Source ID:; App Source:

Cybercrime: l'humain est le maillon faible

Partage

Partager par courriel
Taille de police
Imprimer la page
AFP
Berne, Suisse

Espionnage économique, usurpation d'identité et vol de données sont en recrudescence en Suisse sur Internet. Les méthodes sont de plus en plus raffinées et les cybercriminels n'hésitent pas à recruter des personnes naïves pour en faire leurs complices. L'être humain est le maillon faible, constate la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) dans son rapport du 2e semestre 2006 publié lundi.

«L'année dernière, un jugement pour soustraction et destruction de données a été rendu pour la première fois en Suisse», a relevé lundi l'Office fédéral de la police (fedpol). Dans cette affaire, un informaticien de la société de chronométrage Datasport avait utilisé un maliciel («malware») pour espionner ses concurrents suisses. Le cybercriminel se serait ainsi procuré 27 000 fichiers sensibles. En outre, il effaçait les demandes d'offres du système informatique de ses concurrents, de telle façon que ces entreprises ne les recevaient jamais.

Le rapport dénonce en particulier les attaques «d'ingénierie sociale» qui utilisent la serviabilité, la bonne foi ou le manque de sûreté des personnes pour accéder à des données confidentielles ou conduire la victime à effectuer certaines actions spécifiques. Les cybercriminels envoient par exemple un virus afin de prendre le contrôle d'un grand nombre d'ordinateurs. Ils créent alors un «réseau de zombies» qui effectuent à leur insu des opérations illégales, envoient des pourriels («spams») ou attaquent d'autres ordinateurs.

La création de banques suisses fictives ou de faux portails Internet est en vogue également. En août dernier, la banque Migros avait été obligée d'interrompre les paiements via Internet à la suite d'un «hameçonnage» («phishing»), qui consiste à tromper les utilisateurs pour les amener à communiquer leurs coordonnées bancaires ou personnelles.

Plus pernicieuse est l'affaire du pseudo-institut financier Porex, qui recrutait des «agents financiers». La personne recrutée devait simplement se faire envoyer des sommes sur son compte et les reverser sur un troisième compte. Elle pouvait prélever au passage une commission allant jusqu'à 10% du montant transféré. «Or, quiconque acceptait l'offre se rendait coupable de complicité de blanchiment d'argent», a constaté fedpol, car l'argent provenait de comptes pillés par hameçonnage.

«Le marché de la cybercriminalité est entré dans une phase de consolidation», ont constaté les experts fédéraux. Les segments les plus lucratifs sont ainsi systématiquement exploités et le professionnalisme tend à s'imposer, alors que les ramifications internationales s'étendent. Et avec des systèmes d'exploitation de plus en plus sûrs techniquement, «l'être humain est le maillon faible auquel s'intéressent les pirates», a mis en garde fedpol.




la boite: 4391933:box; tpl: 300_B73_videos_playlist.tpl:file;

Les plus populaires : Techno

Tous les plus populaires de la section Techno
sur Lapresse.ca
»

Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer