Comme dans le passé, la plupart des cyberattaques enregistrées au deuxième semestre 2010 cherchaient à rendre inaccessibles les sites Web et les réseaux. Mais les mobiles ont visiblement changé, comme l’explique dans son nouveau rapport la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI).

Augmentation des attaques DDoS à mobiles financiers ou idéologiques

Dans le cyberespace, les attaques par déni de service distribué de sites Web ou attaques DDoS (Distributed Denial of Service) ont plusieurs finalités. Au début, elles relevaient du simple vandalisme envers d’autres groupes cybercriminels ou à l’égard des autorités de poursuite pénale. Les mobiles ont changé entre-temps. On observe ainsi des attaques DDoS servant d’instrument de vengeance, visant à nuire à la concurrence, s’inscrivant dans une stratégie de racket ou poursuivant des desseins politiques. Cette dernière variante a beau ne pas être nouvelle, la sophistication des moyens utilisés et les dommages collatéraux qui s’ensuivent laissent songeur – même en Suisse. Il suffit de penser aux actes de représailles menés contre plusieurs entreprises suisses jugées hostiles au fondateur de Wikileaks.

Infections de sites Web

Les infections de sites Web constituent en ce moment le vecteur de diffusion de maliciels le plus répandu. Des sites sont compromis pour infecter le système des internautes de passage (drive-by download). Toujours plus d’incidents impliquent le site Web de grandes entreprises. Diverses campagnes de sensibilisation, fruit d’initiatives tant privées qu’étatiques, cherchent à combattre cette évolution et à améliorer le niveau de protection actuel.

Stuxnet – attaque contre les systèmes de contrôle

Il a beaucoup été question en 2010 de Stuxnet. C’était en effet le premier ver informatique à s’en prendre aux systèmes SCADA (Supervisory Control And Data Acquisition) servant à la surveillance et à la gestion des processus industriels, dans le secteur énergétique notamment. La problématique des cyberattaques visant les systèmes SCADA, dont les milieux spécialisés discutent depuis longtemps, a bénéficié pour la première fois d’une audience planétaire.
L’incident impliquant Stuxnet a montré que pour peu que les cyberpirates soient motivés et leurs ressources suffisantes, presque tout système risque un jour d’être infiltré et saboté. Tout indique que des attaques similaires se reproduiront.

Le présent rapport semestriel de MELANI s’intéresse encore à l’essor des attaques visant les smartphones, à l’informatique dans les nuages (cloud computing), ainsi qu’à l’évolution du marché clandestin et à l’adaptation qui s’ensuit des modèles d’affaires des cybercriminels.

Le rapport complet est publié dès à présent sous:
www.melani.admin.ch.

 

Adresse pour l'envoi de questions:

Pascal Lamia, directeur de la Centrale d’enregistrement
et d’analyse pour la sûreté de l’information MELANI,
Unité de stratégie informatique de la Confédération USIC,
tél. +41 31 323 45 06

Auteur:

Secrétariat général DFF

Internet: http://www.efd.admin.ch

Secrétariat général du DDPS

Internet: http://www.vbs.admin.ch