Premier rapport semestriel du NCSC: gros plan sur la santé

11.05.2021 - Le premier rapport semestriel du NCSC traite des principaux cyberincidents du deuxième semestre 2020 en Suisse et sur le plan international. Il remplace le rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI. Il a pour thème prioritaire la numérisation dans le domaine de la santé et les défis qu'elle génère compte tenu des cybermenaces actuelles. 

La transformation numérique progresse inexorablement dans le secteur de la santé aussi. Les chaînes d'approvisionnement mondialisées, la gestion logistique informatisée ou les dossiers électroniques des patients attestent cette évolution. Or la numérisation croissante étend la surface d'attaque potentielle. Les attaques fructueuses menées dans le secteur de la santé ont des conséquences importantes. Une fuite de données peut concerner des données personnelles sensibles. En outre, une panne informatique ou la simple inaccessibilité temporaire des données mettent en péril la santé voire la vie d'individus. Le rapport semestriel présente les cas actuels et les mesures de protection requises.

Les rançongiciels peuvent causer de graves dommages

Les chevaux de Troie verrouillant les données (rançongiciels) sont les maliciels qui occasionnent le plus grave préjudice, car les interruptions d'exploitation et la restauration des systèmes entraînent des coûts élevés et conduisent, dans le pire des cas, à une perte définitive des données. Les escrocs demandent aux victimes une rançon élevée en leur promettant qu'elles vont récupérer leurs données. Au deuxième semestre 2020, le NCSC a reçu 34 annonces provenant de divers secteurs économiques en Suisse. Près de 80 % des incidents signalés concernaient de petites et moyennes entreprises (PME). Un autre maliciel a fait parler de lui dans le monde entier en 2020. Le NCSC a constaté qu'après s'être fait discret pendant plusieurs mois, le maliciel «Emotet» déferle à nouveau depuis juillet 2020, par vagues. Initialement connu comme cheval de Troie bancaire, Emotet a récemment surtout servi à l'envoi de pourriels et au déploiement d'autres maliciels jusqu’à l’annonce le 27 janvier 2021 par Europol de la désactivation du botnet Emotet dans le cadre d’une action internationale coordonnée des forces de l’ordre. Le rapport semestriel donne un aperçu du fonctionnement d'Emotet.

Les fraudes sont très répandues

Au deuxième semestre 2020, le guichet unique du NCSC a enregistré au total 5542 annonces émanant de particuliers ou d'entreprises. Les fraudes représentent toujours la majeure partie des incidents, avec 2917 signalements, leurs formes les plus fréquentes étant la fraude au paiement anticipé, les faux messages de sextortion et les pièges d'abonnement.

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/hjb-20-2.html