{"id":195,"date":"2007-11-26T07:00:50","date_gmt":"2007-11-26T04:00:50","guid":{"rendered":"http:\/\/www.embargo.ch\/AllBlog\/?p=195"},"modified":"2025-04-25T10:29:30","modified_gmt":"2025-04-25T09:29:30","slug":"rapport-de-melani-cybercriminalite","status":"publish","type":"post","link":"http:\/\/embargo.ch\/AllBlog\/rapport-de-melani-cybercriminalite\/","title":{"rendered":"Rapport de MELANI &#8211; Cybercriminalit\u00e9"},"content":{"rendered":"<p>\n  <a href=\"http:\/\/www.melani.admin.ch\/dienstleistungen\/archiv\/01028\/index.html?lang=fr\" target=\"_blank\" rel=\"noopener\"><br \/>\n    La Centrale d\u2019enregistrement et d\u2019analyse pour la s\u00fbret\u00e9 de l\u2019information (MELANI)<br \/>\n  <\/a><br \/>\n  a publi\u00e9 son rapport sur la situation en mati\u00e8re de cybers\u00e9curit\u00e9 en Suisse et \u00e0 l\u2019international.\n<\/p>\n<p>\n  Le document de 35 pages met en lumi\u00e8re des probl\u00e9matiques bien connues :\n<\/p>\n<ul>\n<li>\n    Le phishing visant les services financiers a fortement diminu\u00e9 en Suisse et a, dans l\u2019ensemble, \u00e9chou\u00e9. En revanche, les attaques via maliciels ont augment\u00e9. Les syst\u00e8mes d\u2019authentification \u00e0 deux facteurs (liste \u00e0 biffer, Secure ID, etc.) n\u2019offrent plus de garantie de s\u00e9curit\u00e9 d\u00e8s lors que la machine est infect\u00e9e.\n  <\/li>\n<li>\n    L\u2019espionnage industriel et le vol de donn\u00e9es restent d\u2019actualit\u00e9.\n  <\/li>\n<li>\n    Des attaques ciblent les serveurs web pour les infecter et d\u00e9clencher, c\u00f4t\u00e9 client, des \u00ab drive-by downloads \u00bb : l\u2019utilisateur navigue simplement sur un site compromis, et un fichier s\u2019installe sans action de sa part, exploitant une faille dans l\u2019OS ou le navigateur.\n  <\/li>\n<li>\n    Les maliciels sont de plus en plus utilis\u00e9s comme vecteurs d\u2019attaque, envoy\u00e9s de mani\u00e8re cibl\u00e9e via des techniques d\u2019ing\u00e9nierie sociale (LinkedIn, Xing, etc.) aux dirigeants de PME \u2014 souvent moins pr\u00e9par\u00e9s \u00e0 r\u00e9agir correctement.\n  <\/li>\n<\/ul>\n<p><strong>Extraits marquants du rapport :<\/strong><\/p>\n<blockquote>\n<p>\n    \u00ab [\u2026] La cybercriminalit\u00e9 est d\u00e9j\u00e0 consid\u00e9r\u00e9e comme plus lucrative que le trafic international de drogue, avec beaucoup moins de risques. \u00bb (p.11)\n  <\/p>\n<p>\n    \u00ab [\u2026] L\u2019attaque DDoS contre l\u2019Estonie fin avril, d\u00e9clench\u00e9e apr\u00e8s le d\u00e9placement d\u2019un monument russe, s\u2019est arr\u00eat\u00e9e 24 heures plus tard, \u00e0 l\u2019expiration de la location du r\u00e9seau de zombies. Le hacktivisme n\u2019a rien de nouveau, mais dans ce cas, l\u2019attribution des attaques reste floue. Des indices pointent vers des milieux nationalistes russes, sans preuve formelle d\u2019une implication \u00e9tatique. \u00bb\n  <\/p>\n<p>\n    \u00ab [\u2026] Comment qualifier en droit international une cyberattaque contre un \u00c9tat ? L\u2019article 5 du trait\u00e9 de l\u2019OTAN \u2014 \u201cune attaque contre un membre est une attaque contre tous\u201d \u2014 pourrait th\u00e9oriquement s\u2019appliquer \u00e0 ces attaques. \u00bb\n  <\/p>\n<p>\n    \u00ab [\u2026] Besoin d\u2019un kit de maliciel ? Il s\u2019en trouve pour 1000 USD sur le march\u00e9 noir russe. Une attaque DDoS co\u00fbte entre 10 et 20 USD de l\u2019heure par serveur de spam. 10 millions de spams\/jour co\u00fbtent environ 600 USD. Acc\u00e8s \u00e0 un compte e-commerce russe : 50 USD ; compte eBay ou PayPal : 7 USD. Carte de cr\u00e9dit : 25 USD sans PIN, 500 USD avec. Keylogger : 40 USD. Cheval de Troie : de quelques centaines \u00e0 plusieurs milliers de dollars, selon sa complexit\u00e9. Le tout dans un march\u00e9 ultra-concurrentiel. \u00bb\n  <\/p>\n<p>\n    En page 30 : les bases l\u00e9gales en mati\u00e8re de cybercriminalit\u00e9 en Suisse.\n  <\/p>\n<\/blockquote>\n<p><strong>En exclusivit\u00e9 : le visage de MELANI<\/strong><\/p>\n<div style=\"text-align: center;\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/farm3.static.flickr.com\/2123\/2051932457_79ab817775_o.jpg\" width=\"117\" height=\"219\" alt=\"Portrait MELANI\" \/>\n<\/div>\n<p><strong>Ce qu\u2019en disent les autres :<\/strong><\/p>\n<ul>\n<li>\n    <a href=\"http:\/\/www.pointblog.com\/past\/2007\/10\/29\/suisse_attention_aux_maliciels.htm\" target=\"_blank\" rel=\"noopener\">Pointblog.com<\/a> trouve le mot \u00ab maliciel \u00bb plut\u00f4t joli.\n  <\/li>\n<li>\n    <a href=\"http:\/\/www.mag-securs.com\/spip.php?article9525\" target=\"_blank\" rel=\"noopener\">Mag-securs<\/a> reprend l\u2019essentiel du rapport.\n  <\/li>\n<li>\n    <a href=\"http:\/\/www.spyworld-actu.com\/spip.php?article5972\" target=\"_blank\" rel=\"noopener\">Spyworld actu<\/a> s\u2019en fait aussi l\u2019\u00e9cho.\n  <\/li>\n<\/ul>\n<p>\n  <em>Via <a href=\"http:\/\/www.nouvo.ch\/128-3\" target=\"_blank\" rel=\"noopener\">nouvo.ch<\/a> et son reportage grand public sur la fraude dans l\u2019e-banking.<\/em><\/p>\n<!-- AddThis Advanced Settings generic via filter on the_content --><!-- AddThis Share Buttons generic via filter on the_content -->","protected":false},"excerpt":{"rendered":"<p>La Centrale d\u2019enregistrement et d\u2019analyse pour la s\u00fbret\u00e9 de l\u2019information (MELANI) a publi\u00e9 son rapport sur la situation en mati\u00e8re de cybers\u00e9curit\u00e9 en Suisse et \u00e0 l\u2019international. Le document de 35 pages met en lumi\u00e8re des probl\u00e9matiques bien connues : Le phishing visant les services financiers a fortement diminu\u00e9 en Suisse et a, dans l\u2019ensemble, [&hellip;]<!-- AddThis Advanced Settings generic via filter on get_the_excerpt --><!-- AddThis Share Buttons generic via filter on get_the_excerpt --><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[462,4],"tags":[],"class_list":["post-195","post","type-post","status-publish","format-standard","hentry","category-necessaire-2","category-techno-gadget"],"_links":{"self":[{"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/posts\/195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/comments?post=195"}],"version-history":[{"count":3,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/posts\/195\/revisions"}],"predecessor-version":[{"id":2017,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/posts\/195\/revisions\/2017"}],"wp:attachment":[{"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/media?parent=195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/categories?post=195"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/embargo.ch\/AllBlog\/wp-json\/wp\/v2\/tags?post=195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}