Communiqués de l'administration fédérale

Service navigation

Recherche

Bas de la page

Retour

Seizième rapport semestriel MELANI: hausse des attaques par hameçonnage

Berne, 02.05.2013 - Publié aujourd'hui, le rapport du second semestre 2012 de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI met l'accent sur les thèmes suivants: les méthodes toujours plus sophistiquées d'hameçonnage (phishing) visant les comptes bancaires en ligne, les attaques DDoS massives contre des banques américaines, la situation actuelle du cyberconflit au Proche-Orient, ainsi que les données laissées involontairement sur Internet.

Le second semestre 2012 a été marqué par de nombreuses cyberattaques, parfois spectaculaires, lancées contre des entreprises et des services gouvernementaux en Suisse et à l'étranger.

Traces sur Internet – données laissées lors de la visite d'un site

Il est bien connu que nombre d'utilisateurs de Facebook, de XING ou d'autres réseaux sociaux semblables publient volontairement et sciemment des données. On ne sait cependant pas quelles données sont collectées sur Internet. Le présent rapport semestriel expose certains outils et mesures permettant d'empêcher, du moins en partie, que les agences publicitaires établissent des profils de comportement de navigation sur Internet.

Méthodes toujours plus sophistiquées d'hameçonnage

De nombreuses cyberattaques sont motivées par le gain d'argent. Ainsi, les attaques par hameçonnage à l'encontre des utilisateurs d'applications de e-banking sont courantes. Comme de nouvelles mesures de sécurité ont rendu plus difficiles les attaques contre des comptes en ligne, les cybercriminels misent de plus en plus sur des méthodes d'hameçonnage plus subtiles. De ce fait, les victimes potentielles reçoivent par exemple des appels de soi-disant employés de banque et sont priées d'indiquer à ces derniers leurs données d'accès, telles que leur identifiant et leur mot de passe, sous prétexte d'une amélioration des mesures de sécurité. En outre, le second semestre 2012 a vu apparaître des sites Internet d'hameçonnage utilisant un lien URL débutant par «https://», c'est-à-dire des sites qui cryptent les données et offrent une transmission supposément sécurisée.

Attaques DDoS massives contre des banques américaines

Les attaques par déni de service distribué (Distributed Denial of Service, DDoS), qui visent à paralyser des sites Internet, ont longtemps été considérées comme de simples actes de vandalisme et sont souvent passées inaperçues d'une grande partie de la population. Or la situation a changé: de plus en plus souvent, les attaques DDoS sont utilisées à des fins de chantage, de vengeance, de distorsion de concurrence ou de manipulation politique. On observe ainsi régulièrement des attaques DDoS de grande envergure destinées à attirer l'attention du public. Au cours du second semestre 2012, les banques américaines ont subi des cyberattaques, massives pour certaines. Même si le groupe de cyberpirates islamiques les a revendiquées et a invoqué comme motif la diffusion de la vidéo sur Mahomet, nombreux sont ceux qui pensent qu'elles sont dues à l'embargo économique américain contre l'Iran.

Cyberconflit au Proche-Orient

Le virus appelé «Gauss» est le premier cas connu où un logiciel d'espionnage, probablement d'origine étatique, possède les caractéristiques d'un cheval de Troie spécialisé dans les opérations bancaires en ligne. Pendant environ neuf mois, les données concernant des transactions effectuées essentiellement dans des banques libanaises ont été espionnées et transmises aux auteurs de l'attaque. Le 15 août 2012, un logiciel malveillant baptisé «Shamoon» a paralysé le réseau de bureaux de Saudi Aramco, société pétrolière étatique saoudienne. Divers experts occidentaux soupçonnent l'Iran, dont les exportations énergétiques font les frais des sanctions internationales, d'être à l'origine de l'attaque, dans le but d'empêcher les Etats arabes d'augmenter leur production pétrolière et gazière.

Adresse pour l'envoi de questions

Max Klaus, responsable adjoint de MELANI
Unité de pilotage informatique de la Confédération UPIC
tél. 031 323 45 07
max.klaus@isb.admin.ch

Liens


Auteur

Département fédéral de la défense, de la protection de la population et des sports
http://www.vbs.admin.ch

Unité de pilotage informatique de la Confédération (nouveau: Transformation numérique et gouvernance de l’informatique)
http://www.upic.admin.ch

Secrétariat général du DDPS
https://www.vbs.admin.ch/

Retour

Début de la page

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-48718.html