Navigation
Les derniers articles
Suivez en direct

Phishing : la HEIG-VD innove pour la sécurité des PME suisses

Illustration sur le thème de la cybersécurité présentant un fond rouge saturé couvert de lignes de code binaire (0 et 1). Au centre, une loupe agrandit le mot « phishing » écrit en jaune. En haut à droite se trouve le logo noir et blanc de la HEIG-VD, et en bas à droite, le logo vert et blanc du site dcod.ch.
La HEIG-VD lance le projet Phishing pour concevoir des outils de défense contre le hameçonnage ciblé, protégeant ainsi durablement les PME helvétiques.

TL;DR : L’essentiel

  • La HEIG-VD analyse les mécanismes du phishing pour proposer des boucliers technologiques. Près d’une PME helvétique sur trois subit une cyberattaque, rendant ces innovations indispensables pour le tissu économique.
  • Les vecteurs d’attaques par phishing incluent désormais les QR codes et les SMS frauduleux. Ces méthodes diversifiées cherchent à subtiliser des identifiants critiques et des mots de passe confidentiels.
  • Deux prototypes issus de la HEIG-VD permettent d’évaluer la dangerosité des liens suspects. Une application Android de prévisualisation sécurise les interactions numériques en limitant efficacement les ouvertures de sites malveillants.
  • Les experts recommandent une plateforme nationale centralisée pour appuyer les entreprises victimes. Cette structure regrouperait l’information, la formation et l’aide directe pour renforcer la résilience numérique du pays.

Le paysage de la cybersécurité en Suisse fait face à une recrudescence marquée des tentatives d’escroquerie numérique, avec près d’un million de cas signalés durant l’année 2024. Face à cette menace qui pèse lourdement sur le tissu économique local, la HEIG-VD a initié une recherche appliquée intitulée « Combattre le Phishing – quelles innovations apporter ». Ce programme mobilise des compétences interdisciplinaires issues de la Police cantonale vaudoise, de l’UNIL ainsi que de la Direction générale du numérique et des systèmes d’information (DGNSI). L’objectif consiste à transformer la compréhension théorique des menaces en outils de défense opérationnels pour les structures n’ayant pas toujours les ressources internes pour contrer des offensives de plus en plus sophistiquées.

Le phishing multiplie les vecteurs d’intrusion technique

L’évolution des cybermenaces montre que le vol de données ne se limite plus aux simples courriers électroniques frauduleux. Le phishing désigne une méthode d’attaque visant à subtiliser des informations sensibles comme des mots de passe ou des identifiants bancaires par la tromperie.

Aujourd’hui, les acteurs malveillants exploitent une grande diversité de canaux incluant les messages textuels, les communications vocales ou encore les QR codes malveillants.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Comme le détaille le média spécialisé C4DT, ces pratiques cherchent systématiquement à inciter le collaborateur ou le particulier à effectuer une action précipitée. La complexité réside dans le caractère extrêmement ciblé de ces approches, rendant la détection humaine de plus en plus incertaine sans l’appui de systèmes de vérification automatisés.

La HEIG-VD fiabilise la détection grâce à deux prototypes

Pour répondre aux difficultés rencontrées par les organisations, les travaux dirigés par la HEIG-VD ont débouché sur la conception de deux solutions complémentaires testées sur un large échantillon d’adresses web.

Le premier outil prend la forme d’une application Android permettant une prévisualisation sécurisée des liens reçus. Le mécanisme technique permet à l’utilisateur de tester une adresse suspecte pour obtenir une indication claire du niveau de danger avant même l’ouverture du site.

Parallèlement, un service d’analyse centralisé a été mis au point pour croiser les résultats de plusieurs systèmes de détection. Cette architecture permet de fournir une évaluation plus fiable de la menace, quel que soit le canal de réception utilisé, tout en évitant le blocage inutile de sites internet légitimes. Ces dispositifs visent à offrir une réponse graduée et accessible aux employés des petites et moyennes entreprises.

Une plateforme centralisée structure la cyberdéfense helvétique

Au-delà des innovations purement techniques, la réflexion menée par les experts académiques et industriels souligne la nécessité d’une réponse institutionnelle coordonnée. Les conclusions du programme insistent sur le besoin de solutions simples et accessibles qui aident les utilisateurs à évaluer un risque avant toute interaction numérique.

Une préconisation forte émerge de ces travaux : la mise en place d’une plateforme suisse centralisée. Cette entité aurait pour mission de regrouper les annonces d’incidents, de dispenser des formations adaptées et d’offrir un appui technique direct à la population ainsi qu’aux entreprises. Cette approche globale combine la recherche appliquée et la collaboration de terrain pour augmenter la résilience numérique du pays.

Cette initiative soutenu par le programme [seal] démontre que la protection contre les cybermenaces ne repose pas uniquement sur des logiciels de sécurité classiques, mais sur une intégration de la recherche dans la réalité quotidienne des entreprises. En unissant les forces de la recherche et de la sécurité publique, le projet pose les jalons d’un environnement numérique plus sûr pour l’ensemble des acteurs économiques suisses.

Pour approfondir le sujet

SEAL, la nouvelle alliance académique pour l'innovation en cybersécurité du Canton de Vaud

SEAL, la nouvelle alliance académique pour l'innovation en cybersécurité du Canton de Vaud

dcod.ch

Le Programme [seal] initié par EPFL, HEIG-VD, UNIL et soutenu par le canton de Vaud, vise à stimuler l'innovation en cybersécurité et confiance numérique en Suisse. Lire la suite

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.