La baisse de popularite de la Suisse auprès des cybercriminels se poursuit

«La baisse de popularité de la Suisse auprès des cybercriminels se poursuit. Les statistiques mondiales relatives aux logiciels malveillants sont l’un des indicateurs de cette tendance. En comparaison mondiale, sur 233 pays, la Suisse est passée du 28e rang en 2008 au 35e en 2009 et au 43e en 2010. Les Etats-Unis restent en tête du classement, suivis par la Chine et, désormais, par l’Allemagne. A ce troisième rang, l’Allemagne, qui a pris la place du Brésil, se révèle même être le pays de prédilection des cybercriminels en Europe.

Plusieurs évolutions expliquent l’amélioration observée en Suisse. D’une part, les cybercriminels ont intensifié leurs activités dans d’autres pays. De ce fait, certains pays représentent une part plus importante de l’activité générale, dépassant ainsi la Suisse au niveau des statistiques. En même temps, en Suisse, les fournisseurs de services internet luttent activement contre l’envahissement de réseaux de «machines zombies» (botnets) et instruisent en conséquence les utilisateurs concernés. En outre, les autorités suisses et l’industrie active dans la sécurité ont consenti à des efforts importants afin d’informer les citoyens des dangers qu’ils courent sur internet et des mesures préventives à appliquer. Symantec, par exemple, a lancé le projet «security4kids» avec des partenaires du monde éducatif, des instances et des organisations de lutte contre la criminalité en ligne et des sociétés privées telles que Microsoft. Ce site propose des informations et du matériel ciblés à l’attention des enfants et des adolescents pour promouvoir une utilisation plus sûre d’internet. Ces mesures préparent ainsi la jeune génération à surfer de manière consciente sur internet. Avec le projet «Swiss Security Day» également, des sociétés telles que Symantec, des banques, des Hautes écoles et l’unité de stratégie informatique de la Confédération s’engagent aussi afin de sensibiliser les citoyens à une utilisation sûre de l’ordinateur, de la banque électronique et des réseaux sociaux. En fin de compte, les utilisateurs semblent prendre de plus en plus conscience de l’aspect sécurité.

Néanmoins, la fin de l’alerte n’a pas sonné pour autant. C’est plutôt l’inverse: en Suisse aussi, les attaques sont toujours plus sophistiquées et sélectives. Avec ses grandes banques, ses multinationales et ses organisations internationales, ce pays est très attrayant (resp. lucratif), ce qui encourage les pirates à mener des attaques complexes et ciblées sur des entreprises précises.

En comparaison mondiale, la situation de la Suisse est un peu meilleure concernant la diffusion de pourriels (spams) depuis des réseaux de machines «zombies»: elle est passée de la 43e à la 46e place. Dans ce domaine, c’est le Brésil qui a la palme, suivi des Etats-Unis et de l’Allemagne. La Chine se classe au 23e rang.

Dans le secteur des activités d’hameçonnage (phishing) menées depuis des sites hébergés sur son territoire, la Suisse a fait quelques progrès, passant du 28e au 34e rang. Cela pourrait être dû au fait que dans les autres pays, les services d’hébergement (hosting) sont moins coûteux. La Suisse s’est également améliorée en ce qui concerne l’infection d’ordinateurs depuis des réseaux de machines «zombies» (botnets): de la 24e place, elle est passée à la 30e. L’Allemagne, quant à elle, occupe la tête du classement en Europe dans la propagation de ces réseaux zombies. Le 30e rang de la Suisse est relativement élevé, si l’on considère la forte densité de connexions à large bande du pays, qui rend les ordinateurs plus sensibles, et plus attrayants pour les botnets. Comme pour les autres pays, la position de la Suisse dans cette catégorie se base sur une mesure quantitative. Ainsi, la grandeur du pays et le nombre d’habitants jouent un rôle dans la position occupée.

En matière d’«exportation» de cyberattaques, la Suisse a également progressé en comparaison internationale: elle occupe la 37e place dans le lancement d’attaques de réseau et la 36e place dans l’exécution d’attaques basées sur le web (2009: 34e place). La position de la Suisse ne s’est dégradée que dans la diffusion de logiciels malveillants, mais de manière insignifiante: elle est passée du 56e au 54e rang.