Passer au contenu

Swico émet une recommandation de branche contre l’hameçonnage par e-mail

écrit_par

Lovey Wymann

,

categories

En 2021, le nombre de cyberattaques signalées au NCSC a doublé par rapport à 2020. Ce sont en particulier les annonces d’hameçonnage qui ont nettement grimpé. La branche s’attaque maintenant à ce problème – en émettant des recommandations concrètes.

ncsc fr.png

Les e-mails d’hameçonnage constituent une porte d’entrée majeure pour les cyberattaques croissantes auxquelles sont exposés les entreprises et les particuliers en Suisse. Après les tentatives de fraude, les annonces dans ce sens au NCSC constituaient en 2021 la deuxième catégorie la plus courante. Les fournisseurs de services de courrier électronique sont en première ligne pour répondre aux préoccupations des clientes et clients concernant les e-mails d’hameçonnage. Les attaques d’hameçonnage contribuent à alourdir la charge de travail de ces fournisseurs de services. De plus, elles peuvent occasionner des dommages considérables à la clientèle. Pourtant, identifier les «pirates» et intenter des actions en justice à leur encontre reste difficile dans la pratique.

Visant à mieux protéger leurs clients des e-mails d’hameçonnage et à prêter assistance aux autorités compétentes pour l’identification et le suivi des attaquants, Swico a défini des mesures concrètes et standardisées, également soutenues par le NCSC, asut, SISA et SWITCH. Avec ces mesures, Swico applique les règles applicables du droit suisse en matière de filtrage et de suppression des courriers indésirables non autorisés et de mise à disposition d’informations aux autorités et aux tribunaux.

Cette recommandation sectorielle a pour but d’orienter les fournisseurs dans l’évaluation des mesures possibles et appropriées à prendre pour faire face aux cyberattaques menées par le biais des e-mails d’hameçonnage. En outre, ces mesures exploitent la marge de manœuvre juridique pour présenter des recommandations concrètes sur le comportement à adopter pour détecter et prévenir les tentatives d’hameçonnage et informer les clients des mesures prises ou possibles.

Objectif des mesures de la recommandation de branche Swico

Afin de prévenir tout dommage et d’éviter aux fournisseurs des frais de support élevés, les clientes et clients doivent être le moins possible en contact avec les e-mails d’hameçonnage. Ils doivent être informés en toute transparence sur les mesures de protection prises par les fournisseurs contre les e-mails d’hameçonnage, en particulier dans les contrats ou les CGV. Dans leurs informations à la clientèle, les fournisseurs attirent l’attention de la clientèle sur le comportement à adopter face à des e-mails (suspects).

L’échange d’informations entre les fournisseurs et les autorités concernées (en particulier les autorités de poursuite pénale et le NCSC) doit être amélioré. De cette manière, les fournisseurs espèrent pouvoir aider les autorités dans l’identification et la poursuite des cyberattaquants et contribuer à l’amélioration des bases de données utilisées pour les filtres.

Giancarlo Palmisani, Responsable des prestations de l’association, vante l’initiative volontaire de la branche: «Nous savons tous à quel point l’énorme quantité d’e-mails d’hameçonnage est pénible – et à quelle vitesse, dans l’agitation du quotidien, des usagers même bien informés ne voient pas les dangers qui guettent.» Il ajoute:

Swico_Giancarlo_Palmisani_521_Fotograf_Thomas_Entzeroth.jpg

En rédigeant la présente recommandation de branche, nous avons, en étroite collaboration avec IG Hosting et des membres du Legal Circle, créé un instrument qui minimise les risques et sert à l’ensemble de la branche.

Giancarlo Palmisani Swico, responsable des prestations de l’association

Faits et chiffres sur l’hameçonnage

  • Les attaques par hameçonnage arrivent en deuxième position dans la déclaration des sinistres auprès du NCSC: à titre d’illustration, dans la semaine 2/2022, 558 annonces ont été déposées pour fraude et 167 pour hameçonnage.
  • En 2020, 96% des attaques d’hameçonnage ont eu lieu par e-mail, 3% par des sites web et 1% au téléphone.
  • Une analyse de plus de 88 millions d’e-mails a montré qu’1 e-mail sur 99 était une tentative d’hameçonnage.
  • 95% des attaques de réseau résultent d’un hameçonnage ciblé.
  • Un test auprès de 410 000 participants a montré que plus de 50% ont ouvert un e-mail d’hameçonnage et plus de 32% ont cliqué sur le lien/l’annexe infecté.

 

Sources:

Des questions au sujet de ces recommandations?

Giancarlo Palmisani

Giancarlo Palmisani

Responsable des prestations de l’association / membre de la direction
+41 44 446 90 85
E-Mail

Politique de Swico en matière de témoins informatiques
Swico utilise ses propres témoins informatiques et les cookies de tiers à des fins de marketing, de profilage et d'analyse et pour faciliter la navigation sur le site Web. Veuillez lire notre protection données. Cliquez sur FERMER pour accepter les témoins informatiques.