Recul massif des logiciels malveillants
Switch a enregistré en 2015 une baisse marquée des abus de domaines par des logiciels malveillants sur les sites web suisses.
"Les cybercriminels sont motivés par l'argent. Comme nous détectons et empêchons rapidement les abus de domaine, les attaques contre les sites web suisses sont de moins en moins rentables", explique Serge Droz de la fondation Switch, qui protège les sites web suisses contre les abus de domaine.
Renforcer la lutte contre le phishing
En 2015, la fondation est intervenue contre les logiciels malveillants sur 698 sites Web .ch et .li. En 2014, il y avait encore 1839 cas. En ce qui concerne le phishing, Switch indique avoir enregistré une stabilisation de 329 sites contre 323 en 2014 pour les .ch et .li. Le nombre d'attaques de phishing contre des entreprises suisses sur des sites web avec d'autres extensions de domaine a en revanche augmenté. L'expert en sécurité Droz constate de nouveaux défis en matière de phishing : "L'année dernière, les cybercriminels ont lancé des attaques de phishing en Suisse non seulement contre les banques, mais aussi et surtout contre les boutiques en ligne. Notre objectif pour 2016 est de lutter encore plus efficacement contre le phishing. Comme nous ne pouvons exercer une influence directe que sur .ch et .li, nous sommes encore plus dépendants de la collaboration avec des collègues en Suisse et à l'étranger pour les autres extensions de domaine".
Processus établi sur mandat de l'OFCOM
Depuis 2010, Switch agit contre les logiciels malveillants selon un processus standardisé. Pour ce faire, la fondation travaille en étroite collaboration avec les registraires, les autorités et l'Office fédéral de la communication (OFCOM), comme elle le souligne. Depuis 2015, la lutte contre les logiciels malveillants est ancrée dans l'ordonnance sur les domaines Internet (ODI), précise-t-elle.
Lutte standardisée contre le phishing
En raison de la forte augmentation du phishing en 2014, Switch a élargi le processus contre cette forme de cybercriminalité. La tentative d'obtenir des mots de passe ou des informations sur les cartes de crédit par des méthodes illicites peut avoir des conséquences importantes pour les particuliers comme pour les entreprises. Dès que la fondation constate des attaques de phishing sur un site Internet avec une extension .ch ou .li, le détenteur concerné et son hébergeur sont immédiatement informés. Ceux-ci nettoieraient le site de phishing dans plus de 90% des cas dans les 24 heures, selon Switch. "Pour les sites qui n'appartiennent pas à .ch ou .li, nous cherchons le contact avec des collègues et des partenaires dans le monde entier", ajoute Droz.
Un modèle pour la lutte internationale
Selon la fondation, le procès contre les abus de domaine et la collaboration nationale et internationale sont uniques au monde. En raison du recul marqué des cas de logiciels malveillants et de la stabilisation du phishing en Suisse, la procédure suscite un intérêt international. Avec le site www.saferinternet.ch soutient les détenteurs, les hébergeurs et les bureaux d'enregistrement dans la gestion des abus de noms de domaine.