Le blog high-tech et telecom de Xavier Studer

Société de l'information et multimédia en Suisse.

Sécurité informatique: le rapport qui fait froid dans le dos

avec 22 commentaires

Sécurité informatique: le dernier rapport de l'administration.

Sécurité informatique: le dernier rapport de l'administration.

L’informatique est aujourd’hui incontournable et prend de plus en plus de place dans nos vies que ce soit sur nos téléphones portables, nos tablettes ou dans le nuage, c’est-à-dire sur des serveurs distants pour conserver notre musique, nos fichiers… Les dernières nouvelles ne sont pas forcément réjouissantes.

Le dernier rapport du MELANI, c’est-à-dire la centrale fédérale d’enregistrement et d’analyse pour la sécurité informatique estime que hameçonnage, fraude et ransowmware (un logiciel pirate utilisé comme moyen de chantage) sont en hausse…  Y compris en Suisse, où des cas stupéfiants ont été découverts.

Menace diffuse, des cas concrets
Si le communiqué de presse de l’administration fédérale résume les différentes tendances de la fin de l’année 2011, il ne rend peut-être pas forcément suffisamment compte de l’étendue du problème tel que présenté dans le rapport complet de 41 pages, qui contient en outre un glossaire précieux très instructif.

Publicité


Un peu comme pour Al Qaida en matière de terrorisme, la menace est diffuse presque impalpable, mais bien réelle. La Suisse est aussi touchée globalement par toutes ces dangers, mais aussi plus spécifiquement, comme le montrent certains cas analysés ou exposés par les auteurs de cette étude.

Logiciel de chantage en Suisse
Début novembre, par exemple, un maliciel bloquait en Suisse toutes les fonctions d’ordinateurs infectés à des fins de chantage. Une fenêtre s’affichait à l’écran, avec un message semblant provenir du Département fédéral de justice et police (DFJP), selon les auteurs du rapport.

L’utilisateur y était invité à s’acquitter d’une amende de 150 francs, sous prétexte que de la pornographie infantile et d’autres contenus illégaux auraient été retrouvés sur son ordinateur. Le message n’émanait bien entendu pas d’une autorité suisse, est-il précisé dans le texte de MELANI.

ONU et CIO frappés depuis la Suisse
Mais le cas le plus frappant exposé est peut-être ce cas d’espionnage qui a frappé pendant cinq ans de prestigieuses institutions basées en Suisse. Depuis 2006, 72 entreprises, organisations et gouvernements, dont le siège genevois des Nations Unies et le siège lausannois du Comité international olympique (CIO), ont été épiés systématiquement.

Publicité


La plupart des réseaux piratés se trouvent toutefois aux Etats-Unis, est-il précisé dans le rapport. Il s’agit de sociétés de communication par satellite, d’entreprises de sécurité et même d’un fabricant de panneaux solaires. Aucun nom concret d’entreprise n’a filtré. Les données dérobées représentent une menace économique grave, selon l’éditeur d’antivirus cité dans le rapport…

Course de vitesse permanente
Bref, gare aux programmes et mails vérolés. Désormais, comme l’a encore souligné Switch récemment, toutes les machines, y compris les MAC, sont exposées. Et on ne parle même pas des smartphones qui ne possèdent généralement  aucun pare-feu ou antivirus. Sans céder à la paranoïa, oui la menace et les risques sont bien réels…

Les conseils restent souvent les mêmes: ne pas aller sur n’importe quel site, ne pas cliquer sur des liens exotiques. Rejeter systématiquement toute demande de mot de passe. En cas de doute, vérifier par téléphone l’identité de l’émetteur d’un e-mail. Enfin, les antivirus et autres pare-feu sont évidemment toujours fortement recommandés. Sans parler de l’importance de mettre régulièrement à jour sa machine.

Xavier Studer

Rédigé par Xavier Studer

05/05/2012 à 10:25

22 réponses

Souscrire aux commentaires via RSS.

  1. Je ne sais pas si pour tout le monde c est pareil, mais il est bien rare pour moi de surfer au hasard. Sur Pc j utilise les favoris ou les RSS que j ai mémorisé depuis bien longtemps. Sur téléphone c est pareil, j y ai les même favoris et Rss que je lis avec Taptu, Greader, Pulse, G.Flux,etc… Je ne me sens pas trop concerné par le besoin d Antivirus.
    Pour les actus journalières comme le temps, la bourse, les horoscopes etc, j ai uniquement des applis ou des widgets..
    C est pas plutôt du VENT pour vendre à tout prix de l Antivirus ?
    Pour les Handys utilisez les applis, il y en a assez.
    Pour pc les outils windows sont très bons avec en plus Adsense avec votre navigateur.

    Nycko

    05/05/2012 à 11:45

    • Disons que le but de l’administration fédérale n’est pas forcément de vendre des antivirus. Leurs recommandations sont cependant très claires: « Les logiciels antivirus protègent vos données contre les virus, les vers et les chevaux de Troie. Un programme antivirus actuel est absolument indispensable si vous échangez des données avec d’autres personnes et si vous téléchargez des programmes ou des fichiers depuis l’Internet. » http://www.melani.admin.ch/themen/00166/00170/index.html?lang=fr Évidemment, chez Apple, on se moque de tout ça et la pomme n’encourrage pas ses clients à se protéger. Pourtant ces utilisateurs sont aussi concernés, comme l’a relevé récemment Switch. Drôle de mentalité…

      Xavier Studer

      05/05/2012 à 11:50

      • Là aussi, pour les échanges de fichiers, il est plus futé d être inscrit sur des serveurs privés ;-) et utiliser les outils windows tout simplement. Les forums à évier, même les Torrents non privés sont à proscrire. Pour les nouveau utilisateurs, « L Internet à échanges » c est difficile aujourd hui, les serveurs privés bien fournis et réactifs prennent bien peut de nouveaux membres.

        Nycko

        05/05/2012 à 12:12

      • sans parler de Google qui laisse des malwares sur son Play Market…drôle de mentalité…

        La Pomme

        05/05/2012 à 18:30

        • Encore une fois vous avez tout faux, La Pomme le bien nommé. Google surveille évidemment son Play Store et évacue toute menace. En cas de nécessité, il est même possible (comme chez Apple) de désinstaller à distance un programme malfaisant….

          Xavier Studer

          05/05/2012 à 19:18

      • Quelle naïveté La Pomme quand même… On a qu’à voir où cela a mené les utilisateurs Mac! Les problèmes de sécurité peuvent arriver n’importe où et à n’importe qui. Seul un idiot croirait qu’il est entièrement protégé.
        En revanche, avec un peu de bon sens, un minimum de méfiance et un check de temps en temps, on évite déjà une grande partie des problèmes…

        Alexandre

        05/05/2012 à 19:59

      • @Xavier: relisez attentivement l’article que j’ai mis en lien (http://mobile.slashdot.org/story/12/04/14/195215/more-malicious-apps-found-on-google-play) et vous verrez que malgré les efforts de Google au mois de février cela n’a pas empêché la propagation de malware sur l’Android Market au mois d’avril…mais j’accepte très volontiers votre remarque j’ai tout faux.

        @Alexandre: c’est très gentil de me traiter de naïf, mais je ne suis pas sur qu’il s’agisse de naïveté que de poster un lien qui démontre les problèmes de sécurité de la plateforme Android. D’autant plus au vu du succès de cette plateforme actuellement.

        La Pomme

        06/05/2012 à 08:07

      • @La Pomme: je ne parlais pas du point sur Android, je parlais de votre confiance aveugle dans les produits d’Apple, un comportement dangereux car cela implique un irréalisme et pousse à agir de façon irraisonnée. On a qu’à voir les problèmes aujourd’hui des utilisateurs Mac, qui encore maintenant pour beaucoup, sons convaincus qu’un virus ne peut pas exister sur leur ordinateur et ne font rien pour le protéger!

        Alexandre

        07/05/2012 à 09:06

      • @Alexandre: j’ai beau me relire, mais je ne vois pas ou j’ai écris que j’avais une confiance aveugle dans les logiciels Apple…en particulier parce que je n’ai pas mentionné Apple dans mes commentaires.

        Quand à la problématique de la sécurité informatique, elle est bien trop compliquée pour en discuter dans des commentaires ou sur un article de ce blog. Je ne dis pas ça contre vous (avec un peu de chance vous êtes dans le domaine) mais ce n’est pas un sujet que l’on peut aborder en quelques phrases.

        La Pomme

        07/05/2012 à 15:12

      • @La Pomme: En effet, j’ai un peu tout mélangé. Mais c’était de par votre pseudo, j’ai supposé que vous étiez sous l’écosystème d’Apple et que comme trop souvent, vous aviez tendance à vous acharner sur les autres plateformes (Android, PC, …) en omettant que la votre comporte aussi de nombreux risques.

        Alexandre

        08/05/2012 à 10:58

    • 1) le liens précédant mentionne des articles concernant des problèmes de sécurité apparus après le déployement des mécanismes décrit dans votre article

      2) pour info http://news.cnet.com/8301-1009_3-57426864-83/android-malware-now-spreading-through-hacked-web-sites/

      La Pomme

      05/05/2012 à 19:59

  2. Il y a aussi un conseil à donner moi perso je ne clique jamais sur un lien dans un E-mail surtout si c’est un créancier (Swisscom, Sunrise, Postfinance etc..) sauf si c’est pour valider une inscription juste après s’être inscrit sur un site.

    Moi j’ai un Anti-virus et j’ai jamais eu de gros problème en quelques années, puisque je vais que sur des sites de « confiance » mais même les sites de « confiance » peuvent avoir des problèmes comme des injections illégales dans leur base SQL ou autres et c’est les seules alertes que je reçois de mon anti-virus. Même 1x c’était la rubrique Sports de la RTS qui était douteux pour l’anti-virus et qui bloquait la page ;) donc même les sites surs peuvent avoir des problèmes !!

    Sinon un conseil aussi vider parfois les cookies pour supprimer les cookies douteux qui tracent tous les gestes ;) Enfin en général mon anti-virus les supprimes 1x par jour :)

    Julien.J

    05/05/2012 à 14:39

  3. Même les sites de « confiance » peuvent avoir des problèmes ou ont été piraté, d’ailleurs c’est les seuls problèmes parfois que j’ai depuis quelques années avec mon anti-virus. Même il y a quelques mois la rubrique Sport de la RTS, mon anti virus me la bloqué durant quelques heures, le temps la RTS trouve le problème ;)

    Sinon faut aussi supprimer les cookies car il y en a qui nous trace nos gestes ;) D’ailleurs mon anti-virus les supprimes 1x par jour ;)

    Julien.J

    05/05/2012 à 14:45

  4. Oui Julien, les Cookies….mais les navigateurs ont cette fonction en natif entre autres…d où l inutilité (pour moi seul) d un Antivirus qui infecte à lui-seul le pc…Je répète que les outils windows ( version originale ) suffisent à une très bonne protection pour 90% des gens

    Nycko

    05/05/2012 à 15:34

  5. un principe pour tous les systèmes d’exploitation un peu évolués:
    http://forum.malekal.com/pourquoi-pas-surfer-avec-les-droits-administrateur-t6662.html

    avast! (en gratuit) est maintenant disponible sous MacOS X:
    http://www.avast.com/fr-ch/free-antivirus-mac

    merinos

    06/05/2012 à 12:48

  6. Pour changer, j’arrive après la bataille…

    En plus des mise à jours et d’un antivirus (même si j’ai une vielle machine sans (et sans problèmes)); je fait aussi fréquemment des scans HijackThis ainsi que spyware/malware.

    Je fait également confiance aux logiciels libres (et open source) genre openoffice, firefox, etc. Mes navigateurs (en plus de bloquer les pubs) sont configurés pour effacer les caches, cookies (et autres) pour chaque fermetures.

    Pour finir, avec le surf, un petit lien pour dire que c’est pas forcement les sites qu’on croix (le ‘x’ au lieu du ‘t’ pour le jeu de mot) qui sont les plus dangereux:
    http://www.rtl.be/pourlui/article/la-religion-expose-plus-que-le-porno-aux-virus-informatiques-120790.htm

    Patrick

    07/05/2012 à 10:32

  7. [...] See on Scoop.it – Bloc-NoteSécurité informatique: le rapport qui fait froid dans le dos (Sécurité informatique: le rapport qui fait froid dans le dos http://t.co/o7hCx8bS…)…See on http://www.xavierstuder.com [...]


Laisser un commentaire