En octobre 2017, l’entreprise Yahoo! a dû reconnaître que le vol de données survenu en 2013 avait touché tous les utilisateurs du service concerné. Plus de trois milliards de données ont ainsi été dérobées. Il s’agit, à ce jour, de la fuite de données la plus spectaculaire de l’histoire. En Suisse, ce sont avant tout la subtilisation de 800 000 jeux de données de Swisscom et celle de 70 000 données d’accès au commerce en ligne dvd-shop.ch qui ont retenu l’attention au second semestre 2017. Le thème prioritaire du nouveau rapport semestriel de MELANI est consacré notamment à l’analyse des conséquences de ces fuites de données, aux questions relatives à la protection des données que ces actes soulèvent et à l'information des victimes.
Activité persistante des logiciels criminels
Au second semestre 2017, les logiciels criminels, notamment les rançongiciels et les chevaux de Troie bancaires, ont continué à sévir. Les données à la disposition de MELANI/GovCERT révèlent que Downadup (aussi appelé Conficker) fait toujours partie des maliciels les plus répandus en Suisse, alors même que la parade à la faille de sécurité en question existe depuis plus de dix ans.
Attaques contre les systèmes de contrôle industriels
Les systèmes de contrôle industriels forment l'élément central non seulement de nombreuses infrastructures essentielles (par ex. celles du secteur énergétique), mais aussi d'un grand nombre d'appareils médico-techniques tels que les scanneurs IRM et les stimulateurs cardiaques. Dans le pire des cas, une défaillance de ces appareils peut mettre en danger la vie du patient. Le nouveau rapport semestriel explore les défis que posent les mises à jour de sécurité des appareils médico-techniques et analyse les failles de sécurité pouvant constituer une menace pour le bon fonctionnement des stimulateurs cardiaques.
Le 26e rapport semestriel de MELANI est publié à l’adresse suivante: