Publié

PourielsLes Suisses se font plus souvent piéger que les autres sur le net

Les internautes suisses se font plus souvent piéger que les autres par les pirates de comptes email.

En 2014, des milliers de webcams, dont 141 en Suisse, avaient été piratées et leurs images pouvaient être visionnées en direct via un site russe.

En 2014, des milliers de webcams, dont 141 en Suisse, avaient été piratées et leurs images pouvaient être visionnées en direct via un site russe.

Selon un classement mondial, les Suisses sont très imprudents avec leur adresse électronique, en révélant parfois eux-mêmes leurs noms d'utilisateur et mots de passe.

Au regard de la population, ils diffusent une grande quantité de pourriels. Seuls les Bulgares et les Biélorusses font moins bien.

Les propriétaires imprudents d'adresse électronique ont le plus souvent révélé eux-mêmes leurs noms d'utilisateur et mots de passe lors d'une attaque de «phishing», ou hameçonnage. Ils ont sinon été victimes d'un maliciel qui s'était glissé dans leur ordinateur. Dans un cas précis, un compte courriel suisse piraté a expédié plus de 18'000 pourriels, ou «spams».

Ce classement mondial, établi par le fabricant d'antivirus Sophos, concerne le deuxième trimestre 2014. Il a été relayé par la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) à l'occasion de la publication de son rapport sur les six derniers mois de l'année dernière.

Chambres d'enfants visibles partout

Une autre mise en garde est émise au sujet des webcams, des archives de fichiers, des imprimantes, des scanners et des serveurs de musique ou vidéo. Ces appareils peuvent être raccordés à Internet et devraient donc être protégés, recommande MELANI.

Ce n'est souvent pas le cas. Un incident a fait les gros titres des médias en novembre 2014. Des milliers de webcams, dont 141 en Suisse, avaient été piratées et leurs images pouvaient être visionnées en direct via un site russe.

Si certaines images ne montraient que des entrées de garages, d'autres provenaient de caméras surveillant des chambres d'enfants. Une analyse plus approfondie a révélé que les cyberpirates s«étaient contentés d'utiliser des mots de passe standard. Les utilisateurs avaient négligé de modifier le mot de passe d'origine.

Chantage toujours plus féroce

MELANI, qui vient de fêter ses dix ans, observe l'essor d'une autre forme de criminalité sur la toile. La liste des logiciels de chantage ne cesse de s'allonger. Ces outils sont également devenus plus nuisibles et difficiles à contrer.

Le nouveau venu «Synolocker» a affecté de nombreux internautes et entreprises suisses lors du second semestre 2014. Il opère en infectant un serveur de stockage en réseau et crypte toutes ses données. Pour pouvoir à nouveau utiliser son système, la victime est priée de verser une rançon.

Mises à jour recommandées

Dans ces cas-ci, le criminel ne s'est pas servi de l'imprudence de l'internaute. Il a exploité une faille de sécurité des appareils de stockage en réseau fabriqués par la société Synology. MELANI rappelle donc que les routeurs et autres serveurs de stockage doivent être régulièrement mis à jour, surtout s'ils sont directement raccordés à Internet.

A l'heure de revenir sur ses dix ans d'activité, MELANI constate que les thèmes abordés n'ont guère changé. En 2004 déjà, il était question d«attaques ciblées à des fins d'espionnage, d'hameçonnage, de défiguration de sites («defacement») et d'ingénierie sociale.

Mais les malfrats de la toile se sont professionnalisés. On est passé du «piratage par pur plaisir» au «piratage avec un dessein d'enrichissement».

(ats)

Votre opinion