Situation en matière de sûreté de l'information: cinquième rapport de MELANI

Berne, 25.10.2007 - Les attaques lancées dans un dessein d'enrichissement illégitime contre des services financiers suisses et la menace due à l'espionnage industriel ciblé par Internet constituent les thèmes principaux du cinquième rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Ce rapport, qui livre un aperçu de la situation durant le premier semestre 2007, sera publié ce jeudi.

Le rapport montre que les attaques classiques basées sur le principe du «phishing» et visant les services financiers suisses ont fortement baissées. Ces attaques sont menées au moyen d'un courriel qui demande au destinataire des données permettant d'accéder au système d'e-banking. Par contre, le nombre d’attaques réussies par maliciel a augmenté. Ces dernières attaques sont fondées sur l’utilisation de logiciels qui introduisent des fonctions dommageables dans l'ordinateur. Les maliciels sont distribués le plus souvent par des courriers électroniques dont le nom de l'expéditeur est falsifié. Soit les logiciels nuisibles se trouvent dans l'annexe au courriel, soit un lien aboutit à un site spécialement préparé, qui télécharge le maliciel sur l'ordinateur de la victime sans que celle-ci ait fait quoi que ce soit. Dès qu'un ordinateur est infecté, un système d’e-banking, même bien sécurisé, n'offre plus aucune protection.

L'espionnage ciblé vise non pas seulement les exploitants d'infrastructures vitales, l'industrie de l'armement ou les administrations publiques, mais également les entreprises d'importance moyenne du secteur industriel ainsi que les fabricants d'articles de luxe ou de mode. Là aussi, la plupart des attaques impliquent le recours à des maliciels envoyés au moyen d'un courriel par un expéditeur dont le nom est falsifié. Ces courriels sont généralement adressés de façon ciblée à des collaborateurs déterminés. La formulation et le contenu se réfèrent aux activités de la victime. Celle-ci n'a donc aucun soupçon et ouvre les annexes truquées ou clique sur le lien figurant dans le courriel. Comme les attaques sont ciblées et qu'elles recourent à des maliciels spécialement créés, les antivirus ne les reconnaissent généralement pas.

Le rapport complet est disponible sous: www.melani.admin.ch.

Adresse pour l'envoi de questions

Mauro Vignati, analyste de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI,
tél.: 031 324 83 44