La centrale Melani emploie un nouvel outil pour identifier les sites web infectés

La centrale d’enregistrement et d’analyse pour la sûreté de l’information (Melani) emploie un nouvel outil servant à identifier les sites web suisses infectés et à les bloquer si nécessaire, indique-t-elle dans son rapport semestriel publié mardi. Melani exploite ainsi depuis avril un outil de contrôle servant à vérifier si les sites en «.ch» sont infectés. Lors d’un premier bilan, portant sur les mois de juin à août 2010, la centrale a identifié 145 sites piratés sur quelque 237’000 sites analysés. Si une adresse internet suisse est soupçonnée de servir à accéder à des données sensibles ou à diffuser des logiciels malveillants, un blocage s’impose. Depuis sa révision partielle en début d’année, l’ordonnance sur les ressources d’adressage dans le domaine des télécommunications (ORAT) offre les bases légales pour une telle intervention, explique Melani.

Les affaires d’espionnage et de vol de données ont augmenté au premier semestre 2010 sur le plan mondial et bien souvent, des sites web ou des réseaux sont piratés à cet effet, précise la centrale reliée à la Confédération. La soustraction de données est commise soit par des escrocs mus par l’appât du gain, soit dans le cadre de l’espionnage étatique. Les entreprises économiques et les services publics s’avèrent des cibles de choix. De telles intrusions servent également à répandre des logiciels malveillants ou à mener des attaques à connotation politique dans le but de causer du tort à des internautes inconscients d’un tel risque. Les méthodes les plus fréquentes pour manipuler les sites web et y introduire des maliciels consistent à utiliser des données d’accès FTP dérobées (mot de passe et nom d’utilisateur) afin d’accéder au serveur, ou à utiliser les vulnérabilités des applications.