Internet des objets : les aspects de sécurité sont ignorés
Le dernier rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information se penche sur les principaux cyberincidents survenus en Suisse et à l'étranger au cours du deuxième semestre 2016. Le rapport met l'accent sur l'Internet des objets, dont l'importance ne cesse de croître.
En 2016, on estimait déjà à plus de 6 milliards le nombre d'appareils connectés à Internet et faisant partie de l'Internet des objets. D'ici 2020, ce chiffre devrait atteindre 20 milliards. Des "wearables", applications portées sur le corps ou cousues dans les vêtements, comme par exemple les montres intelligentes ou les trackers de fitness, aux voitures autopilotées et aux systèmes de commande de grands complexes immobiliers, tout est connecté à Internet. Mais souvent, les fabricants et les utilisateurs ne se soucient pas assez des aspects de sécurité. Le rapport qui vient d'être publié 24e rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) expose la problématique et donne des recommandations pour une utilisation sûre de l'Internet des objets.
La Suisse, cible indirecte du cyberespionnage
Au cours du deuxième semestre 2016, des campagnes de cyberespionnage ont été rendues publiques, qui ont certes un lien avec la Suisse, mais pour lesquelles notre pays n'était pas la cible réelle de ces opérations. Ainsi, l'Agence mondiale antidopage et le Tribunal international du sport, entre autres, ont été au centre de l'attention, et donc indirectement aussi la Suisse, puisque ce dernier a son siège à Lausanne. Dans le cas de l'Agence mondiale antidopage, la cible évidente était les données antidopage de certains sportifs dans le monde entier. Lors d'une autre attaque, qui remonte à plus longtemps mais qui vient seulement d'être révélée par la publication du groupe "Shadow Brokers", trois serveurs de l'Université de Genève ont notamment été touchés. Le rapport semestriel met en lumière ces attaques et indique les raisons pour lesquelles la Suisse peut également devenir une cible indirecte du cyberespionnage.
Poursuite des tentatives d'escroquerie et des attaques de chantage
Au cours du deuxième semestre 2016, Melani a également observé de nombreux cas de tentatives de cyber-escroquerie, qui peuvent faire perdre beaucoup d'argent aux entreprises notamment. Les attaques DDoS et les chevaux de Troie de cryptage sont également toujours très prisés par les pirates pour extorquer de l'argent aux victimes. Le présent rapport se penche sur cette thématique, décrit quelques incidents et contient des recommandations pour se protéger contre de telles attaques.
Communiqué de presse Centrale d'enregistrement et d'analyse pour la sûreté de l'information
