Espionnage économique, usurpation d'identité et vol de données sont en recrudescence en Suisse sur Internet. Les méthodes sont de plus en plus raffinées et les cybercriminels n'hésitent pas à recruter des personnes naïves pour en faire leurs complices. L'être humain est le maillon faible, constate la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) dans son rapport du 2e semestre 2006 publié lundi.
Espionnage économique, usurpation d'identité et vol de données sont en recrudescence en Suisse sur Internet. Les méthodes sont de plus en plus raffinées et les cybercriminels n'hésitent pas à recruter des personnes naïves pour en faire leurs complices. L'être humain est le maillon faible, constate la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) dans son rapport du 2e semestre 2006 publié lundi.
«L'année dernière, un jugement pour soustraction et destruction de données a été rendu pour la première fois en Suisse», a relevé lundi l'Office fédéral de la police (fedpol). Dans cette affaire, un informaticien de la société de chronométrage Datasport avait utilisé un maliciel («malware») pour espionner ses concurrents suisses. Le cybercriminel se serait ainsi procuré 27 000 fichiers sensibles. En outre, il effaçait les demandes d'offres du système informatique de ses concurrents, de telle façon que ces entreprises ne les recevaient jamais.
Le rapport dénonce en particulier les attaques «d'ingénierie sociale» qui utilisent la serviabilité, la bonne foi ou le manque de sûreté des personnes pour accéder à des données confidentielles ou conduire la victime à effectuer certaines actions spécifiques. Les cybercriminels envoient par exemple un virus afin de prendre le contrôle d'un grand nombre d'ordinateurs. Ils créent alors un «réseau de zombies» qui effectuent à leur insu des opérations illégales, envoient des pourriels («spams») ou attaquent d'autres ordinateurs.
La création de banques suisses fictives ou de faux portails Internet est en vogue également. En août dernier, la banque Migros avait été obligée d'interrompre les paiements via Internet à la suite d'un «hameçonnage» («phishing»), qui consiste à tromper les utilisateurs pour les amener à communiquer leurs coordonnées bancaires ou personnelles.
Plus pernicieuse est l'affaire du pseudo-institut financier Porex, qui recrutait des «agents financiers». La personne recrutée devait simplement se faire envoyer des sommes sur son compte et les reverser sur un troisième compte. Elle pouvait prélever au passage une commission allant jusqu'à 10% du montant transféré. «Or, quiconque acceptait l'offre se rendait coupable de complicité de blanchiment d'argent», a constaté fedpol, car l'argent provenait de comptes pillés par hameçonnage.
«Le marché de la cybercriminalité est entré dans une phase de consolidation», ont constaté les experts fédéraux. Les segments les plus lucratifs sont ainsi systématiquement exploités et le professionnalisme tend à s'imposer, alors que les ramifications internationales s'étendent. Et avec des systèmes d'exploitation de plus en plus sûrs techniquement, «l'être humain est le maillon faible auquel s'intéressent les pirates», a mis en garde fedpol.