Revue de presse

04.09.2012

Internet - Les gardiens du web

Virus et autres logiciels malveillants ne résident pas uniquement dans des pages à caractère pornographique, mais également sur les sites les plus inattendus. Pour rendre la navigation plus sûre, la fondation suisse Switch nettoie la toile de tous les éléments nocifs. Avec de très bons résultats, vu que les ordinateurs suisses sont parmi les moins infectés au monde.

Virus et autres logiciels malveillants ne résident pas uniquement dans des pages à caractère pornographique, mais également sur les sites les plus inattendus. Pour rendre la navigation plus sûre, la fondation suisse Switch nettoie la toile de tous les éléments nocifs. Avec de très bons résultats, vu que les ordinateurs suisses sont parmi les moins infectés au monde.

«Erreur: la page web ne peut pas être visualisée». Ce type de message n’est pas rare lorsque l’on navigue sur la toile. On vérifie alors si l’on a écrit correctement l’adresse, on essaie à nouveau, mais la page reste blanche. Irrité? Une réaction parfois compréhensible, mais pas toujours justifiée.

En effet, ce ne sont pas seulement des problèmes de connexion, de serveur ou des travaux de maintenance qui rendent le site inaccessible. La page a peut-être été bloquée intentionnellement, pour le bien de l’utilisateur.

«Certains sites cachent des codes malveillants qui sont en mesure d’infecter l’ordinateur. Les conséquences peuvent être graves: vol de données personnelles, de mots de passe, ou plantage de tout le système informatique», nous explique l’expert en informatique Michael Hausding en nous accueillant dans son bureau de Zurich.

«Mon travail consiste à bloquer les sites infectés et à éviter ainsi la diffusion de malwares ou d’autres logiciels malveillants», poursuit le collaborateur du service CERT (Computer Emergency and Response Team) de Switch, l’organisation qui garantit l’accès de la Suisse à Internet.

Bien qu’invisible aux yeux de l’utilisateur, l’activité du CERT contribue à faire de la Suisse une sorte d’île bienheureuse du monde en ligne. Selon le dernier rapport de l’entreprise de sécurité informatique Panda Security, la Suisse est en effet le pays qui compte le moins d’ordinateurs infectés au monde. «En plus de notre travail, il y a aussi celui des principaux fournisseurs de services Internet qui informent périodiquement leurs clients sur les menaces en circulation», souligne Michael Hausding.

500 dollars pour une attaque mondiale

Les méthodes pour véhiculer les malwares sont multiples. «Ces derniers temps, on a assisté à une augmentation de leur diffusion par le biais des drive-by-downloads. Profitant d’une faille dans le logiciel de gestion des contenus, on insert un code caché sur le site web, sans pour autant en modifier l’aspect. Lorsque l’utilisateur arrive sur la page infectée, le code peut installer des virus et des chevaux de Troie sur son ordinateur», explique le spécialiste.

Les attaque de type drive-by, responsables de la diffusion des trois quarts des malwares en circulation, sont pour la plupart automatisées et globales. «Il existe des société qui, pour 500 dollars, créent des scripts pour diffuser des codes malveillant sur toute la toile», affirme Michael Hausding.

L’objectif des personnes mal intentionnées est de mettre sur pied un réseau formé d’ordinateurs infectés. Or qui contrôle ce «réseau de PC zombies (Botnet)» peut accéder au système ou utiliser la connexion des ordinateurs. Par exemple pour espionner les transactions bancaires ou envoyer des e-mails infectés ou du spam à large échelle.

«L’an dernier, il y a eu diverses attaques de type DDoS (Distributed-Denial-of-Service) contre les Chemins de fer fédéraux ou contre PostFinance, révèle Michael Hausding. Concrètement, on met le site web ou le serveur hors d’usage en le bombardant de demandes.»

Contrairement à une opinion largement répandue, les sites à caractère pornographique ou qui proposent des contenus piratés (musique, films, logiciels…) ne sont pas forcément les plus dangereux, note l’expert de Switch. «Les codes malveillants se trouvent souvent sur des sites Internet d’associations, de clubs sportifs ou de petits artisans. Celui qui a créé le site a utilisé des logiciels qui n’étaient pas à jour ou des mots de passe qui n’étaient pas sûrs.»

Les détenteurs des noms de domaine ne sont pas pour autant des criminels. «Ce sont souvent les assistants involontaires de ceux qui contrôlent les réseaux Bot, note Michael Hausding. C’est donc notre tâche d’intervenir.»

Des centaines de sites nettoyés

Une longue liste d’adresses Internet apparaît sur l’ordinateur de Michael Hausding, Ces sont les adresses de sites suspects que des entreprises spécialisées ou des privés envoient régulièrement à Switch. «Nous en recevons en moyenne une cinquantaine par semaine», déclare l’expert.

Une fois vérifié que les pages peuvent effectivement infecter un ordinateur, les spécialistes du CERT informent le détenteur ou le gestionnaire du domaine. «C’est à eux que revient la tâche d’enlever le code malveillant du site, précise Michael Hausding. Pour les techniciens, il s’agit en somme d’une opération simple et rapide. Les personnes qui ne comprennent pas grand-chose à l’informatique sollicitent en revanche notre assistance.»

Si aucune réponse n’a été donnée après 24 heures, Switch désactive tout le domaine. La page web n’est plus disponible. «Si personne ne réagit au blocage, nous demandons au détenteur du nom de domaine de s’identifier avec un certificat de domicile ou un extrait du Registre du commerce. En l’absence d’identification, nous annulons le nom de domaine», explique Michael Hausding.

De janvier 2011 à juillet 2012, le CERT a nettoyé 2828 sites suisses. «Les propriétaires de domaine réagissent d’habitude rapidement, car avoir son site Internet bloqué signifie perdre de l’argent», déclare l’expert en ajoutant, sans donner de noms, que les sites d’importantes entreprises suisses ont également été infectés.

Particularité suisse

Le processus de lutte contre les malwares adopté en Suisse est unique au monde, souligne l’informaticien. «La Suisse est le seul pays dans lequel il existe un cadre juridique clair et définitif. La révision de 2010 de l’Ordonnance concernant les éléments d’adresse dans le secteur des télécommunications nous permet justement de bloquer les noms de domaine.»

En Suisse, ajoute-t-il, la responsabilité du site incombe à celui qui l’a enregistré. Dans les autres pays, c’est en revanche de la responsabilité des fournisseurs de services de connexion à Internet (hosting). «C’est une particularité importante du moment qu’un tiers des quelque 1,7 million de noms de domaines suisses sont hébergés sur un serveur à l’étranger.»

Avant de prendre congé, nous demandons un petit travail supplémentaire à Michael Hausding: vérifier l’état de santé de swissinfo.ch. Tous les indicateurs du programme d’analyse sont verts. Le site est sûr et ne cache aucun malware. Du moins aujourd’hui.

Source : swissinfo.ch , LJ