La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a constaté au premier semestre 2011 une recrudescence sur le plan mondial de l’espionnage informatique au dépens de toutes sortes d’entreprises. Les cyberattaques lancées pour accéder à des données sensibles sont également en augmentation. En Suisse, le nombre de cas de skimming est grimpé en flèche. Ces thèmes et d’autres sont au cœur du rapport semestriel publié aujourd’hui.
Dans le monde d’Internet, les comportements criminels poursuivent presque toujours un but d’enrichissement. Bien souvent, les escrocs choisissent de s’adresser directement à leurs victimes par hameçonnage (phishing), afin d’accéder aux données confidentielles requises. Ils font appel à leur bonne foi, à leur crédulité ou à leur serviabilité, en leur envoyant p. ex. un courriel où l’adresse de l’expéditeur a été falsifiée pour leur soutirer les données convoitées. Par exemple, le système européen d’échange de quotas d’émission de gaz à effet de serre a lui aussi été victime d’attaques de phishing.
Banalisation du cyberespionnage
De façon générale, les attaques informatiques sont en augmentation et tout indique que désormais, les réseaux d’entreprise subissent des tentatives d’intrusion quotidiennes. Quelques opérations spectaculaires de cyberespionnage ont été révélées au premier semestre 2011, notamment contre la Bourse américaine Nasdaq, contre le Ministère français des finances ou la société américaine d’armement et de technologie militaire Lockheed Martin.
Redoublement d’activité des cyberactivistes
Des cyberactivistes du monde entier coordonnent sous le label Anonymous leurs protestations en ligne en faveur d’un Internet libre et contre les contrôles étatiques. Les attaques par déni de service distribué (DDoS) constituent leur mode opératoire préféré. Concrètement, ils inondent des sites Web de requêtes envoyées simultanément, afin de les rendre inaccessibles.
A la différence d’Anonymous, le collectif de pirates informatiques Lulzsec cherche avant tout par ses actions à sensibiliser aux failles de sécurité et aux problèmes posés par Internet. A chaque attaque fructueuse, son site a publié ensuite les données dérobées, les structures de classement et d’autres informations sur les systèmes piratés.
Attrait des données des clients
La technique utilisée pour parvenir jusqu’aux banques de données, pour défigurer des sites Web ou les infecter au moyen de programmes malveillants consiste à pirater leur serveur d’hébergement, généralement à l’aide de données d’accès volées. Les sites souvent consultés par les internautes constituent une cible de choix. L’incident le plus grave a impliqué, en avril dernier, Sony qui s’est fait dérober les données de 80 millions de clients. La société de sécurité américaine RSA a également été victime d’une attaque ciblée, qui a abouti à une fuite d’informations confidentielles.
En Suisse, des cyberpirates se sont introduits sur le serveur du Montreux Jazz Festival, se sont emparés de son programme et l’ont publié la veille de la conférence de presse officielle.
Forte hausse des cas de skimming
Alors que des réseaux de clonage de cartes de crédit (skimming) sévissent à l’étranger depuis longtemps, le nombre de cas enregistrés en Suisse par MELANI n’a explosé qu’au premier semestre 2011. En 2010, seuls 135 distributeurs automatiques de billets avaient été manipulés dans toute la Suisse, contre 225 au cours des quatre premiers mois de 2011.Les escrocs ne s’en prennent plus seulement aux bancomats, mais cherchent toujours plus à manipuler aussi les terminaux de paiement des supermarchés ou les automates à billets CFF. Bien souvent, ils se laissent enfermer la nuit pour mettre en place leurs dispositifs. De source policière, les auteurs des délits de skimming proviennent presque exclusivement d’Europe orientale.