Depuis quelques jours, des e-mails annonçant une alerte sanitaire ont été reçus par des collaborateurs de grosses entreprises, organisations et offices fédéraux suisses. Le but de ces e-mails frauduleux est d’obliger le destinataire à ouvrir une pièce jointe, permettant ainsi de déployer un virus de type Cheval de Troie sur l’ordinateur ou le téléphone mobile. Les informations recherchées sont en lien surtout avec l’e-banking.
On en parle peu, mais les grandes entreprises ou les offices fédéraux sont régulièrement la cible de cyberattaques. La raison est assez simple : ces entreprises drainent énormément de trafic d’emails et possèdent des listes d’adresses très étendues.
La Confédération a mis en place un office spécialisé dans les questions d’information, notamment sur Internet en 2008, il se nomme le GovSIRT. Derrière ce nom un peu barbare se cache en réalité la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI. Elle a les moyens d’intervenir rapidement en cas de problèmes à large échelle, comme dans le cas de cyberattaques.
Le site Internet nous permet de comprendre que ces tentatives d’infection d’ordinateurs ou de téléphones mobiles ne sont pas nouvelles. On découvre en effet sur ce schéma que cela se produit de manière récurrente.
Le courriel envoyé en masse en novembre 2018 annonce des cas de peste bubonique sur le territoire du destinataire et propose d’ouvrir un document Word pour en savoir davantage. Ce courriel a comme signature le logo de la Confédération Suisse.
Ce logiciel malveillant est bien connu des autorités et porte le nom de Retefe.
Deux définitions :
Qu’est-ce qu’un Cheval de Troie ? En référence à l’épisode historique du même nom, le Cheval de Troie est un virus qu’on laisse entrer sur notre ordinateur ou notre Smartphone (en cliquant par exemple sur l’ouverture d’une pièce jointe). Il permet la collecte de données ou le contrôle à distance.
Qu’est-ce que le phishing ? Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes. La technique du phishing exploite non pas une faille informatique mais une faille humaine en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance.
- Avant toute chose, contrôler l’auteur du message. Son nom et surtout son adresse e-mail sont des éléments essentiels pour tester la fiabilité.
- Si le destinataire et le nom semblent corrects, contacter l’auteur par téléphone. Cela vous permettra de confirmer si le message est bien correct.
- User son sens critique. Une institution fédérale ou tout autre organisme ne communiquera jamais par e-mail des renseignements, notamment sur un problème sanitaire. En plus, dans le cas présent, la peste bubonique serait suffisamment extrême pour faire l’objet d’une communication au grand public.
- La seule chose à faire avec ces messages : les supprimer. Ne jamais ouvrir les pièces jointes, ne jamais transférer le message et ne jamais répondre à l’auteur.
- Se protéger. En plus du bon sens, il est possible de se doter de solutions techniques qui permettent de filtrer les contenus suspects, sur nos boîte e-mail, mais aussi lors de la navigation sur Internet.
Des informations se trouvent sur les sites officiels, comme celui de MELANI dans des cas de tentatives de phishing ou sur hoaxbuster dans des cas de fausses informations.