Les rançongiciels continuent de progresser
Berne, 29.10.2019 - Le 29e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2019 en Suisse et à l’étranger. Il a pour thème prioritaire les rançongiciels, qui ont causé d'importants dommages dans le monde entier durant la première moitié de l’année.
Les chevaux de Troie verrouillant les données, appelés aussi rançongiciels, font partie actuellement des cybermenaces les plus graves pour les entreprises, les organisations et les administrations. En plus d’exiger du temps, du personnel et de l’argent pour le nettoyage des systèmes et la restauration des données perdues, une attaque qui réussit peut nuire à la réputation d’une entreprise ou entraîner une perte de productivité temporaire. Pour donner une idée concrète d’une attaque, la Ville de Berne explique dans le 29e rapport semestriel comment elle a géré un incident lié à un rançongiciel. En outre, la police cantonale zurichoise aborde le problème du point de vue des enquêteurs. Enfin, MELANI formule des recommandations sur la manière de se protéger contre de telles attaques.
Les petites et moyennes entreprises d’approvisionnement en électricité ont besoin de soutien dans le domaine de la cybersécurité
Les systèmes de contrôle industriels, notamment dans le secteur de l’approvisionnement en électricité, sont également dans le viseur des pirates informatiques. Aussi l’association faîtière Electrosuisse a-t-elle publié au printemps 2019 une étude sur la cybersécurité dans les petites et moyennes entreprises d’approvisionnement en électricité de Suisse. Il ressort de cette analyse que toutes les entreprises se préoccupent de cybersécurité. Cependant, des mesures supplémentaires s’imposent pour garantir la sûreté de l’information, dans les petites sociétés en particulier. Pour améliorer la sécurité informatique, une organisation de cybersécurité a été créée pour les services industriels. Grâce à cette plateforme, tous les partenaires pourront tirer parti de leurs expériences respectives et accroître progressivement ensemble le niveau de sûreté de l’information.
Le chantage par faux messages de sextorsion continue
Au cours du premier semestre 2019, on a observé une augmentation du nombre de faux messages de sextorsion dans lesquels les escrocs prétendent avoir piraté l’ordinateur de leur victime et détenir des images la montrant en train de consommer de la pornographie sur Internet. Malheureusement, beaucoup de gens continuent à payer la rançon exigée. Au printemps 2019, MELANI a donc lancé, en collaboration avec divers partenaires, le site Internet www.stop-sextortion.ch pour sensibiliser la population à cette imposture. Sur ce site, les personnes concernées trouvent des conseils sur la façon de procéder au cas où les maîtres chanteurs posséderaient réellement du matériel compromettant.
Adresse pour l'envoi de questions
Max Klaus, chef suppléant de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI
Unité de pilotage informatique de la Confédération UPIC
Tél. 058 463 45 07
max.klaus@isb.admin.ch
Auteur
Unité de pilotage informatique de la Confédération (nouveau: Transformation numérique et gouvernance de l’informatique)
http://www.upic.admin.ch
Secrétariat général du DDPS
https://www.vbs.admin.ch/
