Office fédéral de la police

Quatrième rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information sur la situation en Suisse

Communiqués, fedpol, 30.04.2007

Berne. Des pratiques d’ingénierie sociale en augmentation et toujours plus raffinées, une recrudescence des usurpations d’identité et des vols de données, des méthodes d’attaques inédites – tels sont les temps forts du quatrième rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Cette évaluation de la situation en Suisse au deuxième semestre 2006 est dès à présent téléchargeable sous www.melani.admin.ch.

Au fur et à mesure que les systèmes d’exploitation et les applications deviennent plus sûrs d’un point de vue technique, l’être humain est le maillon faible auquel s’intéressent les pirates. Ils emploient souvent des méthodes extrêmement ingénieuses pour influencer leurs victimes et obtenir ainsi un accès indu aux systèmes informatiques ou aux données.

Pour porter ses fruits, une attaque d‘ingénierie sociale nécessite un maximum d’informations sur les victimes potentielles. D’où une augmentation des usurpations d’identité et des vols de données. Une méthode toujours plus répandue consiste en envois ciblés de maliciels (malware) exécutant des fonctions nuisibles sur un ordinateur. De tels programmes, que les antivirus courants ont du mal à détecter, sont fréquemment diffusés aujourd’hui à partir de sites spécialement préparés.

Ce n’est d’ailleurs pas qu’en infectant des systèmes informatiques que les pirates obtiennent des données ou enrôlent des personnes naïves dans leurs activités criminelles. Ils recherchent également, par voie de courriels ou sur des sites Internet en apparence respectables, des personnes naïves ou complices qui les aideront à transférer le produit de leurs pillages.

Le marché de la cybercriminalité est entré dans une phase de consolidation. Ses segments les plus lucratifs sont systématiquement exploités, le professionnalisme de ses acteurs est toujours plus grand et il étend ses ramifications internationales. Dans la mesure du possible, les données et les identités obtenues frauduleusement sont utilisées ou vendues pour lancer de nouvelles attaques.

L’année dernière, un jugement pour soustraction et destruction de données a été rendu pour la première fois en Suisse. Dans l’affaire en question, un collaborateur d’une société de chronométrage utilisait des maliciels pour espionner un concurrent suisse. Il effaçait de son système informatique les demandes d’offres, de telle façon que cette entreprise ne les recevait jamais.


Renseignements:
Mauro Vignati, analyste MELANI, tél. 031 324 83 44