18e rapport semestriel MELANI: essor des rançongiciels
Berne, 15.04.2014 - Les cyberattaques basées sur des logiciels d’extorsion de fonds (rançongiciels) se multiplient et deviennent toujours plus ingénieuses. Cryptolocker, maliciel observé pour la première fois en septembre 2013, crypte les données se trouvant sur l’ordinateur, afin d’extorquer de l’argent à ses victimes. Ces incidents et d’autres encore, comme le vol de millions de données de clients ou de cartes de crédit ou les dernières révélations concernant la NSA, le bitcoin et les systèmes de contrôle industriels, constituent points principaux du rapport MELANI du deuxième semestre 2013 publié aujourd’hui.
Au deuxième semestre 2013, on a beaucoup reparlé des agissements de la NSA et d’autres services de renseignement. Le présent rapport semestriel passe en revue les découvertes qui ont permis d’étayer l’image d’une collecte systématique et à grande échelle des données par ces services de renseignement étrangers.
Diffusion des rançongiciels
Les logiciels malveillants prenant en otage des données personnelles n’ont rien de neuf. Depuis plusieurs années, des rançongiciels publient à l’écran une annonce censée émaner d’une autorité de police, selon laquelle des données illégales figureraient sur l’ordinateur. La victime est invitée à s’acquitter d’une certaine somme pour échapper à de prétendues poursuites pénales. Une infection bien plus lourde de conséquences est due à Cryptolocker. Ce maliciel, observé pour la première fois durant le semestre écoulé, crypte tous les fichiers stockés sur le disque dur comme sur les supports de données externes qui lui sont raccordés, les rendant inaccessibles à l’utilisateur.
Vol par millions de données de clients ou de cartes de crédit
Les pirates font main basse sur les données de clients ou de cartes de crédit, qu’ils revendent sur le marché au noir. On a notamment appris au deuxième semestre 2013 qu’Adobe avait subi une cyberattaque de grande envergure. Cette entreprise américaine a admis s’être fait subtiliser les données de 38 millions de clients – mots de passe et informations bancaires. La chaîne de magasins Target a signalé de son côté qu’à la période des achats de Noël 2013 des données personnelles concernant 70 millions de clients lui avaient été dérobées.
Bitcoin: la rançon du succès
Les monnaies électroniques comme le bitcoin ont le vent en poupe. En plus d’expliquer le fonctionnement du bitcoin, le rapport du deuxième semestre 2013 examine les enjeux sécuritaires, le statut légal de ce système de paiement et la réglementation en place.
SCI reliés au réseau et installations domestiques télécommandées
Les progrès techniques permettent d’accéder à distance, pour les piloter, aux installations des bâtiments industriels ou privés, appelées systèmes de contrôle industriels (SCI). Après avoir publié avec son précédent rapport semestriel une liste de contrôle, MELANI propose ici une mise à jour. Il y est notamment question des bonnes pratiques de l’Organisation pour la sécurité et la coopération en Europe visant à réduire les cyberrisques dans le secteur énergétique.
Adresse pour l'envoi de questions
Max Klaus, responsable adjoint de MELANI
Unité de pilotage informatique de la Confédération UPIC
+41 (0)31 323 45 07 / +41 (0)58 463 45 07
max.klaus@isb.admin.ch
Documents
Auteur
Unité de pilotage informatique de la Confédération (nouveau: Transformation numérique et gouvernance de l’informatique)
http://www.upic.admin.ch
Secrétariat général du DDPS
https://www.vbs.admin.ch/
