Subscriptions
for enrichment
25 may 2020 | La Revue POLYTECHNIQUE 05/2020 | Informatique & Télécommunications

Informatique & Télécommunications (5/2020)

Alerte aux faux piratages de webcams
Plusieurs sociétés publiques ou privées de cybersurveillance annoncent une prolifération massive d’escroqueries appelées « crypto-porno », depuis le début du mois d’avril. Dans un courriel, l’auteur de l’arnaque, qui se présente comme un pirate informatique, dit à sa victime avoir accédé à son ordinateur, puis copié ses contacts. Il menace d’envoyer une vidéo prise par la webcam de la personne ciblée, prétendument piratée, dans une position compromettante devant un site pornographique. Le soi-disant pirate exige une rançon, payée en monnaie virtuelle, généralement en bitcoins, pour ne pas diffuser la vidéo.
Particularité de cette nouvelle vague d’attaques : le courriel contient l’alias du destinataire, ainsi que d’anciens mots de passe, probablement achetés à des pirates sur l’Internet sombre. De plus, son objet est modifié à chaque envoi, ce qui lui permet de ne pas être détecté par les logiciels d’analyse.
En France, la plateforme Cybermalveillance.gouv.fr, un dispositif public d’aide aux particuliers, PME et collectivités, précise que le prétendu pirate ne dispose en réalité d’aucune vidéo. Elle appelle les victimes de ces attaques à ne pas répondre, ni à céder au chantage.
En France, les plaintes reçues par Cybermalveillance.gouv.fr ont conduit à la récente mise en examen de deux hackers, pour « extorsion en bande organisée ». À eux deux, ils avaient envoyé près de 20 millions de courriels, pour exiger de chacune de leur proie, une somme comprise allant de 500 à 700 €.

Un logiciel pour l’échange sécurisé des données entre les hôpitaux
Mis au point après dix ans de recherche par l’EPFL et le CHUV, un nouveau logiciel baptisé MedCo a été installé dans les hôpitaux universitaires de Lausanne, Genève et Berne. Ce système opérationnel permet d’exploiter les données confidentielles décentralisées de patients en toute sécurité, pour la recherche médicale. À la suite des essais en cours, le logiciel sera également installé dans les hôpitaux universitaires de Bâle et de Zurich, ainsi que dans d’autres hôpitaux du Groupe Suisse de Recherche Clinique sur le Cancer (SAKK).   
Selon le communiqué publié conjointement par l’EPFL et le CHUV, l’interface de MedCo a été conçue pour être utilisée par des professionnels de la santé qui ne sont pas des experts en informatique. Son modèle se fonde sur un principe cryptographique appelé « calcul multipartite sécurisé ». Il permet d’analyser de manière confidentielle, les données dans les différents hôpitaux qui en sont équipés, pour favoriser la recherche en comparant les histoires cliniques des patients.  
MedCo est le premier système développé dans le cadre du projet Data Protection in Personalized Health (DPPH) qui réunit l’EPFL et l’EPFZ. Le projet doit  répondre aux principaux défis qui touchent à l’évolutivité, la confidentialité, la sécurité et l’éthique du partage de données entre les divers acteurs suisses de la santé. Un article davantage détaillé a paru dans la Revue suisse de la sécurité et de l'environnement.