Office fédéral de la police

Sixième rapport de MELANI sur la situation en matière de sûreté de l’information

Communiqués, fedpol, 09.05.2008

Berne. Les cyberattaques exploitant l’interface entre l’homme et la machine, les activités d’espionnage déjouées et les vols de données récents, ainsi que le risque dû aux réseaux de zombies et aux attaques par déni de service distribué (DDoS) constituent les thèmes principaux du sixième rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Ce rapport, qui livre un aperçu de la situation au deuxième semestre 2007, est dès à présent téléchargeable sous www.melani.admin.ch.

L’interface entre l’homme et l’ordinateur est devenue primordiale pour la sûreté de l’information et pour la cybercriminalité. Comme les mesures techniques récentes ont rendu les systèmes plus sûrs, les activités criminelles sur Internet cherchent toujours plus à tromper la vigilance des utilisateurs. Le rapport semestriel publié aujourd’hui par la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) en apporte la confirmation.

Espionnage industriel et vols de données

La menace due à l’espionnage ciblé reste d’actualité pour les systèmes gouvernementaux comme pour les entreprises. Là encore, les pirates misent sur les défaillances humaines. Des recherches minutieuses effectuées en amont sur les victimes potentielles facilitent l’ingénierie sociale, soit l’art d’exploiter la crédulité des utilisateurs. Le but est d’inciter la victime, par courriel le plus souvent, à cliquer sur un lien et à installer ainsi un logiciel malveillant que les antivirus courants ne reconnaissent pas encore. Outre les mesures techniques de protection (pare-feu notamment), la parade à ce type d’attaques consiste à sensibiliser les utilisateurs et à prévoir des directives claires sur l’usage des documents et des fichiers.

Principale menace: les réseaux de zombies

Chaque ordinateur est intéressant pour les pirates, qu’il s’agisse de dérober les données ou informations monnayables qu’il renferme ou de l’intégrer à un réseau de zombies. A l’heure actuelle, les réseaux de zombies sont la principale menace liée à Internet. Un zombie est un ordinateur contrôlé à distance et discrètement intégré, sans que son propriétaire s’en aperçoive, à un réseau se prêtant à toutes sortes d’activités criminelles – envoi de pourriels, hébergement de contenus illégaux, quête d’informations confidentielles, installation de programmes publicitaires, attaques par déni de service distribué (DDoS).

Attaques DDoS – la Suisse n’est pas épargnée

Les attaques DDoS visent à inonder l’infrastructure de la victime de messages envoyés simultanément de nombreux systèmes, afin de mettre cette infrastructure hors service. En Suisse aussi, des attaques DDoS ont été observées au semestre dernier et tout porte à croire qu’elles se multiplieront à l’avenir. Les pirates disposent d’ores et déjà du potentiel technique requis pour une large palette d’actes criminels, allant du sabotage des activités en ligne d’un concurrent au chantage DDoS classique.

Chacun a la possibilité de se prémunir contre de tels dangers, en adoptant un comportement adéquat sur Internet, en protégeant son ordinateur par un pare-feu, en actualisant régulièrement ses logiciels et en s’équipant d’antivirus à jour.

Renseignements complémentaires

Pascal Lamia, Unité de stratégie informatique de la Confédération USIC, Responsable de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI, T +41 31 323 45 06