Les vols de 800'000 jeux de données chez Swisscom et de 70'000 données d'accès au commerce dvd-shop.ch ont été les principaux cyber-incidents en Suisse au 2e semestre 2017. Le 26e rapport de MELANI aborde notamment la question des conséquences de ces fuites.
Dans ce document publié jeudi, la Centrale d’enregistrement et d'analyse pour la sûreté de l'information (MELANI) apporte une réponse nuancée: 'Chacun définit différemment la valeur de ses données. Dans le cas des particuliers, certains se moquent que des tiers collectent et exploitent des informations les concernant'. D'autres considèrent que le dommage personnel subi est grave.
La nature des données dérobées est importante, souligne le rapport, qui distingue les données faciles à réinitialiser de celles qui subsistent à vie. Mots de passe et données d'une carte de crédit peuvent par exemple être rapidement modifiés. En revanche, 'si les données divulguées concernent la santé, les préférences personnelles ou la situation financière, il n'est pas possible de les réinitialiser et le dommage causé sera durable'.
Crime en deux temps
MELANI rend attentif au fait que des escrocs peuvent ainsi nuire à une victime des années après une fuite de données. 'Pour aggraver les choses, la victime n'est bien souvent même pas au courant que des données ont été piratées, et ne peut donc ni se défendre, ni se protéger'.
Pour les entreprises, les fuites de données impliquent une surcharge de travail, mais peuvent aussi ruiner leur réputation. Il est primordial pour une entreprise de se préparer à une perte de données, avec une planification d'urgence, une communication bien rodée et une répartition précise des responsabilités, écrit MELANI, qui recommande d'opter pour la transparence avec les clients.
Gare au hameçon
Le second semestre 2017 a également vu sévir de nombreux logiciels criminels, comme les rançongiciels et les chevaux de Troie bancaires. En Suisse, Downadup (aussi appelé Conficker) figure toujours parmi les maliciels les plus répandus, 'alors même que la parade à la faille de sécurité en question existe depuis plus de dix ans', constate MELANI.
Des courriels de hameçonnage (phishing) sont aussi constamment dénoncés sur le portail de la centrale (antiphishing.ch). L'année dernière, 4587 sites ont ainsi été repérés, soit plus d'une douzaine par jour. La victime est par exemple invitée à fournir les données de sa carte de crédit pour une vérification. 'De tels courriels usurpent souvent les logos d’entreprises connues ou du service concerné', rappelle MELANI.
Milliards d'adresses piratées
A l'international, le 26e rapport semestriel de la centrale revient sur le vol de plus de 3 milliards de données survenu en 2013 chez Yahoo. En octobre dernier, le géant américain annonçait que tous ses utilisateurs avaient été touchés, et non une partie d'entre eux. 'C'est à ce jour la plus spectaculaire fuite de données de l'histoire', lit-on dans le rapport.
Concernant le piratage des adresses électroniques, le site 'haveibeenpwned.com' permet à chacun de vérifier si son compte email a déjà été piraté. 'Le nombre de mots de passe dérobés est dramatiquement élevé', écrit MELANI: il s'élève sur ce site à environ cinq milliards.
Les rapports semestriels de la centrale fournissent de nombreuses explications sur tous les domaines de la cybercriminalité ainsi que des recommandations. Ils sont accessibles en ligne sur www.melani.admin.ch.
https://www.melani.admin.ch/melani/fr/home/documentation/rapports/rapports-sur-la-situation/rapport-semestriel-2-2017.html
/ATS