Cette article est de la catégorie Corporate et du dossier Sécurité et stabilité

Unis contre les fausses boutiques en ligne

Les escrocs qui attirent les clients par des sites web garnis de produits de marque à des prix défiant toute concurrence pour ensuite les arnaquer emploient des noms de domaine en .ch. SWITCH travaille en étroite collaboration avec les autorités suisses pour réprimer, autant que faire se peut, ces arnaques.

Texte: Séverine Jagmetti, publié le 28.08.2017

Pour la plupart, il s’agit de boutiques en ligne d’apparence professionnelle qui commercialisent des chaussures ou autres accessoires de sport provenant de marques en vogue, qui plus est à des prix imbattables. Ceux qui achètent sur ce genre de sites s’exposent à plusieurs risques à la fois: ils délivrent des informations sur leur carte de crédit ainsi que leurs adresses e-mail et postale à des organisations criminelles et reçoivent finalement des produits de contrefaçon, voire même aucune marchandise du tout.

SWITCH seconde les autorités

Si l’Office fédéral de la police (fedpol) ou une autre autorité comme la Commission fédérale des maisons de jeu (CFMJ), le Secrétariat d’Etat à l’économie (SECO) ou Swissmedic tombe sur un site douteux, il n’est pas rare que l’information soit transmise à SWITCH. Très souvent, il est en effet impossible de prendre contact avec l’exploitant du nom de domaine car celui-ci a indiqué une fausse adresse ou est domicilié à l’étranger. De plus, pour pouvoir agir contre l’exploitant d’un site web à l’étranger, une procédure juridique très laborieuse serait nécessaire.

Si une autorité soupçonne donc des activités criminelles sur Internet et qu’elle s’adresse à SWITCH, la fondation doit agir conformément à l’art. 16 de l’ODI. Elle demande alors au propriétaire de fournir une adresse valide en Suisse sous 30 jours, ce qui se produit dans moins de 1% des cas. Si le délai arrive à terme sans avoir été suivi d’effet, SWITCH supprime le nom de domaine. Le site en question n’est alors plus accessible sur Internet.

Optimiser les processus

Les experts en sécurité de SWITCH luttent contre la cybercriminalité (contre le phishing ou les logiciels malveillants par exemple) activement et avec succès depuis des années. Les boutiques web malhonnêtes sont combattues avec la même détermination.

En 2016, SWITCH s’est vu confier par les autorités suisses 737 cas où il lui a fallu demander au propriétaire de fournir une adresse de contact valide. Et depuis le début de cette année, on en dénombre déjà 5075. SWITCH en a récemment automatisé le traitement afin de pouvoir répondre efficacement à ces demandes, dont le nombre a donc explosé. Rien qu’au mois d’août 2017, 4469 sites web .ch frauduleux ont ainsi pu être retirés du net.

.ch, le TLD le plus sûr d’Europe

Toutes les mesures visent à ce que les noms de domaine en .ch restent sûrs et dignes de confiance et qu’ils continuent d’être protégés contre tout type d’abus. L’étroite coopération entre SWITCH et les autorités en matière de sites web factices constitue un pas de plus en faveur de la préservation de la qualité du .ch, le domaine de premier niveau (TLD) le plus sûr d’Europe.

 

Plus d’informations
28.08.2017: Vers le communicé https://www.switch.ch/news/fake-webshops/
19.05.2017: Trente ans de .ch: l’adresse la plus sûre d’Europe https://www.switch.ch/fr/news/30years-ch/
25.01.2016: Publication «La sécurité sur Internet – Tendances, dangers, stratégies»  https://www.switch.ch/fr/about/publications/brochures/
Initiative Safer Internet https://www.switch.ch/fr/saferinternet/
Ordonnance sur les domaines Internet (ODI) https://www.admin.ch/opc/fr/classified-compilation/20141744/index.html
Formulaire d’annonce fedpol https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/cybercrime/meldeformular.html

SWITCH-CERT: un centre de compétences national précurseur

Engagée pour la sécurité sur Internet depuis plus de 20 ans, SWITCH est l’une des principales organisations traitant de Threat Intelligence locale, de détection et de réaction aux incidents en Suisse. SWITCH-CERT se distingue par

  • Une Threat Intelligence locale et une détection basées sur la surveillance, l’analyse des logiciels malveillants et la mise en corrélation de nombreuses sources
  • Près de 10 années d’activité attestées en tant que CERT pour plusieurs banques suisses
  • Une longue expérience en matière de gestion et d’animation de Trusted Communities au plus haut niveau qui soit
  • Un réseau de partenaires et de communautés de CERT systématiquement amélioré et activement entretenu sur plus de 20 ans
  • Son propre réseau de données pour la communauté suisse des hautes écoles, comprenant près de 400 000 utilisateurs à titre de base de la surveillance
  • La combinaison unique d’un CERT et d’un répertoire de ccTLD
Autres articles