vendredi 15 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Sous la loupe : vols d’informations et attaques à connotation (...)

Sous la loupe : vols d’informations et attaques à connotation politique : dixième rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information

Melani.admin.ch

jeudi 29 avril 2010, sélectionné par Spyworld

logo

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI met en lumière, dans son dixième rapport, les activités cybercriminelles ayant marqué le deuxième semestre 2009. Il a pour temps forts les vols d’informations commis à l’échelle planétaire, les attaques à connotation poli-tique, ainsi que le chantage exercé au moyen d’attaques DDos.

La cybercriminalité possède plusieurs facettes, allant du vol de données commis à des fins d’enrichissement à la défiguration de sites Web, comme exécutoire à une déception politique. Tant les entreprises que les administrations ou encore les partis politiques en font les frais. L’administration fédérale n’a pas été épargnée.

Vol d’informations - attaques visant des administrations, l’UE, Google, les banques, etc.

Au deuxième semestre 2009, il a régulièrement été question d’incidents où des maliciels avaient accédé sans autorisation à des systèmes informatiques appartenant à des tiers et y avaient dérobé des données. Ces données ont ensuite été soit mises en vente, soit transmises aux médias ou exploitées à d’autres fins illégales. Les cas les plus spectaculaires ont touché le secrétariat général du Conseil de l’Union européenne, les données de la clientèle de la banque HSBC ainsi que Google. Le Département fédéral des affaires étrangères (DFAE) a lui aussi fait l’objet d’une cyberattaque ciblée, à la mi-octobre 2009.

Vandalisme à connotation politique comme exutoire

Internet sert toujours plus d’exutoire au mécontentement politique, sportif ou religieux. Les sites des organisations prises pour cibles sont piratés, défigurés et barbouillés de slogans politiques ou religieux. Un exemple connu concerne la Suisse, après la votation sur l’initiative contre la construction de minarets. Des milliers de sites Internet ont été vandalisés.

Chantage sous la menace d’attaques DDos

Les attaques DDos visant des entreprises ou des gouvernements répondent à toutes sortes de motifs. Lors d’une telle attaque, des milliers d’ordinateurs envoient simultanément des messages au site Web de la victime, qui se bloque. Ses auteurs cherchent soit à extorquer de l’argent, soit à manipuler la victime. Dans le cas de l’attaque DDos subie cette année par Swisscom, il s’agissait de contraindre cet opérateur à congédier un prestataire Internet spécialisé dans la branche érotique.

Priorité absolue à la protection de l’information

La protection des données personnelles et confidentielles revêt une extrême importance. Les mesures les plus efficaces pour se protéger des attaques cybercriminelles restent d’actualiser les systèmes informatiques par des mises à jour régulières et de sensibiliser leurs utilisateurs.

- Rapport semestriel 2009/2


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :