est requise avec les annexes de messages non sollicités, même lorsqu'ils semblent provenir d'une personne connue.

Les entreprises devraient quant à elles mettre en oeuvre des concepts spécifiques aux échanges de données avec des appareils mobiles (cryptage, contrôle des mises à jour et des programmes de protection installés avant tout raccordement au réseau).

Ces mesures techniques restent néanmoins insuffisantes face à l'emploi ciblé de maliciels, note MELANI.

Selon la centrale, une prévention efficace passe par l'instauration d'une politique de sécurité informatique à l'échelle de l'entreprise, contraignante pour tout le personnel.