DDoS – attaques massives en Suisse aussi – dix-septième rapport semestriel MELANI

Berne, 29.10.2013 - Publié aujourd'hui, le dix-septième rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI traite en particulier de la plus grave attaque DDoS de l'histoire d'Internet, des attaques contre l'e-banking dues aux chevaux de Troie pour téléphones mobiles, et des nombreux actes d'espionnage ciblés. MELANI publie par la même occasion des recommandations de sécurité concernant les systèmes de contrôle industriels ainsi que les systèmes de gestion de contenu.

Le premier semestre 2013 a été principalement marqué par des révélations sur les activités de surveillance d'Internet déployées par certains services de renseignement, rendues publiques par l'informateur Edward Snowden. Par ailleurs, d'autres événements importants liés à Internet se sont produits et sont mentionnés dans le nouveau rapport semestriel de MELANI.

DDoS – attaques massives en Suisse aussi

Ces dernières années déjà, une augmentation constante des attaques par déni de service distribué (DDoS) avait été observée. Lors de telles opérations, un grand nombre de machines inondent de requêtes un site Web dans le but de le paralyser. Ces attaques se sont toutefois fortement intensifiées en 2013. Ainsi Spamhaus, organisation à but non lucratif basée en Suisse, a subi une des plus graves attaques DDoS de l'histoire d'Internet. Par ailleurs, les serveurs de noms (serveurs DNS) de la fondation SWITCH ont été détournés lors d'une autre attaque contre des tiers. Le nouveau rapport semestriel expose les mesures à prendre pour protéger sa propre infrastructure DNS contre ce genre d'abus.

Essor des chevaux de Troie dans la téléphonie mobile

La multiplication des maliciels adaptés aux téléphones mobiles s'est poursuivie avec l'essor de ce genre d'appareils. Le système d'exploitation Android est la cible préférée des pirates. Les investigations menées ont notamment permis de découvrir un cheval de Troie s'en prenant à la clientèle suisse de l'e-banking. Les auteurs du rapport analysent le phénomène et expliquent comment s'en protéger en observant des règles de comportement simples.

Actes d'espionnage ciblés – publication de nombreux cas

Les annonces concernant des attaques ciblées et raffinées relevant du cyberespionnage se sont succédé rapidement au premier semestre 2013. Comme la plupart du temps les soupçons se portaient sur des acteurs étatiques, elles ont été suivies de nombreuses prises de position politiques. Depuis longtemps, ces opérations d'espionnage ont cessé d'être des événements isolés. Les données sensibles suscitent un intérêt qui ne se relâche pas, et donc la nécessité de protéger en tout temps la confidentialité des données devient toujours plus impérieuse.

Recommandations de sécurité destinées aux systèmes de contrôle industriels

Depuis quelque temps, les systèmes de contrôle-commande industriels trouvent de nouveaux débouchés en dehors de l'industrie, comme dans la domotique ou la gestion du trafic. Il ressort d'analyses que ces systèmes sont souvent mal protégés et qu'il est possible d'y accéder sans grande difficulté via Internet. MELANI publie aujourd'hui onze recommandations aidant à mieux protéger de tels systèmes de contrôle.

Les systèmes de gestion de contenu (CMS), nouveau talon d'Achille

Grâce à des outils accessibles à tous, même les non-spécialistes peuvent publier leur propre site Internet. Des systèmes de gestion de contenu (content management system, CMS) sont souvent utilisés à cet effet. Leur popularité croissante les rend intéressants pour les cybercriminels. Et les escrocs à l'affût des failles existantes finissent toujours par les trouver. Le rapport semestriel rappelle les principales mesures qu'un administrateur de site Web peut prendre pour se servir d'un CMS avec le maximum de sécurité.


Adresse pour l'envoi de questions

Max Klaus, responsable adjoint de MELANI
Unité de pilotage informatique de la Confédération UPIC
tél. 031 323 45 07
max.klaus@isb.admin.ch



Auteur

Unité de pilotage informatique de la Confédération (nouveau: Transformation numérique et gouvernance de l’informatique)
http://www.upic.admin.ch

Département fédéral de la défense, de la protection de la population et des sports
http://www.vbs.admin.ch

https://www.admin.ch/content/gov/fr/start/dokumentation/medienmitteilungen.msg-id-50748.html