L’informatique est aujourd’hui incontournable et prend de plus en plus de place dans nos vies que ce soit sur nos téléphones portables, nos tablettes ou dans le nuage, c’est-à-dire sur des serveurs distants pour conserver notre musique, nos fichiers… Les dernières nouvelles ne sont pas forcément réjouissantes.
Le dernier rapport du MELANI, c’est-à-dire la centrale fédérale d’enregistrement et d’analyse pour la sécurité informatique estime que hameçonnage, fraude et ransowmware (un logiciel pirate utilisé comme moyen de chantage) sont en hausse… Y compris en Suisse, où des cas stupéfiants ont été découverts.
Menace diffuse, des cas concrets
Si le communiqué de presse de l’administration fédérale résume les différentes tendances de la fin de l’année 2011, il ne rend peut-être pas forcément suffisamment compte de l’étendue du problème tel que présenté dans le rapport complet de 41 pages, qui contient en outre un glossaire précieux très instructif.
Un peu comme pour Al Qaida en matière de terrorisme, la menace est diffuse presque impalpable, mais bien réelle. La Suisse est aussi touchée globalement par toutes ces dangers, mais aussi plus spécifiquement, comme le montrent certains cas analysés ou exposés par les auteurs de cette étude.
Logiciel de chantage en Suisse
Début novembre, par exemple, un maliciel bloquait en Suisse toutes les fonctions d’ordinateurs infectés à des fins de chantage. Une fenêtre s’affichait à l’écran, avec un message semblant provenir du Département fédéral de justice et police (DFJP), selon les auteurs du rapport.
L’utilisateur y était invité à s’acquitter d’une amende de 150 francs, sous prétexte que de la pornographie infantile et d’autres contenus illégaux auraient été retrouvés sur son ordinateur. Le message n’émanait bien entendu pas d’une autorité suisse, est-il précisé dans le texte de MELANI.
ONU et CIO frappés depuis la Suisse
Mais le cas le plus frappant exposé est peut-être ce cas d’espionnage qui a frappé pendant cinq ans de prestigieuses institutions basées en Suisse. Depuis 2006, 72 entreprises, organisations et gouvernements, dont le siège genevois des Nations Unies et le siège lausannois du Comité international olympique (CIO), ont été épiés systématiquement.
La plupart des réseaux piratés se trouvent toutefois aux Etats-Unis, est-il précisé dans le rapport. Il s’agit de sociétés de communication par satellite, d’entreprises de sécurité et même d’un fabricant de panneaux solaires. Aucun nom concret d’entreprise n’a filtré. Les données dérobées représentent une menace économique grave, selon l’éditeur d’antivirus cité dans le rapport…
Course de vitesse permanente
Bref, gare aux programmes et mails vérolés. Désormais, comme l’a encore souligné Switch récemment, toutes les machines, y compris les MAC, sont exposées. Et on ne parle même pas des smartphones qui ne possèdent généralement aucun pare-feu ou antivirus. Sans céder à la paranoïa, oui la menace et les risques sont bien réels…
Les conseils restent souvent les mêmes: ne pas aller sur n’importe quel site, ne pas cliquer sur des liens exotiques. Rejeter systématiquement toute demande de mot de passe. En cas de doute, vérifier par téléphone l’identité de l’émetteur d’un e-mail. Enfin, les antivirus et autres pare-feu sont évidemment toujours fortement recommandés. Sans parler de l’importance de mettre régulièrement à jour sa machine.
Xavier Studer