Cybercriminalité: attention à vos données
Les usurpations d'identité et les vols de données sur internet sont en constante augmentation en Suisse ces dernières années. L'e-banking figure parmi les principales cibles des pirates informatiques.
Les cybercriminels s'intéressent ainsi toujours davantage aux
faiblesses humaines pour contourner la sécurité améliorée des
systèmes informatiques, indique la Centrale d'enregistrement et
d'analyse pour la sûreté de l'information (MELANI) dans son dernier
rapport semestriel publié lundi.
Les pirates emploient souvent des méthodes extrêmement ingénieuses
pour influencer leurs victimes et obtenir un accès aux systèmes
informatiques et aux données.
Maliciels à la mode
Un moyen en pleine expansion est l'envoi ciblé de maliciels
(cf encadré) via un fichier infecté en annexe d'un
courriel ou à travers une invitation à cliquer sur un lien
conduisant au site du cybercriminel. Certains de ces programmes
analysent l'ordinateur complètement ainsi que les données en accès
partagé pour y trouver des informations exploitables
financièrement.
D'autres enregistrent les frappes du clavier lors de l'accès à un
site. Dans le cas de sites bancaires, les données manipulées
peuvent servir à effectuer des transactions financières non
autorisées.
La Suisse touchée
Une autre forme d'usurpation d'identité provient de maliciels
manipulant le navigateur. Lorsque le client est en lien avec sa
banque, les données à l'écran sont falsifiées. La victime ne
s'aperçoit alors pas que le paiement effectué ne correspond pas à
ce qu'elle voulait faire. Les victimes de ces délits sont
principalement des particuliers mais aussi des entreprises.
Un nombre élevé de délits économiques commis sur Internet ont été
recensés en Suisse au deuxième semestre 2006. En août, des clients
de la banque Migros ont reçu un courriel les priant d'indiquer le
code d'accès à leur compte. Un autre institut financier a été
victime d'un incident semblable.
Des attaques menées à l'étranger ont en outre eu des ramifications
jusqu'en Suisse. Des banques fictives avec de prétendues
succursales en Suisse ou un pseudo-label «swiss» voient
régulièrement le jour sur la Toile.
Une première condamnation
Un tribunal bernois a par ailleurs rendu pour la première fois
en Suisse un jugement pour soustraction de données. Reconnu
coupable, un expert informatique, collaborateur de la société
Datasport, avait réussi à se procurer près de 27'000 fichiers chez
la concurrence et aurait détruit des demandes d'offre dans la
messagerie électronique des sociétés espionnées.
ats/cer
Publié
Tout est bon à prendre pour un pirate
Les pirates convoitent toutes sortes d'informations: mots de passe, secrets professionnels, données de cartes de crédits, informations sur des comptes, clés de licence de logiciels, etc.
Ils recherchent également, via des courriels et des sites internet en apparence respectables, des personnes naïves ou complices qui les aideront à transférer le produit de leurs pillages.
Leur professionnalisme est toujours plus grand et étend ses ramifications internationales, selon le rapport MELANI.
Petit lexique
Un maliciel (ou programme malveillant) est un terme générique qui regroupe les virus, les vers, les chevaux de Troie et les logiciels espions.
Un virus est un programme qui se propage d'un ordinateur à un autre en se reproduisant comme le font les virus vivants.
Un ver ressemble à un virus. Cependant, il ne cause pas nécessairement des dommages directs à votre système. Son principal but est de se reproduire.
Un cheval de Troie est un programme qui se cache sous les traits d'un programme acceptable et qui comporte en réalité un programme secret malveillant de type viral.
Source: www.cogeco.ca