vendredi 1er août 2014

Accueil du site > Informatique > Sécurité Informatique > Situation en matière de sûreté de l’information : sixième rapport de (...)

Situation en matière de sûreté de l’information : sixième rapport de MELANI

Admin.ch

vendredi 9 mai 2008, sélectionné par Spyworld

logo

Les cyberattaques exploitant l’interface entre l’homme et la machine, les activités d’espionnage déjouées et les vols de données récents, ainsi que le risque dû aux réseaux de zombies et aux attaques par déni de service distribué (DDoS) constituent les thèmes principaux du sixième rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Le rapport livre un aperçu de la situation au deuxième semestre 2007.

L’interface entre l’homme et l’ordinateur est devenue primordiale pour la sûreté de l’information et pour la cybercriminalité. Comme les mesures techniques récentes ont rendu les systèmes plus sûrs, les activités criminelles sur Internet cherchent toujours plus à tromper la vigilance des utilisateurs. Le rapport semestriel publié aujourd’hui par la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) en apporte la confirmation.

Espionnage industriel et vols de données

La menace due à l’espionnage ciblé reste d’actualité pour les systèmes gouvernementaux comme pour les entreprises. Là encore, les pirates misent sur les défaillances humaines. Des recherches minutieuses effectuées en amont sur les victimes potentielles facilitent l’ingénierie sociale, soit l’art d’exploiter la crédulité des utilisateurs. Le but est d’inciter la victime, par courriel le plus souvent, à cliquer sur un lien et à installer ainsi un logiciel malveillant que les antivirus courants ne reconnaissent pas encore. Outre les mesures techniques de protection (pare-feu notamment), la parade à ce type d’attaques consiste à sensibiliser les utilisateurs et à prévoir des directives claires sur l’usage des documents et des fichiers.

Principale menace : les réseaux de zombies

Chaque ordinateur est intéressant pour les pirates, qu’il s’agisse de dérober les données ou informations monnayables qu’il renferme ou de l’intégrer à un réseau de zombies. A l’heure actuelle, les réseaux de zombies sont la principale menace liée à Internet. Un zombie est un ordinateur contrôlé à distance et discrètement intégré, sans que son propriétaire s’en aperçoive, à un réseau se prêtant à toutes sortes d’activités criminelles - envoi de pourriels, hébergement de contenus illégaux, quête d’informations confidentielles, installation de programmes publicitaires, attaques par déni de service distribué (DDoS).

Attaques DDoS - la Suisse n’est pas épargnée

Les attaques DDoS visent à inonder l’infrastructure de la victime de messages envoyés simultanément de nombreux systèmes, afin de mettre cette infrastructure hors service. En Suisse aussi, des attaques DDoS ont été observées au semestre dernier et tout porte à croire qu’elles se multiplieront à l’avenir. Les pirates disposent d’ores et déjà du potentiel technique requis pour une large palette d’actes criminels, allant du sabotage des activités en ligne d’un concurrent au chantage DDoS classique.

Chacun a la possibilité de se prémunir contre de tels dangers, en adoptant un comportement adéquat sur Internet, en protégeant son ordinateur par un pare-feu, en actualisant régulièrement ses logiciels et en s’équipant d’antivirus à jour.

- Rapport semestriel 2007/2


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :