Des sites Internet sûrs

Lutte contre la cybercriminalité sur les sites web avec des noms de domaine en .ch et .li

Table des matières

Rapport entre noms de domaine et cybercriminalité

L'utilisation abusive de sites web ou de noms de domaine à des fins criminelles fait partie des dangers les plus importants sur Internet. D'une part, les criminels utilisent abusivement les sites web pour propager des malwares et mener des activités de phishing. D'autre part, les noms de domaine sont enregistrés spécifiquement à des fins criminelles, par exemple pour vendre des marchandises de moindre qualité par le biais de boutiques en ligne frauduleuses. Cette pratique peut également concerner des noms de domaine en .ch et .li.

Pertinent pour vous si vous possédez un nom de domaine ou un site web

Il est malheureusement possible que votre site web fasse l'objet d'une utilisation abusive à des fins criminelles. Cela se produit lorsque des criminels introduisent un code correspondant sur votre serveur. La plupart du temps, ni vous ni les visiteurs du site Internet ne pouvez l'identifier.
Si votre site web est identifié par SWITCH comme étant infecté, nous vous envoyons un e-mail dans lequel nous vous prions de supprimer le code malveillant dans un délai de 24 heures. Vous trouverez ci-après des explications relatives à la lutte contre les malwares et le phishing.

Des informations détaillées sur les dangers et la prévention sont disponibles sur le site web Safer Internet.

SWITCH veille à la sécurité de noms de domaine en .ch et .li

Sécuriser l'Internet en Suisse et au Liechtenstein est l'une des activités centrales de SWITCH. Conformément à l'Ordonnance sur les domaines Internet (ODI), SWITCH est habilité à, et dans certains cas également tenu de bloquer les noms de domaine faisant l'objet d'une utilisation abusive et éventuellement de les révoquer (effacer).

Lutte contre les malwares et le phishing sur les sites web avec des noms de domaine en .ch et .li
Base légale: article 15 ODI; chiffre 3.2.3 Conditions générales.
En bref: SWITCH reçoit de nombreux signalements à propos de sites web possiblement infectés. Ces signalements font ensuite l'objet d'une vérification. Si des contenus malveillants sont identifiés, SWITCH informe le détenteur du nom de domaine afin qu'il supprime le code malveillant. Si cette suppression n'est pas effectuée, SWITCH bloque le nom de domaine afin que le site ne soit plus accessible. Des informations détaillées sont disponibles ci-après.
Ce processus est également valable pour les noms de domaine en .li. Les Conditions générales de SWITCH en constituent les fondements.

Collaboration avec les autorités (assistance administrative)
Base légale: article 16 ODI; chiffre 3.2.3 Conditions générales.
En bref: les autorités suisses contactent SWITCH lorsqu'elles ne sont pas capables de prendre contact avec le détenteur d'un nom de domaine. SWITCH somme alors le détenteur à fournir une adresse en Suisse valide et à décliner son identité. Si celui-ci omet de le faire, le nom de domaine est effacé. Des informations détaillées sont disponibles ci-après.

Lutte contre les malwares et le phishing

Qu'est-ce que le malware et le phishing?

Le mot "malware" est un terme générique pour décrire les logiciels malveillants comme les virus, chevaux de Troie, vers informatiques ou cryptomineurs. Des criminels piratent quotidiennement des milliers de sites web et les modifient sans que cela soit visible. Les conséquences peuvent être dangereuses: le risque est grand qu'un ordinateur utilisé pour visiter de tels sites web soit ensuite infecté par des malwares.

Quant au phishing, il consiste en une tentative de vol des mots de passe et autres données sensibles, par exemple en attirant un utilisateur sur de faux sites web. Grâce aux informations soutirées, les criminels sont capables de se connecter à des services en ligne, comme des réseaux sociaux, des comptes e-mail, des services de banque en ligne ou des boutiques en ligne. Ils assument alors l'identité de leur victime pour effectuer des transactions frauduleuses.

Des informations détaillées sont disponibles sur le site web Safer Internet.

Les mesures de lutte prises par SWITCH: le processus et les délais

Des sites web avec des noms de domaine en .ch et .li sont également utilisés abusivement par des criminels pour des activités de phishing ou la propagation de malwares. SWITCH reçoit quotidiennement des douzaines de signalements concernant des sites web potentiellement infectés émanant de sources diverses. Ces sites font l'objet d'une vérification. Lorsqu'un code de malware ou des signes de phishing sont identifiés, SWITCH somme par e-mail le détenteur du nom de domaine de supprimer le code malveillant dans un délai de 24 heures. Le registrar, l'hébergeur ainsi que le contact technique sont également informés. Si les contenus malveillants ne sont pas supprimés dans un délai d'une journée ouvrable, SWITCH bloque (désactive) le nom de domaine correspondant. De cette manière, le site web faisant l'objet d'une utilisation abusive n'est plus accessible et ne peut plus être utilisé pour voler des informations personnelles ou propager des logiciels malveillants.

Conformément à l'ODI, le blocage est possible pendant cinq jours ouvrables. À la demande d'une autorité reconnue par l'OFCOM, le blocage peut se prolonger. Sinon, SWITCH doit débloquer le site web après expiration du délai. Simultanément au déblocage, SWITCH somme le détenteur de décliner son identité et de fournir une adresse de correspondance en Suisse dans un délai de 10 jours. Si le détenteur ne donne pas suite à cette demande dans le délai imparti, SWITCH efface le nom de domaine concerné.

Ce document décrit le déroulement de la procédure et les délais en détail.

Que dois-je faire si je reçois un e-mail de SWITCH avec pour objet "Misuse of your website"?

Ces e-mails sont émis par cert@switch.ch. Si vous recevez un tel e-mail, il est important d'agir immédiatement. Cela signifie qu'un contenu malveillant a été trouvé sur votre site web. L'e-mail contient un lien vers un site web avec des détails relatifs aux contenus malveillants. Ces derniers doivent être immédiatement identifiés et supprimés. Si vous n'êtes pas en mesure de réaliser vous-même ces actions et/ou si le contenu de l'e-mail n'est pas clair, contactez votre hébergeur ou webmaster.

Collaboration avec les autorités (assistance administrative)

Les autorités suisses s'adressent à SWITCH lorsqu'elles ont besoin d'une adresse de correspondance en Suisse valide de la part d'un détenteur de nom de domaine, et ce pour différentes raisons. Il s'agit en général de noms de domaine de sites web potentiellement illicites, par exemple de boutiques en ligne frauduleuses. Les détenteurs de tels noms de domaine sont souvent enregistrés avec des adresses erronées ou à l'étranger. SWITCH invite le détenteur à indiquer une adresse en Suisse valide et à décliner son identité. Si le détenteur n'a pas obtempéré dans un délai de 30 jours, le nom de domaine est effacé. Si le détenteur fournit les informations demandées, ces dernières sont transmises aux autorités ayant émis la demande.

Boutiques en ligne frauduleuses

Les boutiques en ligne frauduleuses représentent actuellement une menace sur Internet. Ces boutiques en ligne d'apparence professionnelle proposent par exemple des chaussures de sport ou des sacs à main de marques connues à des prix grandement réduits. Les internautes sont confrontés à un grand nombre de menaces lorsqu'ils visitent de telles boutiques en ligne: ils délivrent des informations sur leur carte de crédit ainsi que leurs adresses e-mail et postale à des organisations criminelles et reçoivent finalement des produits de qualité médiocre, voire même aucune marchandise du tout.

Dans le cadre des procédures décrites ci-dessus, SWITCH peut intervenir également contre des boutiques en ligne frauduleuses.

De plus amples informations sur les boutiques en ligne frauduleuses sont disponibles sur le site web iBarry.

Organes d'alerte

Avez-vous reçu un e-mail suspect ou découvert une boutique en ligne semblant anormale?

Avez-vous découvert des contenus anormaux sur votre propre site web ou bien des utilisateurs ont-ils attiré votre attention sur de tels contenus?

  • Adressez-vous immédiatement à votre hébergeur ou votre webmaster. De plus amples informations pour les détenteurs de noms de domaine et administrateurs de sites web sont disponibles sur le site web Safer Internet.