Comment la Suisse arrive à détecter les cyberattaques

InternetUne équipe d’armasuisse et de l’EPF de Zurich ont mis au point un système pour détecter les canaux de communication entre un malware et un ordinateur infecté.

La Suisse réagit face aux cyberattaques contre ses organes étatiques.

La Suisse réagit face aux cyberattaques contre ses organes étatiques. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Les cyberattaques sont de plus en plus courantes en Suisse, en particulier contre les organes étatiques. Le principe est simple: les attaquants infectent un ordinateur interne de l’entreprise, dont ils se servent ensuite pour analyser le réseau informatique interne et voler des données en grande quantité. Hic: bien souvent l'organisation visée ne constate l'attaque qu’après des mois, voire des années. Mais les choses vont se compliquer pour les pirates. En effet, une équipe d’armasuisse et de l’EPF de Zurich a mis au point un système de détection des cyberattaques.

Les chercheurs ont trouvé une méthode d’un nouveau type pour détecter les canaux de communication entre un malware (logiciel malveillant) présent sur un ordinateur infecté et le serveur de commande de l’attaquant. Ils parviennent désormais à distinguer en quelques heures les canaux classiques de communication (http) de ceux des malwares, indique le Département fédéral de la défense, de la protection de la population et des sports (DDPS) dans un communiqué lundi.

Après l'attaque de RUAG

Cette méthode soutient la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), rappelle le DDPS. La Confédération elle-même avait été victime d'une grave attaque au sein du groupe de défense et d'armement RUAG. En mai 2016, elle révélait qu'un logiciel malveillant avait été introduit dans le système informatique de l'entreprise, sans que celle-ci ne s'en rende compte. L’espionnage avait duré plus d’un an permettant le vol de plus 20 Giga octets de données.

Les scientifiques vont présenter leurs travaux début juillet à Bonn, en Allemagne, dans le cadre de la conférence DIMVA. Une conférence à laquelle participent de nombreux experts internationaux et reconnue comme l’un des leaders dans les domaines de la détection des intrusions et des malwares ainsi que pour l’analyse des faiblesses.

(nxp)

Créé: 12.06.2017, 15h19

Articles en relation

Pas de données secrètes volées assure RUAG

Suisse L'entreprise d'armement se veut rassurante après la cyberattaque dont elle a été victime. Elle affirme que seul un faible volume de données a été volé. Plus...

Grande quantité de données volées chez Ruag

Cybercriminalité Aucune information personnelle privée de collaborateurs de l'administration n'a été touchée par la cyberattaque, affirme le Conseil fédéral. Plus...

Les entreprises doivent agir contre le piratage

Suisse Pour le SRC, le cyberespionnage doit aussi être combattu par les sociétés. Une demande qui intervient après l'attaque contre RUAG. Plus...

Des pirates s'attaquent à Ruag et à la Défense

Suisse Le conseiller fédéral Guy Parmelin a révélé que des hackers s'en étaient pris à la Suisse, et plus particulièrement à son armée. Plus...

Face aux cyberattaques, Parmelin crée une task force

Espionnage L’entreprise Ruag a été visée par des pirates informatiques. Un risque sous-estimé en Suisse. Plus...

La rédaction sur Twitter

Restez informé et soyez à jour. Suivez-nous sur le site de microblogage

Publicité

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.