22e rapport semestriel de MELANI: gestion des lacunes de sécurité, vulnérabilité des infrastructures et attaques DDoS
Berne, 28.04.2016 - Le second semestre 2015 a été marqué au niveau mondial par des cyberincidents parfois spectaculaires. Les diverses attaques ont notamment été réalisées par déni de service (distributed denial of service, DDoS) ou par hameçonnage, ou ont été lancées contre des systèmes de contrôle industriels. Publié aujourd’hui, le 22e rapport semestriel de MELANI a pour thème prioritaire la gestion des lacunes de sécurité.
Dans son rapport publié aujourd’hui, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) présente les principaux cyberincidents observés durant le second semestre 2015 sur le plan national et international. Souvent dues à l’absence de mises à jour, les lacunes de sécurité tiennent une place prépondérante dans ce contexte et constituent donc le thème prioritaire du rapport.
Thème prioritaire: gestion des lacunes de sécurité
Particuliers ou entreprises, tous les utilisateurs d’Internet sont exposés constamment aux potentiels dangers cybernétiques, découlant très souvent de failles de sécurité. L’année dernière, l’organisation à but non lucratif MITRE a enregistré environ 6500 nouvelles lacunes de sécurité dans sa banque de données. Ce chiffre ne représente cependant que la pointe de l’iceberg, car de nombreuses failles ne sont pas rendues publiques, ni signalées à MITRE. Dans son rapport semestriel, MELANI expose les causes de certaines lacunes et les mesures prises pour les combler.
Systèmes de contrôle industriels dans la ligne de mire
La grande mobilité qui caractérise notre société et la possibilité de commander en ligne des produits, parfois livrés déjà le lendemain, posent aux entreprises de transport des exigences considérables en matière de logistique. Pour y répondre, ces entreprises mettent en place des systèmes de contrôle industriels qui font l’objet d’une gestion et d’une maintenance à distance. De tels systèmes sont cependant souvent vulnérables en raison d’un accès mal protégé, de systèmes ou mécanismes de sécurité désuets, ou encore de mots de passe connus. Si ces systèmes ont été piratés avec succès, ils peuvent être facilement manipulés.
Environ 2500 cas d’hameçonnage signalés sur antiphishing.ch
L’hameçonnage (phishing) reste une méthode d’attaque prisée par les escrocs, qui utilisent à cet effet des courriels falsifiés contenant par exemple le logo de l’administration fédérale, des fichiers PDF ou encore des annonces publicitaires frauduleuses menant à des sites de phishing. MELANI a lancé le portail antiphishing.ch en été 2015, afin de mieux canaliser les annonces de pages de phishing et de les analyser efficacement. L’année dernière, quelque 2500 cas de phishing ont été signalés à MELANI par l’intermédiaire du portail.
Attaques DDoS toujours d’actualité
Au second semestre 2015, l’extorsion est restée l’une des méthodes favorites des cybercriminels pour réaliser de rapides gains financiers. Les types de maliciels de cryptage sont toujours plus nombreux. En outre, des attaques DDoS ont à nouveau été lancées afin de rendre des sites web inaccessibles et de rançonner ensuite les victimes. Alors que le groupe DD4BC sévissait surtout au milieu de l’année 2015, Armada Collective a pris le relais au deuxième semestre. Le rapport présente le fonctionnement de ces attaques et la manière dont les entreprises peuvent s’en protéger.
Adresse pour l'envoi de questions
Max Klaus, responsable adjoint de MELANI
Unité de pilotage informatique de la Confédération UPIC
n° tél. +41 (0)58 463 45 07
max.klaus@isb.admin.ch
Documents
Auteur
Unité de pilotage informatique de la Confédération (nouveau: Transformation numérique et gouvernance de l’informatique)
http://www.upic.admin.ch
Secrétariat général du DDPS
https://www.vbs.admin.ch/
