Réutiliser un mot de passe aide les cybercriminels

08.11.2018 - Le 27e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 8 novembre 2018, porte sur les principaux cyberincidents survenus en Suisse et à l’étranger durant le premier semestre de cette année. MELANI a choisi les vulnérabilités du matériel informatique («hardware») comme thème prioritaire de cette édition. Il y est aussi question du maliciel que des cybercriminels ont transmis de manière ciblée en usurpant le nom du laboratoire de Spiez, de différentes fuites de données et du problème que pose la réutilisation des mots de passe pour plusieurs services sur Internet.

Les failles dans le matériel informatique constituent un type de danger spécial. En effet, elles ne peuvent pas être comblées grâce à une simple mise à jour, comme c’est le cas pour les failles logicielles. De plus, les fabricants se heurteraient à de grandes difficultés logistiques s’ils devaient remplacer tous les composants défectueux. Ce 27e rapport semestriel a pour thème prioritaire les défis particuliers qui résultent des failles matérielles.

Problème de la réutilisation des mots de passe sur Internet

Aujourd’hui encore, nombreux sont ceux qui se servent d’un seul et même mot de passe pour accéder à plusieurs services sur Internet, comme la messagerie électronique, l’e-banking ou les boutiques en ligne. Le problème est que cette simplification est profitable aux escrocs, qui testent donc de manière systématique, sur toutes sortes de plateformes, les données d’authentification dérobées à diverses occasions. Dans un cas, des escrocs ont tenté de se connecter aux comptes des utilisateurs d’un portail en ligne en essayant près d’un million de combinaisons de noms d’utilisateur et de mots de passe volées et issues de diverses sources.

Campagne d’espionnage au nom du laboratoire de Spiez

Durant l’été 2018, des escrocs ont usurpé le nom du laboratoire de Spiez pour planifier une attaque d’espionnage contre des tiers. Ils ont aussi employé une invitation à une conférence internationale que le laboratoire avait publiée sur Internet. Le document a été copié, infecté avec un maliciel et envoyé aux victimes. Le laboratoire de Spiez lui-même n’a pas été ciblé.

Exploitation de données dérobées pour des cyberattaques 

Les fuites de données involontaires sont toujours plus fréquentes, et la Suisse n’y échappe pas. Les cybercriminels utilisent les données dérobées de manière très diversifiée et innovante. Pour gagner de l’argent simplement, ils font du chantage aux sociétés victimes des fuites de données. Ils se servent également de ces données pour créer des courriels d’hameçonnage personnalisés, qui sont beaucoup plus efficaces que les envois de masse de pourriels. Il faut donc s’attendre à ce que toujours plus de criminels adoptent ce mode opératoire à l’avenir.

Le 27e rapport semestriel de MELANI est disponible sur:

MELANI Rapport semestriel 1/2018

Contact spécialisé
Dernière modification 08.12.2020

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/news/news-archiv/melani-halbjahresbericht-1-2018.html