MELANI consacre son 21e rapport semestriel à la sécurité des sites Web

Berne, 29.10.2015 - Le 21e rapport semestriel de MELANI porte notamment sur les attaques d'espionnage, qui n'ont pas épargné la Suisse, sur les attaques d'hameçonnage (phishing), toujours aussi fréquentes, et sur le thème prioritaire que constitue la sécurité des sites Internet. L'introduction d'un thème prioritaire est l'une des nouveautés du rapport semestriel.

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a modifié la structure et la mise en page de son rapport semestriel pour en faciliter la lecture. Elle a également profité de son entrée dans sa deuxième décennie d'existence pour adopter un nouveau logo. Par ailleurs, MELANI a décidé de consacrer un chapitre important de son rapport à un thème prioritaire. Pour la première édition remaniée, elle a choisi d'examiner la question de la sécurité des sites Internet. Parmi les nouveautés, on compte aussi l'introduction d'un éditorial, qui annoncera les principaux sujets du rapport semestriel.

Thème prioritaire : la sécurité des sites Internet

Les systèmes de gestion de contenu (content management system, CMS) servent à créer et à mettre à jour de plus en plus de sites Internet. En effet, ils présentent l'avantage d'être simples d'utilisation et donc accessibles à des personnes qui n'ont pas de connaissances particulières de l'informatique. Cependant, les utilisateurs des CMS oublient souvent d'installer les mises à jour de sécurité proposées. Au premier semestre 2015, ces oublis ont permis de découvrir un certain nombre de failles de sécurité. Par exemple, en Suisse, 70 % des sites Web qui utilisent le logiciel Wordpress présentent des failles de sécurité. Dans son rapport, MELANI explique comment employer les CMS en toute sécurité.

Espionnage : la Suisse est aussi touchée

Au premier semestre 2015, une célèbre entreprise de sécurité informatique a publié des données détaillées sur le logiciel d'espionnage Duqu2, dont la cible était notamment les négociations sur le nucléaire avec l'Iran. Les dernières négociations se sont tenues à Lausanne, Montreux, Genève, Munich et Vienne. En Suisse, le Ministère public de la Confédération a ouvert une procédure pénale.

Hameçonnage : un thème toujours aussi important

L'hameçonnage, qui consiste en l'obtention illégale d'informations telles que des noms d'utilisateur, des codes ou des mots de passe uniques, reste un thème majeur. MELANI observe presque tous les jours des campagnes d'hameçonnage de plus ou moins grande envergure. L'imagination des pirates ne connaît pas de limites : les prétendus courriels de banques et les faux formulaires fiscaux ne sont que quelques exemples de procédés utilisés par les pirates, qui vont même jusqu'à exploiter la problématique actuelle des réfugiés dans les Balkans.


Adresse pour l'envoi de questions

Max Klaus, responsable adjoint de MELANI
Unité de pilotage informatique de la Confédération UPIC
Tél. 058 463 45 07
max.klaus@isb.admin.ch



Auteur

Unité de pilotage informatique de la Confédération (nouveau: Transformation numérique et gouvernance de l’informatique)
http://www.upic.admin.ch

Secrétariat général du DDPS
https://www.vbs.admin.ch/

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-59272.html