Pour une utilisation sûre de l’Internet des objets

20.04.2017 - Le 24e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 20 avril, porte sur les principaux cyberincidents observés au cours du second semestre 2016 en Suisse et sur le plan international. Le thème prioritaire du rapport est l’Internet des objets.

Selon les estimations, plus de 6 milliards d’objets étaient connectés à Internet en 2016. D’ici à 2020, ce nombre devrait atteindre environ 20 milliards. Qu’il s’agisse d’applications conçues pour être intégrées à des vêtements ou à des accessoires, comme les montres intelligentes ou les moniteurs d’activité physique, de véhicules sans conducteur ou de systèmes de contrôle de bâtiments, tout ce qui peut être relié à Internet le sera à l’avenir. Cependant, les fabricants et les utilisateurs se préoccupent souvent trop peu des aspects de sécurité. Le rapport semestriel expose les problèmes et donne des recommandations pour assurer la sécurité de l’Internet des objets.

La Suisse, cible indirecte de cyberespionnage
Au second semestre 2016, des activités de cyberespionnage ayant certes un lien avec la Suisse, mais ne la visant pas directement ont été rendues publiques. L’Agence mondiale antidopage et le Tribunal arbitral du sport se sont entre autres retrouvés au centre de l’attention. La Suisse a également été concernée de manière indirecte, puisque le Tribunal arbitral du sport a son siège à Lausanne. Dans le cas ayant touché l’Agence mondiale antidopage, ce sont les données de certains athlètes du monde entier qui étaient la cible évidente. Une autre attaque, qui remonte déjà à quelques années, mais n’a été révélée que récemment lors de la publication d’une liste par le groupe «Shadow Brokers», a touché en particulier trois serveurs de l’Université de Genève. Le rapport semestriel revient sur ces attaques et explique pourquoi la Suisse peut devenir aussi la cible indirecte de cyberespionnage.

Autres tentatives d’escroquerie et attaques par rançongiciels
Au second semestre 2016 aussi, MELANI a observé de nombreuses tentatives d’escroquerie qui ciblent surtout les entreprises et peuvent leur causer de lourdes pertes financières. Les pirates continuent également à recourir aux attaques par déni de service distribué (DDoS) et aux chevaux de Troie chiffrant les données pour faire chanter leurs victimes. Le rapport aborde ce sujet, décrit quelques cas et donne des recommandations pour permettre aux utilisateurs de se protéger contre de telles attaques.

Le 24e rapport semestriel de MELANI est publié à l’adresse suivante:

Contact spécialisé
Dernière modification 08.12.2020

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/news/news-archiv/rapport_semestriel-2016-2.html