Rapport semestriel MELANI: fuites de données, logiciels criminels et attaques contre les systèmes de contrôle industriels

26.04.18 - Le 26e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 26 avril 2018, porte sur les principaux cyberincidents observés au cours du second semestre 2017 en Suisse et sur le plan international. Il met notamment en évidence l’utilisation très répandue de logiciels criminels et les attaques contre les systèmes de contrôle industriels dans le domaine des appareils médico-techniques. Le thème prioritaire du rapport concerne la multiplication des fuites de données et ses conséquences.

En octobre 2017, l’entreprise Yahoo! a dû reconnaître que le vol de données survenu en 2013 avait touché tous les utilisateurs du service concerné. Plus de trois milliards de données ont ainsi été dérobées. Il s’agit, à ce jour, de la fuite de données la plus spectaculaire de l’histoire. En Suisse, ce sont avant tout la subtilisation de 800 000 jeux de données de Swisscom et celle de 70 000 données d’accès au commerce en ligne dvd-shop.ch qui ont retenu l’attention au second semestre 2017. Le thème prioritaire du nouveau rapport semestriel de MELANI est consacré notamment à l’analyse des conséquences de ces fuites de données, aux questions relatives à la protection des données que ces actes soulèvent et à l'information des victimes.

Activité persistante des logiciels criminels

Au second semestre 2017, les logiciels criminels, notamment les rançongiciels et les chevaux de Troie bancaires, ont continué à sévir. Les données à la disposition de MELANI/GovCERT révèlent que Downadup (aussi appelé Conficker) fait toujours partie des maliciels les plus répandus en Suisse, alors même que la parade à la faille de sécurité en question existe depuis plus de dix ans.

Attaques contre les systèmes de contrôle industriels

Les systèmes de contrôle industriels forment l'élément central non seulement de nombreuses infrastructures essentielles (par ex. celles du secteur énergétique), mais aussi d'un grand nombre d'appareils médico-techniques tels que les scanneurs IRM et les stimulateurs cardiaques. Dans le pire des cas, une défaillance de ces appareils peut mettre en danger la vie du patient. Le nouveau rapport semestriel explore les défis que posent les mises à jour de sécurité des appareils médico-techniques et analyse les failles de sécurité pouvant constituer une menace pour le bon fonctionnement des stimulateurs cardiaques.

Le 26e rapport semestriel de MELANI est publié à l’adresse suivante:

Contact spécialisé
Dernière modification 08.12.2020

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/news/news-archiv/rapport-semestriel-2-2017.html