Étude suisse sur le cyberespace : 2,5 millions de failles de sécurité potentielles découvertes
Les résultats d'un scan scientifique du cyberespace suisse, c'est-à-dire de toutes les infrastructures informatiques connectées à l'Internet public, sont présentés aujourd'hui lors des Swiss Cyber Security Days. Plus de 2,5 millions de vulnérabilités potentielles ont été identifiées dans le cyberespace suisse. Parmi elles, plus d'un million sont considérées comme critiques ou élevées.
Le rapport présenté par le CEO de Dreamlab Technologies Nicolas Mayencourt et le professeur Marc K. Peter lors des Swiss Cyber Security Days 2024 à Berne montre ce que verrait une nation ou des cybercriminels qui analyseraient le cyberespace suisse pour d'éventuelles attaques. L'analyse a été réalisée à l'aide de la solution logicielle CyObs. CyObs mesure ce que l'on appelle la surface d'attaque externe et fait l'inventaire de toutes les infrastructures informatiques connectées à Internet (comme les serveurs et les pare-feu). Il en résulte également une vue d'ensemble des points faibles potentiels, c'est-à-dire de la surface d'attaque sur l'Internet suisse.
Principales conclusions du CyObs-Scan Suisse 2024 :
- Dans le cyberespace suisse, 3 235 826 adresses IPv4 actives attribuées à la Suisse ont été trouvées, ainsi que 1 885 471 domaines actifs.
- Le scan CyObs a identifié 2,5 millions de vulnérabilités potentielles (basées sur les métadonnées ou le numéro de version du logiciel). Parmi celles-ci, 421'735 sont considérées comme critiques et 727'557 comme élevées (les vulnérabilités critiques sont celles qui ont un score CVSS de 9.0-10, les vulnérabilités élevées sont celles qui ont un score CVSS de 7.0-8.9).
- Seuls 18.9% des serveurs pour les domaines actifs se trouvent dans le domaine IP suisse ; 81.1% des serveurs se trouvent en dehors du cyberespace suisse.
- Seuls environ 13.4% des serveurs DNS se trouvent dans le domaine IP suisse ; 86.6% sont en dehors de la Suisse. Ils fournissent des services DNS pour 50.9% des domaines du cyberespace suisse.
- Seuls 29.4% des serveurs Mail-Exchange se trouvent dans le cyberespace suisse. Ils fournissent des services de messagerie à 59.4% des domaines.
Les vulnérabilités potentielles comprennent notamment les systèmes d'exploitation qui ne sont plus pris en charge et qui présentent des failles de sécurité documentées, les pare-feu non mis à jour, les bases de données non protégées, les sites web vulnérables (sur lesquels les mots de passe des utilisateurs peuvent par exemple être volés), les appareils industriels connectés (qui présentent des vulnérabilités et qui, dans de nombreux cas, ne sont pas équipés de pare-feu en amont) et les serveurs FTP.
Dans le cyberespace suisse, 604 domaines actifs ou 439 adresses IP4 actives de l'administration fédérale suisse (admin.ch) ont également été identifiés. L'analyse a révélé 781 vulnérabilités potentielles, dont 18% sont considérées comme critiques et 25% comme élevées. La plupart des vulnérabilités potentielles critiques dans l'infrastructure Internet de l'administration fédérale suisse sont des versions obsolètes d'OpenSSH et d'Apache HTTPD.
Nicolas Mayencourt et Marc K. Peter concluent leur keynote en appelant à ce que la Suisse ait un grand potentiel pour établir une cyberhygiène de base dans le cyberespace national. Le débat public sur la cybersécurité nationale est le point de départ d'une stratégie nationale de cybersécurité. Elle constitue le fondement de la société numérique et place, pour ses citoyens, les thèmes des droits numériques, de la sphère privée et de la sécurité des produits au centre des investissements politiques et économiques qui sont inévitables avec la transformation numérique.
Source et informations complémentaires : www.dreamlab.net
