TL;DR : L’essentiel
- La HEIG-VD analyse les mécanismes du phishing pour proposer des boucliers technologiques. Près d’une PME helvétique sur trois subit une cyberattaque, rendant ces innovations indispensables pour le tissu économique.
- Les vecteurs d’attaques par phishing incluent désormais les QR codes et les SMS frauduleux. Ces méthodes diversifiées cherchent à subtiliser des identifiants critiques et des mots de passe confidentiels.
- Deux prototypes issus de la HEIG-VD permettent d’évaluer la dangerosité des liens suspects. Une application Android de prévisualisation sécurise les interactions numériques en limitant efficacement les ouvertures de sites malveillants.
- Les experts recommandent une plateforme nationale centralisée pour appuyer les entreprises victimes. Cette structure regrouperait l’information, la formation et l’aide directe pour renforcer la résilience numérique du pays.
Le paysage de la cybersécurité en Suisse fait face à une recrudescence marquée des tentatives d’escroquerie numérique, avec près d’un million de cas signalés durant l’année 2024. Face à cette menace qui pèse lourdement sur le tissu économique local, la HEIG-VD a initié une recherche appliquée intitulée « Combattre le Phishing – quelles innovations apporter ». Ce programme mobilise des compétences interdisciplinaires issues de la Police cantonale vaudoise, de l’UNIL ainsi que de la Direction générale du numérique et des systèmes d’information (DGNSI). L’objectif consiste à transformer la compréhension théorique des menaces en outils de défense opérationnels pour les structures n’ayant pas toujours les ressources internes pour contrer des offensives de plus en plus sophistiquées.
Le phishing multiplie les vecteurs d’intrusion technique
L’évolution des cybermenaces montre que le vol de données ne se limite plus aux simples courriers électroniques frauduleux. Le phishing désigne une méthode d’attaque visant à subtiliser des informations sensibles comme des mots de passe ou des identifiants bancaires par la tromperie.
Aujourd’hui, les acteurs malveillants exploitent une grande diversité de canaux incluant les messages textuels, les communications vocales ou encore les QR codes malveillants.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Comme le détaille le média spécialisé C4DT, ces pratiques cherchent systématiquement à inciter le collaborateur ou le particulier à effectuer une action précipitée. La complexité réside dans le caractère extrêmement ciblé de ces approches, rendant la détection humaine de plus en plus incertaine sans l’appui de systèmes de vérification automatisés.
La HEIG-VD fiabilise la détection grâce à deux prototypes
Pour répondre aux difficultés rencontrées par les organisations, les travaux dirigés par la HEIG-VD ont débouché sur la conception de deux solutions complémentaires testées sur un large échantillon d’adresses web.
Le premier outil prend la forme d’une application Android permettant une prévisualisation sécurisée des liens reçus. Le mécanisme technique permet à l’utilisateur de tester une adresse suspecte pour obtenir une indication claire du niveau de danger avant même l’ouverture du site.
Parallèlement, un service d’analyse centralisé a été mis au point pour croiser les résultats de plusieurs systèmes de détection. Cette architecture permet de fournir une évaluation plus fiable de la menace, quel que soit le canal de réception utilisé, tout en évitant le blocage inutile de sites internet légitimes. Ces dispositifs visent à offrir une réponse graduée et accessible aux employés des petites et moyennes entreprises.
Une plateforme centralisée structure la cyberdéfense helvétique
Au-delà des innovations purement techniques, la réflexion menée par les experts académiques et industriels souligne la nécessité d’une réponse institutionnelle coordonnée. Les conclusions du programme insistent sur le besoin de solutions simples et accessibles qui aident les utilisateurs à évaluer un risque avant toute interaction numérique.
Une préconisation forte émerge de ces travaux : la mise en place d’une plateforme suisse centralisée. Cette entité aurait pour mission de regrouper les annonces d’incidents, de dispenser des formations adaptées et d’offrir un appui technique direct à la population ainsi qu’aux entreprises. Cette approche globale combine la recherche appliquée et la collaboration de terrain pour augmenter la résilience numérique du pays.
Cette initiative soutenu par le programme [seal] démontre que la protection contre les cybermenaces ne repose pas uniquement sur des logiciels de sécurité classiques, mais sur une intégration de la recherche dans la réalité quotidienne des entreprises. En unissant les forces de la recherche et de la sécurité publique, le projet pose les jalons d’un environnement numérique plus sûr pour l’ensemble des acteurs économiques suisses.
Pour approfondir le sujet
SEAL, la nouvelle alliance académique pour l'innovation en cybersécurité du Canton de Vaud
Le Programme [seal] initié par EPFL, HEIG-VD, UNIL et soutenu par le canton de Vaud, vise à stimuler l'innovation en cybersécurité et confiance numérique en Suisse. Lire la suite
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
