La question de la sécurité de l’information et particulièrement de nos appareils connectés est plus brûlante que jamais. «Tous les utilisateurs d’internet sont exposés constamment aux potentiels dangers cybernétiques, découlant très souvent de failles de sécurité», indique la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI.
«L’année dernière, l’organisation à but non lucratif MITRE a enregistré environ 6500 nouvelles lacunes de sécurité dans sa banque de données. Ce chiffre ne représente cependant que la pointe de l’iceberg, car de nombreuses failles ne sont pas rendues publiques, ni signalées à MITRE», selon l’administration fédérale MELANI.
Mises à jour…
Dans son rapport semestriel, disponible ici, MELANI expose les causes de certaines lacunes et les mesures prises pour les combler. Le second semestre 2015 a été marqué au niveau mondial par des cyberincidents parfois spectaculaires, est-il indiqué dans un communiqué de presse diffusé jeudi.
Souvent dues à l’absence de mises à jour, les lacunes de sécurité tiennent une place prépondérante dans ce contexte et constituent donc le thème prioritaire du 22e rapport semestriel de MELANI. Les diverses attaques ont notamment été réalisées par déni de service (distributed denial of service, DDoS) ou par hameçonnage, ou ont été lancées contre des systèmes de contrôle industriels.
Phising et DDoS
L’hameçonnage ou phishing reste une méthode d’attaque prisée par les escrocs, qui utilisent à cet effet des courriels falsifiés contenant par exemple le logo de l’administration fédérale, d’institutions ou d’entreprises réputées. A mi-2015, MELANI a lancé le portail antiphishing.ch. Quelque 2500 cas ont été signalés au travers de ce site en 2015.
Au second semestre 2015, l’extorsion est restée l’une des méthodes favorites des cybercriminels pour réaliser de rapides gains financiers. Les types de maliciels de cryptage sont toujours plus nombreux. En outre, des attaques DDoS ont à nouveau été lancées afin de rendre des sites web inaccessibles, selon MELANI.
XS