MELANI: L’usurpation d’identité s’intensifie en Suisse

MELANI a publié une lettre d’information avertissant de l’augmentation des cas d’usurpation de l’identité d’offices fédéraux et d’entreprises connues. L’intensification de ces alertes est issue de la professionnalisation de ces méthodes d’attaques.

Avertissement de MELANI

MELANI previent que l’Administration Fédérale des Contributions (AFC), Swisscom, DHL et les polices cantonales ont fait l’objet d’une usurpation d’identité au travers de la circulation d’e-mails frauduleux. La lettre d’information contient des exemples d’e-mails frauduleux et plusieurs recommandations pour les destinataires de ces e-mails ainsi que pour les sociétés qui ont subi ce type d’usurpation.

Usurper l’identité d’une entité, c’est facile !

Tout le monde laisse une trace de son existence sur Internet. Les entreprises ne sont pas exemptes et un pirate peut aisément trouver ou déduire un certain nombre de processus liés aux méthodes de communications entre les entités et les personnes physiques en analysant la manne d’informations disponible sur les réseaux sociaux, les sites web et les forums.

Au regard des entités comme les fournisseurs d’accès Internet et les administrations publiques, l’attaquant peut facilement récupérer le logo de l’institution, des éléments sur ses procédés de communications avec les clients et même aspirer le site web institutionnel.

Les « consommateurs » sont continuellement sollicités par les entreprises, les processus de facturation et d’enregistrement sont par exemple différent en fonction de l’entité émettrice. Il n’y a pas de standard et l’être humain n’est pas conçu pour retenir et appliquer à la lettre autant de processus qui par ailleurs change régulièrement. Les pirates connaissent nos faiblesses et les utilisent plutôt efficacement depuis plusieurs années.

Nous sommes de plus en plus loin du temps où nous recevions des e-mails frauduleux facilement identifiable à cause de la charte graphique douteuse, d’un émetteur peu conventionnel ou d’un texte rédigé dans une langue étrangère ou contenant de nombreuses fautes d’orthographes et de grammaire.

Tous les pays sont touchés

Les cas de vols d’identité et de fraudes ont explosé aux Etats-Unis selon une nouvelle étude de l’institut de recherche « Javelin Strategy & Research ». Le nombre de cas de fraude aurait augmenté de plus de 16% en 2016 coutant aux victimes plus de 16 Milliards de pertes financières. Près de 15.5 Millions de consommateurs Américains auraient compté parmi les victimes, soit 2 Millions de plus qu’en 2015.

On parle beaucoup des impacts financiers sur les victimes, mais ces dernières subissent un préjudice moral important non quantifiable et affectant même parfois leur présent et leur futur.

La fraude existe aussi contre les entreprises

Toutes les structures sont concernées par ce type de fraude et de nombreuses entreprises dans le monde ont directement subi de nombreuses pertes financières à cause de ces attaques à un niveau avancé.

Adopter SMIME permet de prouver son identité

Le standard SMIME définit les procédures de chiffrement et de signature numérique des e-mails échangés entre deux personnes. Nous travaillons étroitement avec notre partenaire Totemo AG pour fournir des solutions de signatures d’e-mail pour nos clients. La mise en place de ces architectures permet de lutter efficacement contre de nombreux scénarios d’usurpation d’identité.

La communication est un élément essentiel dans le succès de ces projets SMIME. Les entreprises doivent informer leurs destinataires que leurs e-mails seront tous signés.

 Le DLP à la rescousse

L’avis de nombreux experts sur l’utilité et l’efficacité des solutions DLP est souvent partagé. Cependant, la mise en place de ce type de systèmes permet de découvrir et bloquer des comportements anormaux. Avec une bonne configuration, les règles de DLP permettent de détecter des tentatives d’extorsion par e-mail évitant des dommages financiers pour les entreprises.

Sensibiliser l’individu doit être une priorité

La sensibilisation des personnes est un élément clé pour lutter contre les cybercriminels. Tous les experts le répètent encore et encore à longueur de temps et pointent du doigt le manque de prise en compte du facteur humain dans les démarches de gestion du risque en entreprise.

Conclusion

La complexité et la fréquence des tentatives de vol d’identité et de fraude ont tendance à augmenter. Les entreprises et les particuliers sont les cibles de cyber escrocs.

En mettant en œuvre des solutions techniques comme la signature numérique des e-mails et la protection contre la fuite des données, l’entreprise limite les risques d’être victime de ce type d’arnaque. La sensibilisation des personnes est et restera un des éléments clés pour assurer une protection efficace contre la fraude et le vol d’identité.

Les applications du Machine Learning au domaine de la sécurité va-t-il donner un peu d’air aux personnes et aux entreprises ? C’est en tout cas très prometteur…