Une panne de courant due à l’Internet des objets?

Berne, 30.04.2019 - Les appareils connectés peuvent être utilisés à grande échelle pour des cyberattaques. C’est l’un des risques mis en évidence par le 28e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 30 avril 2019. Portant sur les principaux cyberincidents observés au cours du second semestre 2018 en Suisse et à l’étranger, le rapport aborde notamment les tentatives de chantage, telles que les « fake sextorsions », et la fraude au faux fournisseur basée sur les données d’accès à Office 365. Il a pour thème prioritaire la gestion des risques liés au matériel et aux logiciels achetés.

Pour faire face à la numérisation croissante, il est nécessaire de disposer du matériel informatique et des logiciels appropriés. Le marché est clairement dominé par les entreprises américaines, talonnées par la Chine et par quelques autres acteurs mondiaux du secteur, comme la Corée, la Russie ou l’Allemagne. Quelle est la meilleure manière d’affronter les risques d’ingérence des États d’origine dans l’activité des fabricants informatiques? Cette question est traitée comme thème prioritaire par le 28e rapport semestriel de MELANI. D’autres thèmes actuels examinés dans le rapport sont présentés ci-dessous.

Appareils électroménagers à l’origine d’une panne de courant

Avec l’Internet des objets, toutes sortes d’appareils, à l’instar des équipements de climatisation et de chauffage, sont connectés à Internet pour qu’ils puissent être télécommandés, ce qui est pratique, mais comporte aussi certains risques. Selon une étude publiée par l’université de Princeton en 2018, il serait possible que des acteurs malveillants parviennent à créer un réseau de zombies à partir d’appareils connectés mal protégés et qu’ils l’utilisent pour lancer des cyberattaques, par exemple sous la forme d’une panne de courant. Le rapport semestriel expose ce danger et formule des recommandations.

Chantage par fake sextorsion

Depuis mars 2018, d’innombrables courriels de fausse sextorsion circulent. Par ce biais, les escrocs prétendent détenir des images compromettantes des destinataires en train de consommer de la pornographie. Comme « preuve » du piratage, ils mentionnent souvent dans leurs courriels des mots de passe ou des numéros de téléphone provenant d’anciennes fuites de données. Le rapport semestriel traite ce sujet et montre l’évolution des différentes campagnes de « fake sextorsion ».

Fraude au faux fournisseur basée sur les données d’accès à Office 365

Avec plus de 100 millions d’utilisateurs mensuels, les comptes Office 365 sont devenus une proie attrayante. Durant le second semestre de 2018, les données d’accès à Office 365 collectées ont servi à mener un nombre croissant de fraudes au faux fournisseur. Concrètement, les escrocs recherchent dans les comptes compromis des factures électroniques, les copient en modifiant le numéro IBAN, puis les réexpédient.


Adresse pour l'envoi de questions

Max Klaus, responsable adjoint de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI
Unité de pilotage informatique de la Confédération UPIC
Tél. 058 463 45 07
max.klaus@isb.admin.ch



Auteur

Unité de pilotage informatique de la Confédération
http://www.upic.admin.ch

Secrétariat général du DDPS
https://www.vbs.admin.ch/

Dernière modification 05.01.2016

Début de la page

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-74840.html