Piratage web: Genève en alerte

À la une17.06.2015 - 10:39Rédigé par Christine Zaugg

- Université de Genève, BCGE, Poste, PME: les cas de détournements de données explosent.
- Appelée «phishing», cette arnaque a été mutipliée par cinq en 2014 en Suisse.
- Pierre Maudet, ministre de la Sécurité et de l’Economie, détaille les mesures prises pour protéger le canton contre les cybercriminels.

Les cyberattaques inquiètent des institutions genevoises. ISTOCK

«Le nombre de cas de phishing a presque quintuplé en Suisse romande en 2014»

_{Switch, Fondation chargée des contrôles des cyberattaques.}

Alerte phishing à Genève! On vole mon pognon et mes coordonnées via ma banque, mon boulot et mes études!» Des hackers ingénieux ciblent particulièrement des institutions genevoises depuis trois mois. Lesquelles? L’Université de Genève (UNIGE), la Banque cantonale de Genève (BCGE), PostFinance, et des petites et moyennes entreprises (PME). Inquiètes, ces institutions diffusentsur leur site, à cadence régulière, des mises en garde.

UNIGE

L’UNIGE vient de lancer une alerte, invitant ses étudiants à être extrêmement vigilants: «Il est important de ne jamais répondre à un e-mail suspect ou cliquer sur un lien douteux. Cela générera des spams et surtout, cela empêchera l’universitaire d’envoyer des e-mails à l’extérieur.»

La Fondation Switch, la plateforme de sécurité pour les universités, a en effet constaté que le nombre de cas de phishing a quintuplé en Suisse romande en 2014. Sur le qui-vive, elle rappelle avoir réussi à déjouer 300 cas, uniquement depuis octobre 2014, alors que la moyenne annuelle était de 323 pour tout le pays.

La Poste

Pour sa part, PostFinance appelle aussi à la plus grande prudence et signale que les mails «PostFinance ONLINE» n’existent pas et qu’en plus, le contenu des mails des pirates du web est truffé de fautes d’orthographe.

Du côté des banques, comme notamment à la BCGE, les hackers tentent de soutirer des informations sécurisées en prétextant des changements de transactions. La BCGE invite ses clients à ne répondre à aucun courriel suspect: «les communications officielles entre la banque et le client ne passent que par le Netbanking (transaction bancaire en ligne avec code)», insiste la banque.

Enquêtes

Face à cette explosion d’hameçonnages, Melani, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information du Ministère public de la Confédération, a lancé dernièrement une alerte concernant une vague de faux courriels au nom de l’Office fédéral de l’énergie (OFEN) ou de Suisse énergie: «Les destinataires sont appâtés via un e-mail promettant un remboursement de 165 francs. Ils sont invités à insérer leur adresse ainsi que les données de leur carte bancaire, à savoir numéro de carte, date d’expiration et code de sécurité à trois chiffres. Or, il faut savoir que l’Administration fédérale ne communique jamais d’éventuels remboursements par e-mail ni demande des données de carte bancaire!

Canton

Enfin à Genève, le site de l’Administration cantonale informe les internautes des démarches à faire lorsqu’on est victime de phishing ou d’e-mails frauduleux. Car il est indispensable de réagir très, très vite.

Alors internautes, ouvrez l’œil! Et le bon!

http://ge.ch/e-demarches/ securitehttp://ge.ch/e-demarches/ courrier-electronique-frauduleux

«La brigade criminelle informatique a été renforcée»

INTERVIEW • Pierre Maudet, ministre de l’Economie détaille pourquoi Genève doit protéger ses données:

– Comment Genève lutte-t-elle face à l’évolution des cyberattaques?

– La brigade de criminalité informatique a été renforcée. Très à la pointe dans ce domaine, elle est d’ailleurs considérée comme une référence dans toute la Suisse. De ce fait, nous collaborons étroitement avec les autres cantons ce qui nous permet de développer des solutions communes, d’échanger les expériences, avec en vue la mutualisation de certaines ressources.

– Pourquoi est-il important d’augmenter les effectifs?

– S’il y a encore quelques années nous défendions nos frontières, aujourd’hui nous devons protéger nos données. Genève a fait de cet enjeu un des axes prioritaires de sa politique criminelle commune. Pour un pays, résister à des cyberattaques exige une volonté politique forte, des moyens financiers et des personnes compétentes. Cela doit s’appuyer sur une sensibilisation et responsabilisation de tous les acteurs et sur l’existence d’un cadre légal applicable au niveau national et compatible au niveau international.

– Le dispositif actuel est-il suffisant?

– Le préventif doit encore être renforcé, car le risque en informatique est essentiellement humain. C’est notamment à travers l’information et la prévention de la population et surtout des entreprises, colonne vertébrale de notre économie, que cela doit se faire. ChZ

En bref

Les combines des hackers

À la une17.06.2015

ChZ • Les pirates du web piquent des en-têtes et données d’institutions reconnues pour s’approprier des mots de passe, courriels et autres données sensibles dans le but de voler vos données, vos courriels. C’est de cette manière qu’ils obtiendront le numéro, la validité et le cryptogramme de votre carte bancaire…

La pêche aux mots de passe

À la une17.06.2015

ChZ • Le phishing ou hameçonnage se définit comme le vol d’informations sensibles telles que les données d’identification des internautes. Le terme anglais phishing est un mot-valise composé de password et de fishing et signifie donc littéralement pêche aux mots de passe.