Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Les ran­som­wares en Suisse

Dans son rap­port semes­triel 2022/II, le Centre national pour la cyber­sé­cu­rité (NCSC) a recensé pas moins de 76 signa­le­ments de ran­çon­gi­ciels. Près d'un tiers de ces signa­le­ments concer­naient des par­ti­cu­liers, et les deux tiers des entre­prises. Ces der­nières sont par­ti­cu­liè­re­ment tou­chées par le ran­som­ware « Lockbit », les pre­miers par un cer­tain « Deadbolt ».

Une attaque par ran­som­ware pré­voit le chif­fre­ment des don­nées de l’utilisateur et la demande d'une rançon, sou­vent en cryp­to­mon­naies, en échange de la clé de décryp­tage et de la res­ti­tu­tion des don­nées. Un grand nombre d’entreprises ayant pris conscience de cette menace ont récem­ment adapté leurs stra­té­gies de sau­ve­garde en consé­quence. Vu que le simple cryp­tage des don­nées n’était plus suf­fi­sam­ment lucratif, les auteurs d’attaques par ran­çon­gi­ciel ont durci leurs tech­niques, recou­rant de plus en plus aux doubles et triples extor­sions. Dans le cas de la double extor­sion, ils jouent non seule­ment sur le chif­fre­ment des don­nées, mais aussi sur leur exfil­tra­tion et leur publi­ca­tion. On parle en revanche de triple extor­sion lorsque les cri­mi­nels étendent leurs reven­di­ca­tions aux clients et sous-trai­tants, en les mena­çant de publier des don­nées les concernant.

Dans une annonce du 22 mai, le NCSC aver­tis­sait que les groupes de ran­som­wares conti­nuent à être très actifs en Suisse. Au cours de ces der­nières semaines, plu­sieurs entre­prises ont ainsi admis publi­que­ment avoir été vic­times d’un ran­çon­gi­ciel. Il est donc par­ti­cu­liè­re­ment impor­tant de main­tenir les sys­tèmes infor­ma­tiques tou­jours par­fai­te­ment à jour et de pro­téger cor­rec­te­ment les accès.

Pour en savoir plus sur les ran­som­wares, cli­quez ici.

Pour consulter la ver­sion com­plète du rap­port du NCSC sur les groupes de ran­som­wares en Suisse, cli­quez ici.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus