Rapport semestriel MELANI: situation en matière de cybersécurité durant la pandémie de coronavirus

Berne, 29.10.2020 - Le 31e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2020 en Suisse et à l’étranger. Il se concentre sur la pandémie de coronavirus, qui a servi d’appât pour un grand nombre de cyberattaques.

les cyberacteurs exploitent régulièrement pour leurs attaques les grands événements qui bénéficient d’une grande couverture médiatique, comme c’est le cas des catastrophes naturelles. C’est ce qu’ils ont fait durant le premier semestre 2020 dans le cadre de la pandémie de COVID-19. Fausses promesses sur des informations concernant le virus ou sur la possibilité de commander des masques pendant la pénurie, communications sur des commandes en ligne: les agresseurs ont instrumentalisé toutes sortes de sujets pour induire leurs proies en erreur ou propager des maliciels. Le rapport semestriel montre les différents types de cyberattaques en lien avec la pandémie.

Les systèmes de contrôle industriels sont devenus la cible de rançongiciels

Toutes les cyberattaques ne sont cependant pas liées au coronavirus. Durant le premier semestre 2020, le nombre d’attaques dues aux rançongiciels a de nouveau augmenté. Les agresseurs chiffrent les données et réclament une rançon en échange de leur déchiffrement. Jusqu’à présent, les rançongiciels avaient épargné les infrastructures informatiques de leurs victimes et n’avaient causé que des dégâts collatéraux aux systèmes de contrôle. Un rançongiciel observé au premier semestre a toutefois été spécialement conçu pour s’attaquer au pilotage des processus des systèmes de contrôle industriels. De telles attaques peuvent avoir des conséquences désastreuses pour les entreprises et la population.

Le guichet national est opérationnel

Depuis le début de l’année, le Centre national pour la cybersécurité (NCSC) est le guichet unique à la disposition des milieux économiques, de la population, des autorités et des établissements d’enseignement pour toute question relative à la cybersécurité. Il centralise les notifications concernant les cyberincidents, il les examine, les transmet aux services concernés et donne aux personnes ou aux services à l’origine du signalement des recommandations pour la suite de la procédure. Au premier semestre 2020, 5152 annonces ont été enregistrées. Les tentatives d’escroquerie représentaient plus de la moitié des incidents, et parmi elles 825 cas étaient des courriels de fraude à la commission. Chaque semaine, le nombre d’annonces enregistrées est publié sur le site Internet du NCSC.

Au fait

Le rapport semestriel MELANI paraît pour la dernière fois sous ce nom. Depuis le 1er juillet 2020, date de l’entrée en vigueur de l’ordonnance sur la protection contre les cyberrisques dans l’administration fédérale, MELANI est en effet rattachée au NCSC. C’est pourquoi le NSCS sera à l’avenir l’expéditeur du rapport sur les principaux cyberincidents.


Adresse pour l'envoi de questions

Max Klaus, chef suppléant Cybersécurité opérationnelle OCS,
Centre national pour la cybersécurité NCSC
tél. 058 463 45 07, max.klaus@gs-efd.admin.ch



Auteur

Département fédéral des finances
http://www.dff.admin.ch

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-80905.html