La cybersécurité, c'est - Dossier Cybersécurité 1
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
1 | 2021
LE MAGAZINE DE LA PRÉVENTION SUISSE DE LA CRIMINALITÉ
PSC INFO
La cybersécurit
Dossier
é, c’e
Cybersécurité
st
ÉDITORIAL
Chère lectrice, cher lecteur,
Pas un jour ne passe en Suisse sans qu’une per-
sonne ne tombe dans les filets d’un escroc en
ligne. La victime aura reçu un courriel de hame-
çonnage qui lui enjoint de verser de l’argent pour
recevoir un paquet, ou un courriel la menaçant de
diffuser des photos intimes si elle ne paye pas la
somme demandée. Des sites Internet truqués
proposent des marchandises ou des biens immo-
PSC
biliers à des prix défiants toute concurrence et, en
plus, cautionnés par des célébrités ou des entreprises connues, afin de
mieux cacher leur origine criminelle. Des entreprises et des organisa-
tions entières se font pirater et subissent ensuite un chantage. La liste
des escroqueries est malheureusement sans fin, comme l’imagination
de leurs instigateurs, une situation dont les autorités de poursuite
pénale doivent se contenter de prendre acte, la plupart du temps. Ce
qu’elles ne font certes pas de gaieté de cœur, mais parce qu’en leur
qualité d’instances nationales il leur est (encore) difficile de mettre un
terme aux agissements de criminels qui opèrent la plupart du temps à
l’échelle internationale. Raison pour laquelle la prévention revêt une
importance toute particulière pour ce type d’infraction.
La PSC et tous les corps de police se sont alliés avec le Centre natio-
nal pour la cybersécurité (NCSC), la Swiss Internet Security Alliance
(SISA) et « eBanking – en toute sécurité ! » (EBAS) pour lancer une cam-
pagne de prévention de grande envergure qui entend sensibiliser la
population suisse et attirer son attention sur les gestes simples que
chacune et chacun peut faire pour se protéger efficacement sur Inter-
net : les « 5 règles pour votre sécurité numérique ».
Ce numéro de PSC Info vous en dit plus sur ce projet commun et sur
les autorités et organisations qui se consacrent à la prévention des
c yberdélits. Ainsi, le NCSC présente ses nouvelles orientations et
champs d’action. SISA, une association regroupant des représentants
des cercles de l’économie et de l’administration, exploite une plate-
forme dédiée à la sécurité sur Internet, avec la marque en ligne
IMPRESSUM
« iBarry.ch ». Mandatée par des instituts financiers suisses et mise sur
pied par la Haute école de Lucerne, EBAS est elle aussi une plateforme Editeur et commande
indépendante. Quant à l’agence chargée de réaliser les idées de cette Prévention Suisse de la Criminalité
Maison des cantons
campagne, elle expose son point de vue dans une interview et parle des Speichergasse 6
enseignements qu’elle retire de son travail avec les responsables du 3001 Berne
projet. Enfin, la PSC et « Votre police » expliquent pourquoi elles ont mis Courriel : info@skppsc.ch
tél. 031 511 00 09
en place ce projet commun. Il est aussi question de NEDIK (le réseau de
soutien aux enquêtes dans la lutte contre la criminalité informatique) et PSC Info 1 | 2021 est téléchargeable en format PDF,
à l’adresse : www.skppsc.ch/skpinfo.
de ses nouveaux champs d’action.
PSC Info 1 | 2021 paraît aussi en allemand et en italien.
Si nous vous avons mis l’eau à la bouche et que vous souhaitez savoir
Responsable Chantal Billaud, directrice PSC
ce qui se passera exactement pendant la semaine du 3 au 7 mai 2021,
Rédaction Volker Wienecke, Berne
suivez-nous sur les canaux des médias sociaux. Le top départ sera
Traduction fr ADC, Vevey
donné le 3 mai !
it Annie Schirrmeister, Massagno
Je vous souhaite une agréable lecture ! Mise en pages Weber & Partner, Berne
Impression Länggass Druck SA, Berne
Fabian Ilg
Tirage fr: 300 ex. | all: 1350 ex. | it: 250 ex.
Directeur suppléant PSC et responsable de projet Cybercriminalité
Date de parution Numéro 1 | 2021, avril 2021
© Prévention Suisse de la Criminalité PSC, Berne
2 PSC INFO 1 | 2021
CYBERSÉCURITÉ
La cybersécurité, l’Aar et qui a perdu toute sa collection
de photos. Puisque nous ne souhaitons
c’est S-U-P-E-R
– semaine
à personne de voir tomber ses photos,
voire pire, à l’eau, nous nous chargeons
de faire ce petit rappel de l’extérieur en
d’action en mai lançant une semaine d’action.
« Nous », ce sont la PSC, les corps
de police réunis sous le label « Votre
Du 3 au 7 mai 2021, la Prévention Suisse de la police », le Centre national pour la
Criminalité mène campagne en ligne pour cybersécurité (NCSC), la Swiss Internet
sensibiliser les citoyennes et citoyens à la sécurité Security Alliance (SISA) et sa plate-
forme iBarry ainsi que la plateforme
numérique. Montée en partenariat, cette action « eBanking – en toute sécurité ! » (EBAS)
doit surprendre, intéresser et informer, et per de la Haute école de Lucerne. La cam-
mettre à tout un chacun d’y trouver son compte pagne de sensibilisation qui aura lieu
du 3 au 7 mai 2021 présentera aux ci-
grâce à un dispositif à entrées multiples. La cheffe toyennes et citoyens les fameuses cinq
de projet Beatrice Kübli nous emmène dans les règles qui leur permettent de protéger
coulisses, et « c’est S-U-P-E-R ». leurs données et accès à Internet. La
réalisation en a été confiée à l’agence
« Partner & Partner » de Winterthour.
« Pourquoi avoir choisi de parler de
sécurité numérique ? », pourrait-on légi-
timement se demander. Le paysage de
la prévention a bien d’autres sujets im-
portants auxquels il faudrait sensibi
liser la population. Il est certain que
chacun de ces sujets mériterait qu’on
lui consacre une semaine d’action. Mais
commencer par la sécurité numérique
a toute sa raison d’être.
Prévenir est plus facile que
mener l’enquête
rité, c’est
La cybersécu Internet offre aux criminels un terrain
d’action idéal où utiliser toutes sortes
d’arnaques pour s’enrichir : sans que
leurs utilisateurs ne s’en aperçoivent,
DR
S-U-P-E-R sert d’aide-mémoire pour les cinq règles de sécurité numérique et il est les ordinateurs peuvent servir à mettre
aussi l’URL de la page de renvoi. la main sur leurs codes bancaires,
s’emparer de leur identité ou bloquer
l’accès à leurs données. Enquêter n’est
Qui ne connaît pas ce sentiment diffus à combien de fois on a utilisé son fil den- pas une mince affaire, d’autant que
l’approche de la visite chez le dentiste ? taire. Et comme à chaque fois, on se les résultats sont rarement au ren-
Comme à chaque fois, il demandera dira qu’il aurait fallu, mais… Il en va de dez-vous, car les escrocs sont basés à
même avec beaucoup de mesures de l’étranger et utilisent les ressources
Auteure prévention, et la sécurité numérique ne d’Internet pour garder l’anonymat et
fait pas exception. Avez-vous bien sau- dissimuler leurs activités. Enquêter et
Beatrice Kübli
Responsable de
vegardé récemment vos données pri- effectuer des recherches suppose une
projet à la Prévention vées ? Parfois, il suffit d’un petit rappel coopération internationale, ce qui n’est
Suisse de la de l’extérieur pour donner un nouvel pas aisé à mettre en place avec tous
Criminalité élan, les déconvenues d’un collègue les pays, ainsi que des connaissances
PSC
par ex. dont le portable est tombé dans solides en informatique et une infra
PSC INFO 1 | 2021 3
CYBERSÉCURITÉ
d’une semaine d’action, au fil de la-
300
Nombre de sites de phishing
quelle les participants font successive-
ment de l’ordre. Le projet « cinq règles
200
pour la sécurité numérique » que nous
avions mis au point en 2020 avec EBAS
s’avéra un concept tout trouvé. A chaque
100 jour sa règle. La semaine est une unité
de temps claire et gérable, qui permet
de garder sa motivation à participer et
0
Jan. Fév. Mars Avril Mai Juin Juillet Août promet un grand impact du fait de sa
2020 densité.
Nombre de sites Internet de hameçonnage signalés et confirmés par semaine sur La campagne vise avant tout à sen-
antiphishing.ch au premier semestre 2020 1 sibiliser les citoyennes et citoyens à
l’importance que revêt la sécurité nu-
mérique. Il s’agit de prendre conscience
structure adaptée. La part des cyber- dangers, de manière à user de sens que les appareils que tout un chacun
délits rapportée à l’ensemble des in- critique en présence de courriels ou de utilise, de l’ordinateur au téléphone
fractions pénales est en constante aug- SMS de provenance douteuse. Celle ou portable en passant par la tablette,
mentation, avec une prépondérance celui qui connaît le fonctionnement doivent être protégés. Chacun peut et
pour les fraudes en ligne et le hame- d’une attaque de hameçonnage ou de doit être responsable de sa sécurité
çonnage. Plus de la moitié des signale- piratage sera moins tenté de com- numérique, savoir comment y parvenir
ments recueillis ces dernières années mettre un acte inconsidéré ou de ré- et comment se prémunir contre une
par fedpol concernaient ces deux formes pondre sans hésiter à une sollicitation, attaque. Ensuite, il faut être capable de
de délit.2 Et pour les six premiers mois aussi tentante soit-elle. Prendre la passer à l’étape de la mise en pratique.
de l’année 2020, la centrale du NCSC a mesure du risque individuel permet
Ces trois phases sont au cœur du mes-
recensé chaque semaine une centaine aussi de prévenir les attaques d’enver- sage de notre campagne.
de sites s’adonnant au hameçonnage. gure qui visent les entreprises, car
Or toutes les victimes de cyberatta l’employé averti ne cliquera plus sur le Créer une prise de conscience
ques ne contactent pas la police, loin premier lien venu. Certes, certains L’élément primordial d’une campagne
s’en faut. Certaines éprouvent de la actes de piratage sont perpétrés sur un de prévention est sa visibilité. Les meil-
honte d’être tombées dans le piège. plan purement technique, mais la plu- leures affiches et messages postés ne
D’autres sont résignées et ne croient part des délinquants tablent sur le servent à rien si personne ne les re-
pas que le délit pourra être élucidé ; maillon le plus faible, qui est l’humain. garde. Nous misons donc sur l’humour
elles ne portent donc pas plainte. Le C’est le levier de notre campagne. et la surprise. Il nous importait aussi
nombre de cas non déclarés est élevé que le lien avec le sujet soit évident de
et les dégâts personnels et économi Une semaine – c’est faisable ! façon que chacun comprenne au pre-
ques considérables. Miser sur la pré- A l’origine, nous pensions évoquer dans mier coup d’œil de quoi il s’agit.
vention vaut donc la peine, précisément notre campagne l’idée du nettoyage de L’agence a conçu cinq sujets : on voit un
en matière de sécurité numérique. On printemps, qui permet de faire – en- appareil, qui peut être tour à tour un
évitera bien des déboires avec peu de fin ! – régner l’ordre, de dépoussiérer ordinateur, une tablette ou un télé-
moyens, assez simples, en utilisant par et de se délester des dossiers qui phone portable, combiné à un élément
exemple des mots de passe sûrs, en traînent. En cours de route, nous avons que chacun associe à la sécurité dans
mettant régulièrement à jour ses logi- pourtant trouvé que l’idée du nettoyage sa vie de tous les jours. Puisque ces
ciels ou en installant un antivirus. Il n’était pas tout à fait adéquate, car il combinaisons n’existent pas dans la vie
importe aussi que les citoyennes et s’agit davantage de sécurité que de réelle, elles étonnent, surprennent ou
citoyens connaissent bien la nature des propreté. Seul est resté le principe perturbent, et ont un effet comique.
1 Source : Centre national pour la cybersécurité NCSC/MELANI : « Sûreté de l’information. Situation en Suisse et sur le plan international. Rapport
semestriel 2020/I (de janvier à juin)», 29 octobre, sur Internet, à l’adresse : www.ncsc.admin.ch > Documentation > Rapports > Rapports sur la
situation > Rapport semestriel 2020/1
2 National Risk Assessment (NRA) : « Escroquerie et hameçonnage en vue de l’utilisation frauduleuse d’un ordinateur en tant qu’infractions préalables
au blanchiment d’argent, Rapport du Groupe interdépartemental de coordination sur la lutte contre le blanchiment d’argent et le financement du
terrorisme (GCBF) », janvier 2020, sur Internet, à l’adresse : www.sif.admin.ch > Politique et stratégie en matière de marchés financiers > Intégrité
de la place financière > Rapports
4 PSC INFO 1 | 2021
CYBERSÉCURITÉ
site Internet qui contient toutes les in-
Sécurisez formations et les consignes utiles.
vos données, Doter d’une capacité d’action
Pour avoir davantage d’informations
et évitez sur la façon de protéger ses appareils,
une page de renvoi expliquera com-
le naufrage. ment mettre en pratique les différentes
règles. Chacune d’elles est accompa-
gnée d’un bref texte explicatif. Et pour
en savoir encore davantage, des liens
redirigent vers les organisations parte-
naires, qui permettent d’approfondir
tous les sujets ou de participer à des
webinaires du NCSC.
Grâce à son dispositif à entrées
multiples, l’offre s’adresse aux citoyen
nes et citoyens selon leur niveau de
connaissances. Via la page de renvoi,
l’utilisateur avancé accédera à des in-
formations de spécialistes tandis que le
béotien trouvera un accès simple à la
thématique.
Diffuser en s’appuyant
sur un réseau
ontrariant,
Afin de réaliser une diffusion à large
ées, c’est c
onn échelle, en trois langues, dans toute la
Perdre ses d bersécurité, c’est Suisse, nous pouvons compter sur nos
la cy réseaux. Car il est essentiel que soient
transmis les contenus du plus grand
nombre possible de partenaires pour que
la campagne réalise ses objectifs. Les
corps de police et différentes banques
nous ont déjà confirmé leur participa-
tion, divers partenaires économi ques
DR
Sauvegarder ses données est l’une des cinq règles de sécurité numérique. de SISA sont intéressés. Coordonner
Chaque règle a son propre sujet d’illustration. les efforts de toutes les parties pre-
nantes constitue un défi, mais la PSC
n’en est pas à son coup d’essai. Nous
Ainsi, on voit un ordinateur portable règles. Ainsi, le commentaire de l’image avons déjà mené à bien de nombreuses
nager avec une bouée, ou du dentifrice de la bouée est : « Sécurisez vos don- actions avec notre réseau et sommes
étalé sur une tablette. Un simple coup nées, et évitez le naufrage ». On com- donc confiants. Il s’agit de montrer à la
d’œil suffit à capter intuitivement le prend aisément que ce geste est collectivité combien notre réseau est
message : « protéger les appareils nu- une règle pour garantir sa sécurité. solide. En effet, l’enjeu de cette action
mériques ». En y regardant à deux fois, Pour bien mémoriser les cinq règles, n’est pas seulement la sécurité numé-
on en apprend davantage. l’agence a créé le mot S-U-P-E-R ! rique, mais aussi de faire en sorte que
S comme sauvegarder, U comme utili- la police et les organisations parte-
Acquérir des connaissances ser ses mises à jour, P comme protéger naires se positionnent comme des in-
Les sujets sont accompagnés d’un bref avec un antivirus, E comme équiper terlocuteurs compétents, et de montrer
commentaire qui explique le lien qu’en- ses accès d’un mot de passe fort et la densité et la souplesse du réseau
tretient l’image avec la cybersécurité. R comme réduire les risques. L’acro- suisse qui veille sur la cybersécurité.
Chaque sujet illustre l’une des cinq nyme est aussi l’URL ouvrant l’accès au Ce sera certainement S-U-P-E-R !
PSC INFO 1 | 2021 5
CYBERSÉCURITÉ
« eBanking – en toute poursuivre cette fructueuse collabo
ration en faveur de la prévention et de
sécurité ! »
la sensibilisation du public suisse aux
dangers du cyberespace.
« eBanking – en toute
La plate-forme « eBanking – en toute sécurité ! » sécurité ! »
(EBAS) du département Informatique de la Haute « eBanking – en toute sécurité ! » (EBAS)
est une campagne de sensibilisation
école spécialisée (HES) de Lucerne, a pour but qui, depuis plus de dix ans, incite effi
d’aider les particuliers et les banques à assurer cacement la population suisse et les
leur sécurité informatique, notamment lors de acteurs du secteur financier à pratiquer
leurs opérations d’e-banking. un e-banking sécurisé. Lancée en 2009
avec trois banques partenaires pilotes
(Crédit Suisse, PostFinance et Zürcher
C’était en avril 2017. La police zougoise hiver 2017 déjà qu’a paru notre pre- Kantonalbank), elle peut compter au-
avait organisé une rencontre sur le mière brochure commune : « Les 5 règles jourd’hui sur le soutien de près de
thème de la prévention. A l’apéritif qui a pour votre sécurité numérique ». D’autres 50 banques dans toute la Suisse. Multi-
suivi (oui, c’était chose courante avant ont suivi, et à ce jour nous comptons lingue, cette campagne repose sur
le Covid !) j’ai fait la connaissance du sept dépliants issus de la collaboration quatre piliers :
cyber-enquêteur zougois qui m’a parlé PSC-EBAS :
de la Prévention Suisse de la Crimi • Les 5 règles pour votre sécurité 1. Le site Internet
nalité (PSC) avec laquelle il avait tra- numérique (pour tout public)
vaillé. J’ai tout de suite vu les avantages • Travailler comme passeur d’argent Afin que les particuliers puissent pro-
réciproques d’une collaboration et le (Money Mule) pour le compte de téger efficacement et durablement leurs
contact s’est établi peu après. criminels ? appareils numériques, ils ont besoin
De fait, ça n’a pas traîné et au mois • Phishing d’aide et de conseil. Le but de ce sou-
de juin nous nous retrouvions dans les • Arnaques par téléphone : les faux tien est aussi de les rendre plus vigi-
locaux du tout nouveau département services d’assistance lants et circonspects lors de leurs
Informatique de la HES Lucerne. Une • Mobile Banking et Mobile Payment transactions bancaires sur Internet.
analyse croisée des objectifs de la PSC • Médias sociaux en toute sécurité Le département Informatique de la
et de « eBanking – en toute sécurité » a • Rendements de rêve ? Gare au réveil ! HES Lucerne met à disposition sur son
vite montré que la collaboration serait site www.ebas.ch des informations
possible dans plusieurs domaines. L’in- Ce matériel d’information est distribué claires et pratiques sur les mesures
térêt s’est notamment porté sur les par la PSC, mais aussi par l’EBAS, soit à suivre et les comportements à adop-
excellentes brochures et dépliants réa- directement dans le cadre de forma- ter pour assurer la sécurité numéri -
lisés par la PSC et c’est en automne/ tions, cours et manifestations, soit indi- que, notamment lors d’opérations d’e-
rectement via le service « eBanking – banking.
en toute sécurité ! » des banques parte-
Auteur naires. 2. Formations pour clients
Oliver Hirschi Retour vers le futur immédiat : la (pour tout public)
Informaticien de for- Prévention Suisse de la Criminalité or- Notre site Internet propose chaque an-
mation, il est chargé ganise du 3 au 7 mai 2021 une semaine née des cours très accessibles, ouverts
de cours pour la
d’action nationale pour la cybersécu aux clients de différents horizons. Dis-
sécurité de l’infor
rité. Cette campagne permettra en pensés dans divers lieux de Suisse, ils
mation numérique à
DR
la Haute école spécia- quelque sorte de nouer la gerbe avec comprennent un cours de base, un
lisée de Lucerne depuis 2013. Il dirige notre première brochure commune, cours pratique avec des exercices sur
notamment la plate-forme « eBanking – puisqu’elle détaillera chaque jour une des dispositifs fournis, un cours spécial
en tout sécurité ! » (www.ebas.ch). Il est des « 5 règles pour votre sécurité nu- en ligne destiné aux moins de 30 ans et
coauteur d’un manuel de sécurité numé-
mérique ». Nous sommes ravis d’avoir un cours pour PME. Le cours de base,
rique en allemand (www.sihb.ch) et fait
partie du groupe de sécurité suisse SGRP
participé, en tant qu’une des quatre par exemple, dure deux heures et de-
(www.sgrp.ch). organisations faîtières, à l’élaboration mie et informe sur la sécurité numé-
de cette campagne, et nous allons rique en général et sur la sécurisation
6 PSC INFO 1 | 2021
CYBERSÉCURITÉ
DR
Le site Internet www.ebas.ch de la Haute école de Lucerne diffuse des informations pratiques sur les mesures de sécurité
élémentaires et le comportement à adopter.
des opérations d’e-banking en particu- publiés et les prises de p
osition y rela- 4. Formation pour conseillers
lier. Toute l’offre du moment sur www. tives augmentent nettement la qualité à la clientèle
ebas.ch > Formations de ce service. (pour instituts membres seulement)
En collaboration avec Argus Data Il est essentiel que les conseillers à la
3. Suivi des médias Insights Suisse, la HES Lucerne sur- clientèle et les services clients soient
(pour instituts membres seulement) veille quotidiennement la production à même de répondre de façon claire,
Les médias ont une influence sur la médiatique suisse (journaux, médias documentée et compétente à toutes les
confiance et le comportement de l’utili- en ligne, radio et télévision). Tous les questions ayant trait à la sécurité infor-
sateur final. L’un ou l’autre article sur articles concernant de près ou de loin matique. La HES Lucerne propose donc
l’e-banking peut inquiéter et susciter l’e-banking et la sécurité numérique aux instituts financiers un cursus de
de nombreuses questions auxquelles sont collectés. Pour ceux qui le néces- formation ciblé à cette fin.
le service clients ou le conseiller à la sitent, une prise de position est ensuite A noter enfin que le site Internet de
clientèle devra répondre. Un suivi ré- rédigée et mise à disposition des la HES Lucerne comptabilise près de
gulier de l’activité du paysage média- banques partenaires. De la sorte, les 40 000 vues par mois, et que plus de
tique suisse, la préparation de prises collaborateurs bancaires sont en me- 1200 collaborateurs d’instituts finan-
de position à l’intention des diverses sure de répondre de façon documentée ciers partenaires et 4800 particuliers
instances de conseil, ainsi qu’une base et compétente aux questions de leurs ont à ce jour suivi une formation EBAS
de données comprenant les articles clients en matière de sécurité. pour un e-banking en toute sécurité.
PSC INFO 1 | 2021 7
CYBERSÉCURITÉ
Sensibiliser aux risques aussi l’action des acteurs des cantons,
de l’économie, de la société et des
numériques – une tâche
hautes écoles. Le NCSC se base légale-
ment sur l’ordonnance sur la protection
contre les cyberrisques dans l’adminis-
primordiale du NCSC tration fédérale (OPCy), qui règlemente
la structure, les tâches et les compé-
tences des autorités impliquées. L’OPCy
La sécurité numérique occupe une place centrale prescrit de plus la réalisation d’un tra-
vail de sensibilisation et de prévention1,
au sein de la politique étrangère et de la politique un domaine dans lequel il est essentiel
de sécurité, que ce soit au plan national ou au plan pour le NCSC de pouvoir collaborer et
international. Elle est aussi un facteur essentiel échanger avec les services de l’admi-
nistration fédérale et d’autres acteurs.
pour la place économique suisse. Le Centre
national pour la cybersécurité est le premier inter Sensibilisation et prévention
locuteur des particuliers, des milieux écono La cybersécurité étant l’affaire de cha-
cun et chacune d’entre nous, l’une des
miques, de l’administration et des établissements tâches du NCSC est d’informer le public
d’enseignement pour toute question relative aux des cyberrisques afin de le sensibiliser
cyberrisques. aux dangers de l’espace numérique. En
étroite collaboration avec des entités
internes et externes à l’administration
Le Centre national pour la cybersécurité fédérale, il met au point des règles de
Auteure (National Cyber Security Centre – NCSC), prévention et formule des recomman-
Dominique qui est dirigé par le délégué fédéral à dations sur la manière dont les victimes
Trachsel la cybersécurité, Florian Schütz, est de cyberdélits peuvent réagir. Le NCSC
lic.phil., MAS, MSc notamment chargé de mettre en œuvre soutient dans ce cadre la semaine
FCCI, est responsable de manière coordonnée la stratégie na- nationale d’action lancée par la Pré
sensibilisation et
tionale de protection de la Suisse contre vention suisse de la criminalité (PSC),
prévention NCSC.
DR
les cyberrisques (SNPC). Cette stratégie 1 Art. 12, lettre h, de l’ordonnance sur les
fixe les objectifs et mesures qui fondent c yberrisques
Centre national pour la
c ybersécurité (NCSC)
Bureau
Proj. Mgmt. Office Affaires politiques Communication
MELANI Pool d’experts Protection Dipl.
c yber
Experts offices spécialisées
Sécurité informatique
Experts offices spécialisées
Experts offices spécialisées
Guichet national
Bureua cyber
VULN-MGMT
MELANI OIC
Pool central
GovCERT
DFF
NEDIK
OSINT
DDPS
DFJP/Cantons
DFAE
Source: NCSC
Divers
8 PSC INFO 1 | 2021
CYBERSÉCURITÉ
qui présente à un large public des me- l’équipe d’intervention en cas d’urgence derniers les assistent dans le dévelop-
sures concrètes permettant de se informatique (GovCERT). Ses capacités pement et la mise en œuvre de normes
mouvoir en toute sécurité dans le ont été étendues à cette occasion et en matière de cybersécurité. Le pool
monde virtuel. Cette semaine d’action elle se charge depuis de la coordination d’experts se charge aussi du domaine
est financée et organisée en partena- avec le Service de renseignement de la de la sensibilisation et de la prévention.
riat par la plateforme indépendante Confédération et les instances de pour- En ce qui concerne l’autoprotection
« eBanking – en toute sécurité ! » de la suite pénale, afin de garantir la trans- de l’administration fédérale, le NSCS
Haute école de Lucerne, l’Alliance mission des informations concernant édicte des directives sur la cybersécu-
suisse pour la sécurité sur Internet les menaces. La centrale MELANI com- rité, vérifie qu’elles soient respectées
(SISA/iBarry), la PSC et le NCSC. prend également le guichet unique et aide les fournisseurs de prestations
suisse mandaté pour centraliser les à remédier aux failles détectées. Éga-
Organisation notifications concernant les cyberinci- lement à l’échelon de la Confédération,
Le NCSC comprend un Bureau, la Cen- dents émanant de la population et des le « Vulnerability Management » déve-
trale d’enregistrement et d’analyse pour milieux économiques, les examiner et loppe des processus et des outils
la sûreté de l’information (MELANI), donner aux personnes ou aux services d’aide ; il publie aussi des rapports sur
un pool d’experts, un secteur dédié à à l’origine du signalement une évalua- les failles de sécurité.
l’autoprotection de l’administration et tion de l’incident concerné ainsi que Quant au Bureau Cyber du Départe-
un secteur dédié à la diplomatie cyber. des recommandations pour la suite de ment fédéral des affaires étrangères
La centrale MELANI, créée en 2004, la procédure. (DFAE), il assure la collaboration et
est devenue en 2020 le service tech- Le NCSC met aussi à disposition des la coordination avec la politique exté-
nique du NCSC, qu’elle a intégré avec divers acteurs un pool d’experts. Ces rieure de la Suisse.
Swiss Internet Security protéger la population des dangers
d’Internet et de son utilisation. La SISA
Alliance – une association
a mis en avant sa vision, qui est de faire
de la Suisse le pays le plus sûr au
monde en matière d’Internet. En consé-
d’utilité publique pour la quence, elle se donne pour but de
rendre les utilisateurs vigilants quant
protection contre les dangers aux risques que représente la vulnéra-
bilité de leurs appareils connectés à
de l’Internet
Internet, de leur indiquer des solutions
à ces problèmes, et de les sensibiliser
aux dangers potentiels. Autrement dit,
la SISA fait de la cyberprévention.
La Swiss Internet Security Alliance (SISA) re
groupe des représentants de l’économie et des Auteur
pouvoirs publics, unis pour engager des actions de Daniel
cyberprévention. Avec le site iBarry.ch, la SISA Nussbaumer
met à disposition un outil dédié que les corps de est président de
l ’Alliance suisse pour
police peuvent aussi recommander dans le cadre la sécurité sur Inter-
de leurs activités de prévention. net depuis 2019. Avant
DR
cela, il a été respon-
sable de la cybercriminalité à la police
cantonale de Zurich pendant quatre ans et
Pour faire de la Suisse le par de hauts responsables économi
a dirigé NEDIK – le réseau intercantonal
pays à l’Internet le plus sûr ques. Parmi eux figuraient les princi- de police chargé de la répression et de la
au monde paux fournisseurs d’accès à Internet de prévention dans le domaine de la cyber-
La SISA – ou alliance suisse pour la sécu- Suisse : ceux-ci ont accepté de ne pas criminalité dans toute la Suisse.
rité sur Internet – a été fondée en 2014 se faire concurrence lorsqu’il s’agit de
PSC INFO 1 | 2021 9
CYBERSÉCURITÉ
La cyberprévention est une actuels. Le site web propose également personnes et/ou les failles numériques.
lourde tâche – tirons parti des outils que les citoyens peuvent uti- Cependant, les cybercriminels sont de
des synergies ! liser gratuitement pour vérifier le degré plus en plus nombreux à revenir tou-
La cyberprévention est une lourde de protection de leur ordinateur contre jours à la charge avec des méthodes
tâche. La création et la diffusion de les cyberattaques. qu’ils renouvellent sans cesse, desti-
campagnes de prévention, le dévelop- nées à abuser de la bonne foi des gens.
pement et la maintenance de sites web Le comité consultatif Exemple typique, les courriels conte-
ou encore la préparation et la réalisa- Le comité consultatif est composé nant des liens ou des pièces jointes qui
tion de présentations nécessitent des d’experts en matière de sensibilisation peuvent déclencher l’installation sur
ressources. Nombre d’entreprises et issus des organismes membres ou l’ordinateur d’un logiciel malveillant si
de pouvoirs publics le savent mais elles partenaires de la SISA ; il consiste en on les ouvre ou que l’on y accède par
peinent à en mobiliser, compte tenu de une plate-forme où sont élaborés mégarde. Ou les courriels frauduleux,
leurs objectifs de gestion. conjointement des contenus pour des tels que les escroqueries sentimen-
Or le volume de la cybercriminalité campagnes ciblées. Les messages de tales ou les arnaques au président. Non
est estimé à environ 600 milliards de prévention correspondants doivent être contentes de cibler la personne, ces
dollars par an, ce qui signifie que la coordonnés de manière à ce que tous attaques cherchent les failles informa-
cyber criminalité génère davantage les partenaires utilisent la même for- tiques afin de se frayer un chemin
d’argent que le commerce mondial de mulation lors de la diffusion des mes- jusqu’aux appareils.
la drogue. Dès lors, faire de la cyber- sages de prévention. Prendre des mesures ciblées pour
prévention, c’est se battre contre une Actuellement, le comité consultatif protéger la population est d’autant plus
industrie qui pèse 600 milliards de dol- comprend des représentants des four- difficile que ces cyberattaques sont
lars. nisseurs d’accès à Internet, des insti- multiples et diverses, et que les me-
Il est donc judicieux d’exploiter les tuts financiers, des pouvoirs publics et sures de prévention doivent donc l’être
synergies dans ce domaine afin d’éviter des hautes écoles. Ils assurent ainsi le aussi. Or, leur mise en place demande
de faire le travail à double ou à triple, et développement conjoint de messages beaucoup de temps et de ressources.
afin d’échanger les contenus et pro- de prévention pour le secteur privé et le En 2019, la SISA a lancé la marque
duits développés, mais aussi – idéale- secteur public, et donc aussi la coordi- iBarry.ch – un site de cyberprévention
ment – de développer conjointement nation des efforts de prévention. de grande envergure qui dispense des
des stratégies, des campagnes et des
pages d’accueil tout en conjuguant les
efforts de mise en œuvre.
Le partenariat public-privé
Swiss Internet Security
Alliance
Aujourd’hui, la SISA regroupe non seu-
lement des représentants de l’éco
nomie, mais aussi de l’administration
publique et des hautes écoles. En tant
DR
qu’association d’utilité publique, SISA
offre ainsi à ses membres et parte- Pour sa part, la SISA lance chaque conseils sur le comportement à adop-
naires la possibilité de développer et de année au moins quatre campagnes de ter en ligne sur tous les sujets cyber
diffuser conjointement des produits de sensibilisation élaborées par le comité nétiques actuels. En exploitant ce site,
prévention. consultatif ; ainsi, elle contribue active- entretenu en continu, les membres de
Dans ce cadre, son activité com- ment – en coordonnant les efforts de la SISA financent une plate-forme de
porte principalement deux volets : d’une tous les partenaires – à la sensibilisa- sensibilisation à large portée pour la
part, son comité consultatif, au sein tion du public. population suisse. Ainsi, il n’est plus
duquel siègent les membres et les par- nécessaire que les autres institutions
tenaires de l’association, détermine les iBarry.ch – une plate-forme investissent, chacune de son côté, des
contenus. De l’autre, elle exploite la pour le travail de prévention ressources dans le développement de
plate-forme iBarry.ch, qui fournit des des corps de police sites Internet dédiés. Les entreprises
conseils concrets à la population sur Les cyberattaques, de plus en plus privées ou les institutions telles que
tous les phénomènes cybernétiques complexes et diversifiées, ciblent les les corps de police peuvent ainsi ren-
10 PSC INFO 1 | 2021CYBERSÉCURITÉ
voyer à iBarry.ch au lieu de concevoir
chacune leur propre matériel de pré- iBarry.ch – le chien au
pelage blanc et orange qui
vention.
Coopération nationale – cam-
pagne en cinq étapes en mai
Outre les activités susmentionnées, la
vous guidera à travers
SISA participe également à la pro-
chaine campagne en cinq étapes, que le Net en toute sécurité
la PSC, le NCSC, la SISA et l’EBAS ont
élaborée conjointement et qui sera
lancée en mai. Cette collaboration est
Poussé par la curiosité, il risque souvent de
également issue du constat que nous tomber dans les arnaques en ligne. C’est ainsi
pouvons avoir davantage d’impact si qu’iBarry – notre sympathique saint-bernard –
les entreprises et les pouvoirs publics
mettent leurs ressources en commun
attire notre attention sur un sujet que peu de gens
et agissent ensemble. Nous avons aiment aborder : en flairant les pièges sur Internet.
tous – que nous soyons un fournisseur
d’accès à Internet, un institut financier,
une haute école ou un organisme pu-
blic – un intérêt commun à sensibiliser
la population aux dangers du web et à
lui donner des conseils concrets sur le
comportement adéquat – c’est ce dont
nous tenons compte en mettant en
œuvre la campagne en cinq étapes.
La SISA se donne pour mission
de promouvoir les partenariats public-
privé, et de continuer à mener des cam-
pagnes nationales conjointes. L’objectif
de ces campagnes est d’atteindre le
plus grand nombre possible de citoyens
et de les sensibiliser, afin que la Suisse
devienne un pays où l’Internet est plus
sûr.
Devenez membre
La SISA accueille de nouveaux membres
DR
et partenaires. Elle offre notamment iBarry a des traits humains dans les nombreuses images comme celle-ci, qui évoque
aux corps de police de Suisse la possi- la sauvegarde de données. Mais parfois il se comporte comme un chien et aboie
bilité de devenir gratuitement parte- lorsqu’il flaire un danger, ou renifle avec curiosité quand quelque chose l’intrigue.
naire de l’association. L’idée d’un tel
partenariat est de se soutenir mutuel-
lement et, en particulier, d’utiliser et de Barry a existé ; et il aurait sauvé de
diffuser activement les produits de la Auteure l’avalanche plus de 40 vies au début du
SISA, tels que le matériel de prévention Annette Hirschberg XIXe siècle. iBarry est son successeur
d’iBarry.ch. Plusieurs corps de police est responsable de virtuel qui, au début du XXIe siècle, veut
en Suisse profitent déjà de cette possi- la communication et suivre ses traces pour la navigation
bilité, ce qui leur permet de préserver du marketing pour sur Internet. Le rôle du chien virtuel a
iBarry, collabore avec
ainsi leurs propres ressources. Prenez certes quelque peu changé : puisqu’il
Swiss Internet Secu-
contact avec nous, de préférence sur ne peut pas localiser directement les
DR
rity Alliance depuis
iBarry.ch (ibarry.ch > À propos de nous août 2019. victimes et les sortir de la neige comme
> Contact). le faisait son prédécesseur, il donne le
PSC INFO 1 | 2021 11CYBERSÉCURITÉ
DR
DR
Sécurité des smartphones : iBarry, très curieux, s’introduit Achats en ligne : comment les escrocs s’évertuent à induire
à l’intérieur du portable et renifle les icônes des applications – leurs victimes en erreur, et comment reconnaitre les faux sites
le téléchargement de logiciels malveillants étant l’un des de vente en ligne.
dangers de l’utilisation des appareils mobiles.
bon exemple et met toute sa belle éner- est la raison d’être de ce saint-bernard 5 On se montre prudents avec les
gie à explorer les moindres recoins du qui, à l’aide d’images sympathiques et réseaux Wi-Fi : on n’oublie pas que,
Net afin d’en déceler les embûches. Naïf en utilisant un langage simple, montre lorsque l’on emprunte un réseau
et crédule, il rencontre toutes sortes de au public que la sécurité en ligne est local sans fil public, chacun de nos
dangers, sans pour autant tomber dans moins compliquée qu’il n’y paraît. actes accomplis sur le Net peut être
les pièges tendus par les escrocs. intercepté par des tiers.
iBarry sensibilise le public
Des règles simples pour grâce à des conseils clairs et Ceux qui souhaitent en savoir davantage
une technologie complexe simples peuvent s’informer en détail à travers
iBarry incarne en quelque sorte l’inter- Dans la plupart des cas, iBarry com- les textes et explications que fournit la
naute moyen. Un chien – même un chien mence par fournir, sur ses pages d’in- plateforme.
de secours – n’est pas particulièrement formation, quelques conseils simples à Il s’y trouve aussi des captures
calé en informatique et ne connaît pas propos de divers sujets, par exemple d’écran illustrant des exemples réels
grand-chose aux astuces des escrocs. sur le thème de la sécurité des appa- pour expliquer comment reconnaître
Par cette caractéristique et par son reils mobiles. S’adressant directement les faux sites de vente en ligne ou les
air de toutou câlin, il véhicule l’idée à son lectorat, il énonce cinq règles courriels de hameçonnage. L’objectif
que n’importe qui est en mesure de re- simples avec lesquelles chacun peut étant d’aider les utilisateurs et utilisa-
connaître les dangers sur Internet. rendre son smartphone et sa navigation trices à se transformer en internautes
iBarry a donc pour tâche de faciliter, en plus sûrs : avertis : plus on est informé, moins on
toute sécurité, l’utilisation des appa- 1 On verrouille son téléphone : risque de devenir soi-même une vic-
reils électroniques et la navigation sur on bloque l’accès à son smartphone time.
Internet. pour le protéger des intrus.
Voilà qui est important pour sensi- 2 On vérifie les applis : on n’installe Davantage de sécurité sur
biliser aux cyberrisques : aujourd’hui, que des applications issues des le Net en s’amusant et à l’aide
la quasi-totalité de la population, des app-stores officiels et on ne consent de tests
élèves de l’école enfantine aux cente- qu’aux autorisations indispensables. Le site web est divisé en trois sections :
naires, utilise Internet pour échanger 3 On installe les mises à jour : « Dispositifs sécurisés », « Sécurité sur
des messages, faire des achats, re- on recherche les dernières mises à Internet » et « Risques sur Internet ». On
chercher des informations ou discuter. jour des logiciels et des applications y trouve des pages d’information sur
En arrière-fond, pourtant, se cache un et on les installe dès que possible. les sujets les plus importants en ma-
monde virtuel qui est si complexe et 4 On se méfie des offres faites par tière de sécurité numérique, tels que
difficile à comprendre que la plupart téléphone, par texto ou en ligne : l’utilisation des appareils intelligents
des gens se sentent impuissants, bal- on ne tombe pas dans le panneau et (Internet des objets), la protection des
lottés à la merci de la technologie. Telle on se méfie des offres alléchantes. données sur les médias sociaux, ou
12 PSC INFO 1 | 2021CYBERSÉCURITÉ
ncore le hameçonnage et l’escroque-
e crible. On trouve notamment plusieurs dépliant qui pourra être distribué lors
rie sentimentale. contrôles de sécurité gratuits sur de manifestations d’information. Il sera
iBarry ne se contente pas de pro- iBarry.ch : aussi possible de le commander et,
mouvoir un comportement sûr à l’aide • le filtrage e-mail montre si sa pour ceux qui le souhaitent, d’y ajouter
de rubriques faciles à comprendre : propre adresse électronique a fait son logo.
depuis peu, les utilisatrices et utili
l’objet de fuites de données ; L’objectif ambitieux de la Swiss Inter
sateurs ont la possibilité de tester • le filtrage réseau vérifie si, au cours net Security Alliance (SISA) – l’associa-
leurs connaissances d’Internet tout en des derniers jours, son ordinateur a tion qui gère iBarry.ch – est de faire de
s’amusant. Par exemple, ils peuvent, essayé de se connecter à un serveur la Suisse le pays à l’Internet le plus sûr
grâce au quiz sur la sécurité des mots dont on sait qu’il est infecté ; au monde, avec, pour guide, le saint-
de passe, tester leur savoir en matière • le scanner de maliciels analyse bernard au pelage orange et blanc.
de règles de sécurité usuelles pour les l ’ordinateur à la recherche de virus, À cette fin, la plate-forme de sécurité
mots de passe. D’autres tests suivront de chevaux de Troie et de vers ; sur Internet doit devenir le site de pré-
prochainement au sujet de la sécurité • le Software-Check est le logiciel qui vention pour la sécurité sur Internet
des smartphones, de la protection des permet de vérifier si son ordinateur en Suisse. Aujourd’hui déjà, de nom-
données, de la navigation en toute sé- présente des failles de sécurité. breuses autorités et entreprises font
curité et du hameçonnage. référence à iBarry.ch. La SISA accueille
Cependant, il existe des tests non Dans le domaine des contrôles de sé- favorablement tout autre engagement
seulement pour vérifier les connais- curité également, il est prévu d’ajouter qui soutient cet objectif.
sances des utilisateurs, mais aussi des méthodes de test fonctionnelles.
pour passer leur infrastructure au En outre, la SISA s’apprête à publier un Pour plus d’information : ibarry.ch
La cybercriminalité nous
Cela, ajouté au taux d’incidences en
hausse, montre bien que la prévention
dans le cyberespace est primordiale.
concerne tous Le travail de sensibilisation de la
police cantonale bernoise vise aussi les
personnes qui jusqu’ici ne se sentaient
Il n’y a aujourd’hui guère de délit plus accaparant pas concernées par cette forme de cri-
minalité. Or difficile aujourd’hui d’échap-
et complexe pour les autorités judiciaires que per à Internet qui s’immisce pour ainsi
celui de la cybercriminalité. C’est pourquoi il est dire partout et comprend une infinie
essentiel de conjuguer les mesures préventives diversité d’utilisateurs. De plus, une
cybermenace peut en cacher d’autres :
et répressives et de travailler en réseau, car un prétendu courtier (« Fraude à l’in-
l’efficacité de cette lutte passe obligatoirement vestissement ») pourra en même temps
par la collaboration étroite des divers acteurs attirer sa victime dans les filets d’une
concernés. pseudo relation amoureuse (« Romance
scam »), lui causant ainsi plusieurs dom-
mages à la fois. Autre exemple : cer-
Personne n’est à l’abri d’une cyberat- taines entreprises sensibilisent leurs
Auteure taque de quelque nature qu’elle soit. En collaborateurs aux dangers d’Internet,
Fernanda Gurzeler font l’objet, outre les particuliers, les mais négligent de se doter des mesures
est collaboratrice entreprises grandes et petites, les ins- de protection techniques et organi
scientifique Préven- titutions et les administrations. Vu la sationnelles nécessaires pour y faire
tion du centre de complexité croissante des méthodes face. Sans la conjonction de toutes les
compétence Cyber de d’agression et la professionnalisation des mesures préventives, ces entreprises
la police cantonale
agresseurs, il devient de plus en plus risquent fort d’être la proie de cyber-
bernoise.
DR
difficile d’agir efficacement contre les criminels bien organisés ou de pros du
cybercriminels, voire de les débusquer. piratage informatique.
PSC INFO 1 | 2021 13CYBERSÉCURITÉ
En étroite collaboration avec le Centre
national pour la cybersécurité (NCSC),
la police cantonale zurichoise, le Réseau
national de sécurité (RNS), l’Office fédé
Prévenir les cybercrimes Empêcher la cybercriminalité ral pour l’approvisionnement économi
Guide à l’intention des communes Mode d’emploi à l’intention des que du pays (OFAE), l’Office d’informa-
petites et moyennes entreprises
tique et d’organisation du canton de
Berne (OIO) et avec des représentants
des divers groupes cibles, la police can-
tonale bernoise a coordonné la collecte
d’informations sur les besoins et l’ana-
lyse de la situation sur le terrain en
situation réelle. Ce travail a permis de
rassembler des renseignements très
utiles à l’élaboration des documents
d’information. Car tout le monde le sait,
les documents et les conseils sont
légion, mais ce qui compte, c’est qu’ils
DR
DR
Les brochures « Guide à l’intention des communes» (www.cyber.police.be.ch > soient lus et mis en pratique. C’est pour-
Informations aux communes) et « Mode d’emploi à l’intention des petites et moyennes quoi il était clair dès le départ qu’en
entreprises» (www.cyber.police.be.ch > Informations aux PME) ont été conçues en plus des documents, il faudrait élabo-
collaboration avec différents partenaires. rer d’autres instruments. La discussion
entre les divers corps de police a rapi-
dement fait germer l’idée de la mise sur
Ce qui précède plaide clairement en prises à la prévention des cyberdélits. pied de conférences sur le sujet, suivies
faveur d’une coordination à tous les
Quant aux administrations communa de la formation correspondante pour
niveaux et d’une vision globale pour
les, elles ont fait part de leur souhait les policiers et les policières. En outre,
combattre la cybercriminalité tant du d’être davantage informées en la ma- mandatée par le NEDIK dans le cadre
point de vue des thèmes abordés que tière. Un des objectifs exprimés par la de la stratégie nationale de protection
du choix des mesures de prévention. Le police est d’encourager les personnes de la Suisse contre les cyberrisques
but à terme est d’ancrer fermement lésées à collaborer, le cas échéant, 2018–2022, la police cantonale bernoise
dans les consciences non seulement avec les autorités judiciaires. En effet, participe au projet de formation en ligne
les avantages, mais aussi les risques les enquêtes ont montré que beaucoup eCyAd. Le but de ce projet est de sensi-
et les défis techniques inhérents aux de victimes ne contactaient pas la po- biliser les quelque 400 000 collabora-
médias numériques. Etant donné la lice ou qu’elles ne le faisaient que très teurs des administrations publiques de
diversité des utilisateurs – particuliers, tardivement. Suisse aux enjeux de la cybersécurité.
autorités, entreprises, associations,
hautes écoles, etc. – on voit aussi se
profiler la nécessité d’une collabora- NEDIK
tion non seulement entre les autorités Mandatés par la Conférence des com- cyberdélits dans tout le pays. Il permet
judiciaires, mais aussi avec d’autres mandants des polices cantonales aussi de faire concorder les différentes
partenaires. (CCPCS), les corps de police de Suisse mesures de répression, d’échanger des
ont mis sur pied le réseau de soutien informations spécialisées et d’adapter
Collaboration au niveau aux enquêtes dans la lutte contre la les offres de formation et de formation
national criminalité informatique (NEDIK). Son continue. Le N EDIK permet aussi d’en-
Les documents d’information élaborés objectif est de favoriser la collabora- courager et de coordonner la collabo-
pour les PME et les communes au sein tion entre eux dans la lutte contre la ration dans le domaine de la pédocri-
du réseau policier NEDIK (voir encadré) cybercriminalité. Ce réseau permet de minalité, non seulement via la surveil-
sont un exemple de cette collaboration. mettre en commun les ressources et lance « peer-to-peer », mais aussi par
La hausse du taux d’incidences et le les compétences des polices canto- les enquêtes secrètes en l’absence de
montant élevé des dommages ont moti- nales et de coordonner les actions et soupçons que mènent les cantons dans
vé divers corps de police suisses à sen- les enquêtes pour mieux combattre les le domaine numérique.
sibiliser les petites et moyennes entre-
14 PSC INFO 1 | 2021Vous pouvez aussi lire
