Actualisé 16.11.2006 à 13:59

La Suisse est toujours plus visée par les cybercriminels

L'hameçonnage, l'espionnage économique, les maliciels et les réseaux de zombies ont le vent en poupe. Et la menace ne devrait pas faiblir.

La Suisse est toujours plus dans la ligne de mire des cybercriminels opérant à l'échelle internationale.

L'hameçonnage (extorsion de données confidentielles en usant de la bonne foi des internautes) a poursuivi son expansion durant le premier semestre 2006. Les courriels utilisés dans ce but ne sont plus seulement rédigés en anglais. Des «mails» en allemand ont ainsi fait leur apparition, selon le troisième rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sécurité de l'information (MELANI) publié jeudi.

Les pirates, qui cherchent à connaître les codes d'accès des clients d'opérations bancaires en ligne, modifient régulièrement leur tactique. Ils demandent en règle générale aux clients de biffer des chiffres sur une liste. Les grandes banques ne sont pas leurs seules cibles, l'hameçonnage s'attaquant aussi aux instituts financiers plus petits.

Phénomène en expansion

Selon le rapport, le phénomène devrait poursuivre son expansion. Les attaques contre des petits prestataires devraient augmenter et les courriels ainsi que les maliciels (logiciels nuisibles permettant entre autres de récolter des codes d'accès et des numéros de cartes de crédit) atteindre un niveau plus professionnel.

Les pirates s'intéressent en outre de plus en plus aux sites «sociaux», comme MySpace, espérant que les mots de passe qui y sont utilisés par les internautes sont les mêmes que pour d'autres services.

Les courriels pirates sont également utilisés pour le blanchiment d'argent. Des entreprises fictives (Allera AG, Porell Partners, AnyPay) les utilisent pour recruter de «agents financiers». En mettant son compte à disposition, la personne dupée est en fait utilisée pour transférer à l'étranger de l'argent escroqué.

Espionnage économique

L'espionnage économique est un autre danger mis en évidence par le rapport. Dans les cas connus, des documents spécialement préparés ont été envoyés à des personnes-clés, sous un faux nom d'expéditeur. La République populaire de Chine est soupçonnée d'être à l'origine de ces attaques.

Selon MELANI, des groupes suisses ont été victimes de telles pratiques au premier semestre. Les services gouvernementaux, les entreprises chargées de mandats par l'État et l'industrie d'armement seraient visés de même que le secteur de la technologie de pointe ou les sociétés commerçant avec l'Extrême-Orient. Selon le rapport, d'autres acteurs dont susceptibles de suivre l'exemple des pirates chinois.

Réseaux de zombies

Enfin, d'autres menaces planent. Les pirates exploitent toujours plus les failles de sécurité des applications, comme les programmes de traitement de texte ou les logiciels antivirus. Les maliciels, toujours plus faciles à créer via l'émulation sur le marché de la cybercriminalité, sont désormais diffusés de manière plus ciblée, ce qui leur permet de rester longtemps indétectés.

Le risque d'infection par un maliciel est notamment plus élevé sur des sites X, de jeux avec solutionneur ou consacrés aux stars ainsi que sur des sites non officiels de pilotes de périphériques.

Derrière quasiment toutes ces activités illégale se retrouvent souvent des réseaux de zombies (réseaux d'ordinateurs infectés par des maliciels et contrôlés à distance). Leurs propriétaires s'enrichissent également en faisant du chantage aux attaques.

Des réseaux peer-to-peer, où tous les postes de travail ont les mêmes possibilités de communication et dont l'identification et la désactivation sont très difficiles, ont été observés. Selon le rapport, il faut s'attendre à une recrudescence de ces réseaux.

Ton opinion

Trouvé des erreurs?Dites-nous où!