Alerte au vol d'identité et au cyberespionnage

SwisscomL'opérateur veut mettre en lumière le mode opératoire systématique et rapide des criminels, ainsi que leur capacité à casser des mots de passe.

Swisscom déconseille les mêmes codes d'accès pour différents services, les mots de passe trop courts ou trop simples.

Swisscom déconseille les mêmes codes d'accès pour différents services, les mots de passe trop courts ou trop simples. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Swisscom constate une augmentation du vol d'identité et du cyberespionnage. Environ un million d'informations de login relatif à des comptes d'utilisateurs ont été volées au cours de sept fuites de données importantes dans les entreprises et diverses branches, selon le Security Report 2017.

Les cybermenaces sont la plupart du temps liées à une sécurité largement défaillante des système techniques, indique vendredi l'opérateur. Les mesures à prendre pour s'en protéger ne sont pas simples. En publiant le Security Report, Swisscom veut partager ses connaissances avec la société, la sensibiliser aux dangers et mieux informer sur les mesures à prendre.

Pour illustrer son propos, l'opérateur rappelle ce qui lui est arrivé en août fin août 2016. Des informations ont circulé dans la Security Community, selon lesquelles les données de Dropbox étaient négociées dans des forums Underground. Peu de temps après, les données étaient disponibles librement sur Internet.

Le 8 septembre, Swisscom enregistrait le même jour sur les serveurs de messagerie de Bluewin plus de 10'000 logins suspects et réussis depuis une adresse IP unique située à l'étranger. Les 10'000 comptes de messagerie touchés ont été bloqués immédiatement et leurs utilisateurs informés.

84'000 blocages

Swisscom a procédé dans la période comprise entre mars et décembre 2016 à 83'928 blocages (à plusieurs reprises pour certains) de 74'602 adresses de messagerie différentes. Près de la moitié, soit 34'892 de ces adresses de messagerie, a été exposée à des violations de données.

Ces chiffres montrent le mode opératoire systématique et rapide des criminels, ainsi que leur capacité à casser des mots de passe. Cela concerne le simple particulier jusqu'aux autorités de l'Etat, aux entreprises, aux infrastructures sensibles, aux hautes écoles.

L'importance des mots de passe

Le Security Report rappelle l'importance de la protection effective des mots de passe. Elle déconseille les mêmes codes d'accès pour différents services, les mots de passe trop courts ou trop simples. L'attaque par le biais d'une annonce «mot de passe oublié» pour un compte email est aussi fréquente.

Le criminel n'a pas seulement accès à la messagerie de la victime, mais il peut avoir d'autres entrées sur des services Internet. Lorsqu'une telle exploitation abusive a lieu, le risque est que le serveur de messagerie, les systèmes ou les réseaux de Swisscom soient enregistrés dans des blacklists.

Les autres clients et les tiers non concernés sont alors fortement pénalisés, car les systèmes et les réseaux de la blacklist sont largement bloqués. (ats/nxp)

Créé: 07.04.2017, 13h56

Articles en relation

La Suisse ralliera la cyber-défense de l'OTAN

Internet Berne est intéressé par le centre d'excellence de cyber-défense de l'OTAN. Elle a déjà participé à deux simulations de défense. Plus...

Le marché de la cyber-extorsion est florissant

Suisse Les cyberattaques associées à des demandes de rançons font florès, selon un rapport de MELANI. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.