Les rançongiciels et les courriels abusifs envoyés au nom d’autorités sont de plus en plus nombreux
Berne, 02.11.2017 - Le 25e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 2 novembre, porte sur les principaux cyberincidents observés au cours du premier semestre 2017 sur le plan national et international. Les rançongiciels WannaCry et NotPetya, qui ont fait les gros titres dans le monde entier au printemps 2017, sont le thème prioritaire du rapport.
Selon Europol, le rançongiciel WannaCry a affecté au moins 230 000 utilisateurs situés dans 150 pays. Parmi les victimes figuraient des entreprises telles que la Deutsche Bahn, l’opérateur espagnol Telefonica ou encore de nombreux hôpitaux britanniques. En Suisse, seul un nombre restreint de particuliers et de petites et moyennes entreprises a été touché. Le thème prioritaire porte notamment sur les défis que pose la mise à jour des systèmes et indique les points à observer lors de la sauvegarde des données.
Augmentation des cas d’usurpation du nom d’autorités et d’entreprises connues
Le nombre de courriels usurpant le nom d’offices fédéraux et d’entreprises connues dans le but de distribuer des maliciels a fortement augmenté au cours du premier semestre 2017. Ainsi, des courriels censés provenir de l’Administration fédérale des contributions faisaient miroiter un remboursement d’impôt au destinataire. Dans un autre cas, les escrocs ont expédié de fausses invitations à une audience de jugement censées émaner de la police cantonale. Les adresses électroniques d’entreprises connues telles que DHL, La Poste ou Swisscom sont fréquemment usurpées pour conférer une légitimité apparente aux courriels.
Événements politiques à l’origine de cyberattaques
Les désaccords politiques s’affichent toujours plus dans le monde virtuel. Alors que dans le passé les façades d’immeubles étaient barbouillées de graffitis, les hacktivistes d’aujourd’hui défigurent les pages Web. Ainsi, les débats en Suisse portant sur le président turc R. T. Erdogan ont été accompagnés de nombreux cas de défiguration (defacement) de pages Web suisses. Vous trouverez des détails sur la tactique de ces agresseurs dans le 25e rapport semestriel.
Adresse pour l'envoi de questions
Max Klaus, responsable adjoint de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI),
Unité de pilotage informatique de la Confédération
n° tél. 058 463 45 07
max.klaus@isb.admin.ch
Documents
Auteur
Unité de pilotage informatique de la Confédération (nouveau: Transformation numérique et gouvernance de l’informatique)
http://www.upic.admin.ch
Secrétariat général du DDPS
https://www.vbs.admin.ch/
