Phishing: menace sur la Suisse!

  • Dernière modification de la publication :07/04/2015
  • Commentaires de la publication :1 commentaire
Le phishing explose en Suisse, selon Switch.
Le phishing explose en Suisse, selon Switch.

La sécurité de l’internet suisse reste fragile. En 2014, Switch a découvert des malwares sur 1800 sites suisses, ce qui correspond à une baisse de 33 % sur un an. En revanche, le nombre de cas de phishing a presque quintuplé du début à la clôture de 2014, est-il indiqué dans un communiqué.

«Nous observons une forte augmentation des cas de phishing annoncés à Switch par rapport à 2013. C’est pourquoi Switch, depuis le 1er octobre 2014, informe automatiquement par e-mail, en cas de phishing, le détenteur du site contaminé», explique Serge Droz, chef du service de sécurité de Switch CERT.

Plus de 300 cas de trop

Le nombre de cas de phishing a presque quintuplé du premier au quatrième trimestre de 2014. La procédure de suppression est la même que lors de la découverte d’un malware: Switch constate le cas de phishing sur les sites web et le signale à son détenteur. En 2014, Switch a constaté 323 cas de phishing et dans 298 des cas, la page de phishing a été supprimée après le premier avis.

Switch a introduit dès 2010 un processus de suppression de code diffusant du malware sur les sites web. Diverses organisations partenaires de Suisse et de l’étranger mettent Switch en garde contre les sites web diffusant des malwares, est-il précisé dans un communiqué de presse.

Mesures drastiques

«En cas de soupçon fondé, le détenteur du site est informé et prié de supprimer le code malveillant en l’espace d’un jour ouvrable. S’il ne le fait pas, le nom de domaine est bloqué provisoirement par mesure de sécurité», détaille la fondation en charge de la gestion des. ch.

«S’il ne nettoie pas son site web durant le blocus, qui ne doit pas durer plus de 5 jours, Switch demande au détenteur de s’identifier. Si le détenteur ne réagit pas non plus à cette invitation, le nom de domaine est effacé après 30 jours», met en garde Switch dans le même texte.

XS

Cette publication a un commentaire

  1. Ludo

    Je trouve qu’il y a peu de sites infectés. Quand on analyse le code des CMS (Joomla, WordPress, Drupal, Typo3, etc….), voire pire, le code plugins….. Les CMS sont rarement mis à jour par les administrateurs du site….. Ajoutez à cela des compétences assez faibles des développeurs web PHP, notamment dans la méconnaissance de l’administration des bases de données, d’OWASP et de l’industrialisation du développement. Les dev web (PHP) ont souvent une formation assez faible, contrairement au dev Java ou .Net qui ont souvent une formation d’ingénieur, ce qui est un minimum dans ce métier. Avec ces explications, on comprend vite pourquoi bcp de site ne sont pas sécurisés. Bien sûr, les sites des grandes entreprises sont bcp moins concernés pas ces problèmes que les blogs, sites d’association ou sites de petites PME.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.