Swisscom constate une augmentation du vol d'identité et du cyberespionnage. Environ un million d'informations de login relatif à des comptes d'utilisateurs ont été volées au cours de sept fuites de données importantes dans les entreprises et diverses branches, selon le Security Report 2017.

Les cybermenaces sont la plupart du temps liées à une sécurité largement défaillante des système techniques, indique vendredi l'opérateur. Les mesures à prendre pour s'en protéger ne sont pas simples. En publiant le Security Report, Swisscom veut partager ses connaissances avec la société, la sensibiliser aux dangers et mieux informer sur les mesures à prendre.

Pour illustrer son propos, l'opérateur rappelle ce qui lui est arrivé en août fin août 2016. Des informations ont circulé dans la Security Community, selon lesquelles les données de Dropbox étaient négociées dans des forums Underground. Peu de temps après, les données étaient disponibles librement sur Internet.

Le 8 septembre, Swisscom enregistrait le même jour sur les serveurs de messagerie de Bluewin plus de 10'000 logins suspects et réussis depuis une adresse IP unique située à l'étranger. Les 10'000 comptes de messagerie touchés ont été bloqués immédiatement et leurs utilisateurs informés.

84'000 blocages

Swisscom a procédé dans la période comprise entre mars et décembre 2016 à 83'928 blocages (à plusieurs reprises pour certains) de 74'602 adresses de messagerie différentes. Près de la moitié, soit 34'892 de ces adresses de messagerie, a été exposée à des violations de données.

Ces chiffres montrent le mode opératoire systématique et rapide des criminels, ainsi que leur capacité à casser des mots de passe. Cela concerne le simple particulier jusqu'aux autorités de l'Etat, aux entreprises, aux infrastructures sensibles, aux hautes écoles.

L'importance des mots de passe

Le Security Report rappelle l'importance de la protection effective des mots de passe. Elle déconseille les mêmes codes d'accès pour différents services, les mots de passe trop courts ou trop simples. L'attaque par le biais d'une annonce «mot de passe oublié» pour un compte email est aussi fréquente.

Le criminel n'a pas seulement accès à la messagerie de la victime, mais il peut avoir d'autres entrées sur des services Internet. Lorsqu'une telle exploitation abusive a lieu, le risque est que le serveur de messagerie, les systèmes ou les réseaux de Swisscom soient enregistrés dans des blacklists.

Les autres clients et les tiers non concernés sont alors fortement pénalisés, car les systèmes et les réseaux de la blacklist sont largement bloqués. (ats/nxp)