Sécurité informatique: le rapport qui fait froid dans le dos

  • Dernière modification de la publication :20/12/2014
  • Commentaires de la publication :22 commentaires
Sécurité informatique: le dernier rapport de l'administration.
Sécurité informatique: le dernier rapport de l'administration.

L’informatique est aujourd’hui incontournable et prend de plus en plus de place dans nos vies que ce soit sur nos téléphones portables, nos tablettes ou dans le nuage, c’est-à-dire sur des serveurs distants pour conserver notre musique, nos fichiers… Les dernières nouvelles ne sont pas forcément réjouissantes.

Le dernier rapport du MELANI, c’est-à-dire la centrale fédérale d’enregistrement et d’analyse pour la sécurité informatique estime que hameçonnage, fraude et ransowmware (un logiciel pirate utilisé comme moyen de chantage) sont en hausse…  Y compris en Suisse, où des cas stupéfiants ont été découverts.

Menace diffuse, des cas concrets
Si le communiqué de presse de l’administration fédérale résume les différentes tendances de la fin de l’année 2011, il ne rend peut-être pas forcément suffisamment compte de l’étendue du problème tel que présenté dans le rapport complet de 41 pages, qui contient en outre un glossaire précieux très instructif.

Un peu comme pour Al Qaida en matière de terrorisme, la menace est diffuse presque impalpable, mais bien réelle. La Suisse est aussi touchée globalement par toutes ces dangers, mais aussi plus spécifiquement, comme le montrent certains cas analysés ou exposés par les auteurs de cette étude.

Logiciel de chantage en Suisse
Début novembre, par exemple, un maliciel bloquait en Suisse toutes les fonctions d’ordinateurs infectés à des fins de chantage. Une fenêtre s’affichait à l’écran, avec un message semblant provenir du Département fédéral de justice et police (DFJP), selon les auteurs du rapport.

L’utilisateur y était invité à s’acquitter d’une amende de 150 francs, sous prétexte que de la pornographie infantile et d’autres contenus illégaux auraient été retrouvés sur son ordinateur. Le message n’émanait bien entendu pas d’une autorité suisse, est-il précisé dans le texte de MELANI.

ONU et CIO frappés depuis la Suisse
Mais le cas le plus frappant exposé est peut-être ce cas d’espionnage qui a frappé pendant cinq ans de prestigieuses institutions basées en Suisse. Depuis 2006, 72 entreprises, organisations et gouvernements, dont le siège genevois des Nations Unies et le siège lausannois du Comité international olympique (CIO), ont été épiés systématiquement.

La plupart des réseaux piratés se trouvent toutefois aux Etats-Unis, est-il précisé dans le rapport. Il s’agit de sociétés de communication par satellite, d’entreprises de sécurité et même d’un fabricant de panneaux solaires. Aucun nom concret d’entreprise n’a filtré. Les données dérobées représentent une menace économique grave, selon l’éditeur d’antivirus cité dans le rapport…

Course de vitesse permanente
Bref, gare aux programmes et mails vérolés. Désormais, comme l’a encore souligné Switch récemment, toutes les machines, y compris les MAC, sont exposées. Et on ne parle même pas des smartphones qui ne possèdent généralement  aucun pare-feu ou antivirus. Sans céder à la paranoïa, oui la menace et les risques sont bien réels…

Les conseils restent souvent les mêmes: ne pas aller sur n’importe quel site, ne pas cliquer sur des liens exotiques. Rejeter systématiquement toute demande de mot de passe. En cas de doute, vérifier par téléphone l’identité de l’émetteur d’un e-mail. Enfin, les antivirus et autres pare-feu sont évidemment toujours fortement recommandés. Sans parler de l’importance de mettre régulièrement à jour sa machine.

Xavier Studer

Cet article a 22 commentaires

  1. Nycko

    Je ne sais pas si pour tout le monde c est pareil, mais il est bien rare pour moi de surfer au hasard. Sur Pc j utilise les favoris ou les RSS que j ai mémorisé depuis bien longtemps. Sur téléphone c est pareil, j y ai les même favoris et Rss que je lis avec Taptu, Greader, Pulse, G.Flux,etc… Je ne me sens pas trop concerné par le besoin d Antivirus.
    Pour les actus journalières comme le temps, la bourse, les horoscopes etc, j ai uniquement des applis ou des widgets..
    C est pas plutôt du VENT pour vendre à tout prix de l Antivirus ?
    Pour les Handys utilisez les applis, il y en a assez.
    Pour pc les outils windows sont très bons avec en plus Adsense avec votre navigateur.

    1. Xavier Studer

      Disons que le but de l’administration fédérale n’est pas forcément de vendre des antivirus. Leurs recommandations sont cependant très claires: “Les logiciels antivirus protègent vos données contre les virus, les vers et les chevaux de Troie. Un programme antivirus actuel est absolument indispensable si vous échangez des données avec d’autres personnes et si vous téléchargez des programmes ou des fichiers depuis l’Internet.” http://www.melani.admin.ch/themen/00166/00170/index.html?lang=fr Évidemment, chez Apple, on se moque de tout ça et la pomme n’encourrage pas ses clients à se protéger. Pourtant ces utilisateurs sont aussi concernés, comme l’a relevé récemment Switch. Drôle de mentalité…

      1. Nycko

        Là aussi, pour les échanges de fichiers, il est plus futé d être inscrit sur des serveurs privés 😉 et utiliser les outils windows tout simplement. Les forums à évier, même les Torrents non privés sont à proscrire. Pour les nouveau utilisateurs, “L Internet à échanges” c est difficile aujourd hui, les serveurs privés bien fournis et réactifs prennent bien peut de nouveaux membres.

      2. La Pomme

        sans parler de Google qui laisse des malwares sur son Play Market…drôle de mentalité…

        1. Xavier Studer

          Encore une fois vous avez tout faux, La Pomme le bien nommé. Google surveille évidemment son Play Store et évacue toute menace. En cas de nécessité, il est même possible (comme chez Apple) de désinstaller à distance un programme malfaisant….

        1. Xavier Studer

          Heureusement qu’Apple filtre et surveille toute la toile avant que ses clients ne surfent sur la toile. Tout faux…

      3. Alexandre

        Quelle naïveté La Pomme quand même… On a qu’à voir où cela a mené les utilisateurs Mac! Les problèmes de sécurité peuvent arriver n’importe où et à n’importe qui. Seul un idiot croirait qu’il est entièrement protégé.
        En revanche, avec un peu de bon sens, un minimum de méfiance et un check de temps en temps, on évite déjà une grande partie des problèmes…

      4. La Pomme

        @Xavier: relisez attentivement l’article que j’ai mis en lien (http://mobile.slashdot.org/story/12/04/14/195215/more-malicious-apps-found-on-google-play) et vous verrez que malgré les efforts de Google au mois de février cela n’a pas empêché la propagation de malware sur l’Android Market au mois d’avril…mais j’accepte très volontiers votre remarque j’ai tout faux.

        @Alexandre: c’est très gentil de me traiter de naïf, mais je ne suis pas sur qu’il s’agisse de naïveté que de poster un lien qui démontre les problèmes de sécurité de la plateforme Android. D’autant plus au vu du succès de cette plateforme actuellement.

      5. Alexandre

        @La Pomme: je ne parlais pas du point sur Android, je parlais de votre confiance aveugle dans les produits d’Apple, un comportement dangereux car cela implique un irréalisme et pousse à agir de façon irraisonnée. On a qu’à voir les problèmes aujourd’hui des utilisateurs Mac, qui encore maintenant pour beaucoup, sons convaincus qu’un virus ne peut pas exister sur leur ordinateur et ne font rien pour le protéger!

      6. La Pomme

        @Alexandre: j’ai beau me relire, mais je ne vois pas ou j’ai écris que j’avais une confiance aveugle dans les logiciels Apple…en particulier parce que je n’ai pas mentionné Apple dans mes commentaires.

        Quand à la problématique de la sécurité informatique, elle est bien trop compliquée pour en discuter dans des commentaires ou sur un article de ce blog. Je ne dis pas ça contre vous (avec un peu de chance vous êtes dans le domaine) mais ce n’est pas un sujet que l’on peut aborder en quelques phrases.

      7. Alexandre

        @La Pomme: En effet, j’ai un peu tout mélangé. Mais c’était de par votre pseudo, j’ai supposé que vous étiez sous l’écosystème d’Apple et que comme trop souvent, vous aviez tendance à vous acharner sur les autres plateformes (Android, PC, …) en omettant que la votre comporte aussi de nombreux risques.

  2. Julien.J

    Il y a aussi un conseil à donner moi perso je ne clique jamais sur un lien dans un E-mail surtout si c’est un créancier (Swisscom, Sunrise, Postfinance etc..) sauf si c’est pour valider une inscription juste après s’être inscrit sur un site.

    Moi j’ai un Anti-virus et j’ai jamais eu de gros problème en quelques années, puisque je vais que sur des sites de “confiance” mais même les sites de “confiance” peuvent avoir des problèmes comme des injections illégales dans leur base SQL ou autres et c’est les seules alertes que je reçois de mon anti-virus. Même 1x c’était la rubrique Sports de la RTS qui était douteux pour l’anti-virus et qui bloquait la page 😉 donc même les sites surs peuvent avoir des problèmes !!

    Sinon un conseil aussi vider parfois les cookies pour supprimer les cookies douteux qui tracent tous les gestes 😉 Enfin en général mon anti-virus les supprimes 1x par jour 🙂

  3. Julien.J

    Même les sites de “confiance” peuvent avoir des problèmes ou ont été piraté, d’ailleurs c’est les seuls problèmes parfois que j’ai depuis quelques années avec mon anti-virus. Même il y a quelques mois la rubrique Sport de la RTS, mon anti virus me la bloqué durant quelques heures, le temps la RTS trouve le problème 😉

    Sinon faut aussi supprimer les cookies car il y en a qui nous trace nos gestes 😉 D’ailleurs mon anti-virus les supprimes 1x par jour 😉

  4. Nycko

    Oui Julien, les Cookies….mais les navigateurs ont cette fonction en natif entre autres…d où l inutilité (pour moi seul) d un Antivirus qui infecte à lui-seul le pc…Je répète que les outils windows ( version originale ) suffisent à une très bonne protection pour 90% des gens

  5. Patrick

    Pour changer, j’arrive après la bataille…

    En plus des mise à jours et d’un antivirus (même si j’ai une vielle machine sans (et sans problèmes)); je fait aussi fréquemment des scans HijackThis ainsi que spyware/malware.

    Je fait également confiance aux logiciels libres (et open source) genre openoffice, firefox, etc. Mes navigateurs (en plus de bloquer les pubs) sont configurés pour effacer les caches, cookies (et autres) pour chaque fermetures.

    Pour finir, avec le surf, un petit lien pour dire que c’est pas forcement les sites qu’on croix (le ‘x’ au lieu du ‘t’ pour le jeu de mot) qui sont les plus dangereux:
    http://www.rtl.be/pourlui/article/la-religion-expose-plus-que-le-porno-aux-virus-informatiques-120790.htm

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.