Publié

Switch renforce la lutte contre le piratage internet

La société Switch va renforcer la protection du nom de domaine ".ch" [Keystone]
La société Switch va renforcer la protection du nom de domaine ".ch" - [Keystone]
La société Switch, qui est responsable de la gestion des noms de domaine suisse (.ch) et qui fournit des services aux hautes écoles, va renforcer la lutte contre le piratage sur internet. Switch bloquera toutes les adresses suisses utilisées pour des opérations de cybercriminalité.

A partir de lundi, Switch bloquera toutes les adresses utilisées pour des opérations de "phishing" (voir ci-contre) ou de diffusion de virus. Ces adresses seront bannies du réseau afin de mieux lutter contre la criminalité informatique, a annoncé Switch lundi dans un communiqué de presse,  la fondation qui est chargée d'enregistrer les noms de domaine finissant en ".ch" depuis 2003.

Sites suisses peu risqués

Environ 5% des sites web sont considérés comme dangereux sur le plan mondial. Pour les noms de domaine suisse (.ch) les risques sont évalués à 0,2%, alors que pour les adresses du Cameroun (.cm), c'est 37%! Aller sur ces sites web, c'est courir le risque d'être la cible d'une opération de piratage informatique, selon une étude de McAfee (fournisseur d'anti-virus).

Switch a mis sur pied une équipe qui va protéger tous les usagers du cyberespace helvétique. Toutefois, cette équipe,  nommée Switch-CERT, ne pourra agir que sur les opérations cybercriminelles suisses. Elle va utiliser les bases de données de la confédération en matière de sécurité informatique (MELANI). Le Conseil fédéral avait modifié en novembre l'ordonnance ad hoc afin de permettre à Switch de procéder à des blocages de sites.

Spam, Phishing, Hoax, Virus (voir ci-contre), ces noms barbares désignent les nouveaux types d'attaques informatiques sur Internet. Tous les ans, cela représente des millions de francs de perte pour l'économie suisse. Dans une étude de la Confédération, on estime que 70% des entreprises ont leur infrastructure informatique attaquée chaque année.

François Ruchti

Publié

Glossaire de la cybercriminalité

Phishing: technique du hameçonnage. Les pirates tentent d'accéder aux données confidentielles d'utilisateurs Internet ne se doutant de rien. Il peut s'agir par exemple de données d'accès pour le e-banking. Les pirates font appel à la bonne foi, à la crédulité ou à la serviabilité de leurs victimes en leur envoyant des courriels avec des liens qui n'aboutissent pas sur le site du fournisseur de services (p. ex. la banque), mais sur un site à l'identique falsifié par les pirates.

Virus: il se compose d'instructions programmées non souhaitées. Afin de se propager, le virus s'installe dans un "programme hôte" qui peut être par exemple un document Word / Excel à télécharger. En ouvrant le document, le virus est activé et exécute des actions préjudiciables. Les virus sont souvent transmis par des documents attachés aux courriels.

Hoax: les courriels vous annonçant de nouveaux virus particulièrement virulents sont presque toujours de fausses annonces (canulars ou hoax). Suivre les mesures proposées dans le canular peut entraîner la perte de données ou la mise hors usage de l'ordinateur.

Spam: La notion de pourriel (spam) englobe tous les messages électroniques indésirables et les chaînes de courriels. La personne qui envoie de tels messages est appelée polluposteur (spammer), tandis que l'on parle de pollupostage (spamming) pour l'action proprement dite. Selon plusieurs études, les pourriels représenteraient déjà plus de 60 % du courrier électronique au plan mondial et la tendance est à la hausse.