Nouvautés

Fraude sur Internet: 5000 shops en ligne supprimés

Des chaussures de marque à CHF 49.– au lieu de CHF 149.–, voilà une offre alléchante. Cependant, ceux qui se laissent tenter par de bonnes affaires sur Internet peuvent tomber dans l’escarcelle de fraudeurs. Et les experts en sécurité de SWITCH tirent la sonnette d’alarme: le nombre d’offres en ligne frauduleuses a fortement augmenté en 2017. En collaboration avec les autorités suisses, SWITCH s’emploie à gérer ce risque au moyen d’un ensemble de mesures qui enregistre actuellement ses premiers succès dans la lutte contre la cybercriminalité économique.

Publié le 28.08.2017

Une grande prudence est de mise lorsque l’on rencontre des offres exceptionnelles de produits de marque sur Internet. Certes, si la cybercriminalité économique ne date pas d’hier, celle-ci s’est fortement développée en 2017. Si,en 2016, SWITCH avait supprimé du domaine .ch près de 700 adresses Web de boutiques en ligne, nous en sommes déjà à plus de 5000 pour l’année en cours (état: août 2017). Michael Hausding, expert en sécurité en utilisation abusive de noms de domaine et membre de l’équipe SWITCH-CERT, composée de 14 experts, explique: «Grâce à une étroite collaboration avec les autorités et des processus renforcés, nous avons été en mesure, rien qu’en août 2017, dans le cadre d’une action ciblée, de supprimer d’Internet 4500 boutiques en ligne frauduleuses, qui ambitionnaient d’extorquer des fonds ou de voler des données de cartes de crédit à des internautes. Avec ce processus, nous devançons de loin d’autres extensions de noms de domaines tels que .com. Nous souhaitons que les internautes suisses puissent continuer d’utiliser en toute confiance et de façon hautement sécurisée les adresses Web en .ch».

Risque sur Internet

Les internautes sont confrontés à un grand nombre de menaces lorsqu’ils visitent des sites frauduleux: ils délivrent des informations sur leur carte de crédit ainsi que leurs adresses e-mail et postale à des organisations criminelles et reçoivent finalement des produits de qualité médiocre, voire même aucune marchandise du tout.

Un train de mesures pour la protection des internautes

Afin de renforcer l’efficacité des mesures de protection pour les internautes contre les risques associés à l’utilisation des sites Web en .ch, la fondation a intensifié sa collaboration avec l’Office fédéral de la police (fedpol) et d’autres autorités suisses et automatisé les processus de soutien des autorités. Les experts en sécurité ont en outre établi une liste de cinq conseils pour effectuer des achats en sécurité sur Internet.

1. Dispositifs de sécurité

Les boutiques en ligne sérieuses sont protégées par une connexion Internet sécurisée. Lorsque, dans le cadre de la procédure d’achat, vous atteignez la phase de «Paiement des achats», vous reconnaissez les boutiques en ligne sérieuses par leurs signes de sécurité, tels qu’un cadenas vert et la présence du préfixe d’adresse «https://» au lieu de «http://». Ces deux signes de sécurité sont visibles dans la barre d’adresse du navigateur.

2. Promesse de rabais

Nous vous invitons à redoubler de méfiance lorsque vous tombez sur des produits affichant des rabais anormalement élevés.

3. Adresse Internet

Forgez-vous une idée du prestataire qui se cache derrière le site: son nom, son logo et son adresse Internet vous semblent-ils crédibles? Si vous ne connaissez pas cette boutique en ligne, demandez à votre entourage, si quelqu’un a déjà bénéficié d’expériences favorables en l’utilisant. Les fraudeurs recourent volontiers à des adresses Internet ayant appartenu auparavant à des sites Web légitimes, mais qui ont été supprimées. Ils profitent ainsi de la notoriété et d’un classement plus élevé dans Google de l’adresse Internet.

4. Impressum

La Suisse impose l’obligation de publier des mentions légales («Impressum»). Toute personne offrant des biens, des œuvres ou des services sur un site Web est tenue de divulguer son identité au moyen de son nom et de son adresse de contact. Cela se formalise la plupart du temps par la présence d’un lien vers l’impressum en bas d’une page. Nous vous invitions à vous méfier en cas d’absence d’un tel lien, comme dans cet exemple, ou lorsque les informations fournies ne vous semblent pas crédibles. En cas de doute, saisissez l’adresse Internet dans le site www.nic.ch. Sur ce site de SWITCH, vous trouverez l’adresse de contact qui a été saisie par le détenteur au moment de l’enregistrement de son nom de domaine. Mais attention, ces adresses peuvent être inventées de toutes pièces. Evitez les sites Web qui publient des informations qui vous semblent douteuses.

5. Formulaire d’annonce

Aidez-nous à lutter contre la cybercriminalité: signalez systématiquement à l’Office fédéral de la police (fedpol) les sites Web frauduleux et ceux qui vous semblent douteux, en remplissant le formulaire suivant: https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/cybercrime/meldeformular.html

Procédure de suppression: mise en place d’une coopération étroite avec les autorités

Lorsqu’une autorité suisse (p. ex., fedpol, MELANI, Comlot, la CFMJ, le SECO, Swissmedic) tombe, dans le cadre de ses activités, sur un site Web en .ch dont le contenu est susceptible d’être illégal, elle tente d’entrer en contact avec le détenteur du nom de domaine en .ch. Pour ce faire, il lui faut une adresse de contact suisse. S’il s’avère que le détenteur du nom de domaine a inscrit dans la base de données de SWITCH une fausse adresse ou une adresse à l’étranger, l’autorité le signale à SWITCH. La fondation accorde alors au détenteur un délai de 30 jours pour fournir une adresse valable en Suisse. Passé ce délai, SWITCH supprime le nom de domaine. De cette manière, les sites Web frauduleux ne sont plus accessibles sur Internet. Ce processus est basé sur les dispositions de l’Ordonnance sur les domaines Internet (ODI) de la Confédération.

Protection des adresses les plus sûres en Europe

Depuis plusieurs années déjà, les experts en sécurité de SWITCH s’attaquent à la cybercriminalité en luttant de manière très active et fructueuse contre les maliciels et le hameçonnage. C’est pourquoi les domaines en .ch comptent désormais parmi les plus sûrs en Europe. En outre, en collaboration avec des partenaires du secteur du numérique suisse, SWITCH a lancé l’initiative «Safer Internet». Elle est également engagée de manière décisive, aux côtés des autorités suisses, dans la lutte contre la criminalité économique. Dans tous les cas, l’objectif reste le même: protéger du mieux possible les internautes suisses des risques.

Copies d’écran d’exemples de boutiques en ligne frauduleuses sur

Plus d’informations

28.08.2017: Luttons ensemble contre les boutiques en ligne malveillantes https://www.switch.ch/stories/fakewebshops/

19.05.2017: Trente ans de .ch: l’adresse la plus sûre d’Europe https://www.switch.ch/fr/news/30years-ch/

25.01.2016: Publication «La sécurité sur Internet – Tendances, dangers, stratégies» https://www.switch.ch/fr/about/publications/brochures/

Initiative Safer Internet https://www.switch.ch/fr/saferinternet/

Ordonnance sur les domaines Internet (ODI) https://www.admin.ch/opc/fr/classified-compilation/20141744/index.html

Formulaire d’annonce fedpol https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/cybercrime/meldeformular.html

Nouvautés

Tous les communiqués aux médias