Attention aux boutiques en ligne frauduleuses
Récemment, le nombre de boutiques en ligne frauduleuses a augmenté dans les résultats de recherche de Google. Le présent article vous informe des critères qui doivent susciter votre méfiance à l’égard de certains sites.
Les spécialistes en sécurité informatique de l'OFIT ont remarqué récemment une augmentation des boutiques en ligne qui très vraisemblablement cachent des intentions frauduleuses. Il est probable que les marchandises qui y sont vendues ne seront jamais livrées et que les informations de carte de crédit ou de paiement tombent entre de mauvaises mains.
Des prix incroyablement bas
Les sites suspects proposent des articles de sport, des vêtements, des chaussures ou des bijoux à très bas prix de sorte qu’il est difficile de résister à ces offres. Bien souvent, ces boutiques en ligne ne figurent pas parmi les premiers résultats d’une recherche sur Google.
Voici à quoi ressemble l’un de ces sites, qui n'est désormais plus en ligne:
Souvent ces boutiques en ligne déclarent sur une sous-page et avec une orthographe douteuse que la protection des données est prise très au sérieux.
Gare aux transferts de données non cryptés
Le Computer Security Incident Response Team (CSIRT) a constaté que ces boutiques n'ont pas recours à une connexion cryptée pour le transfert de données (connexion TLS). Les utilisateurs et utilisatrices peuvent vérifier très facilement qu’une connexion est non cryptée: si l’adresse de la boutique en ligne est précédée de «http» plutôt que de «https» et que l’icône du cadenas n’est pas présente, alors la connexion n’est pas sécurisée. Il faut absolument éviter ces sites de vente!
De nos jours, tout exploitant de boutique en ligne sérieux utilise une connexion sécurisée.
Si vous décidez malgré tout de passer une commande sur un site dont la connexion n’est pas sécurisée, sachez que vos données bancaires peuvent être interceptées par des escrocs et utilisées pour d’autres achats. Si un tel cas devait se présenter, le CSIRT recommande de faire bloquer sans attendre la carte de crédit concernée pour éviter davantage de pertes financières.
De manière générale, méfiez-vous des prix trop attractifs pour être honnêtes. Vérifiez que la connexion est cryptée («https») et, en cas de doute, renoncez à passer commande.
Contact à l'OFIT:
it-sicherheit@bit.admin.ch
Texte: Daniel Wunderli
Numérisation à la demande aux Archives fédérales
L’accès en ligne aux Archives fédérales permet désormais à l’administration d’accéder, sans intermédiaire, à ses propres documents numériques. Ce nouvel accès comprend une infrastructure de numérisation à la demande de documents analogiques.
Satisfaction des clients: stable chez les spécialistes, en léger recul chez les utilisateurs
Les résultats de l’enquête de satisfaction 2019 sont disponibles. Les clients interrogés ont attribué la note 4,65 aux prestations de l’OFIT. Tandis que la satisfaction des spécialistes est restée inchangée par rapport à l’an dernier, celle des utilisateurs a légèrement diminué.
App Store de la Confédération: des applications spécialisées accessibles sur smartphone
L’OFIT lance une nouvelle prestation de marché qui permet de publier des applications spécialisées dans l’App Store de la Confédération. L’Office fédéral de la police (fedpol) y a déjà ajouté deux applications. Les offices peuvent désormais faire développer leurs applications par l’OFIT.
Soutenir la transformation numérique de l’administration fédérale
Mot de la direction – le directeur de l’OFIT, Dirk Lindemann, nous fait part de ses réflexions sur le rôle de l’OFIT dans la transformation numérique de l’administration fédérale.
«Notre travail sera-t-il suffisant pour l’emporter?»
Le hackathon de l’OFIT a eu lieu les 7 et 8 novembre derniers dans le bâtiment Titanic II. Les équipes qui y ont participé avaient 24 heures pour développer un produit qui convainque le jury. Philippe Krüttli, apprenti à l’OFIT, raconte son expérience.
Les mots de passe forts compliquent la vie des cybercriminels
Cybie et Digi sont les mascottes de la campagne de sensibilisation à la sécurité informatique au sein de l’administration fédérale. Le sujet des mots de passe est au centre de cette campagne. Le présent article vous explique ce qu’est un mot de passe sûr et comment garder simplement une vue d’ensemble sur tous vos mots de passe.