Améliorations des mesures de lutte contre la cybercriminalité sur des sites internet .ch ou .swiss
Berne, 15.09.2017 - Renforcer la lutte contre les cybercriminels qui utilisent les adresses .ch ou .swiss pour leurs méfaits: c'est l'un des objectifs de la révision de l'ordonnance sur les domaines Internet (ODI), approuvée le 15 septembre 2017 par le Conseil fédéral. Le nouveau texte permet de bloquer non seulement les adresses des sites qui tentent de hameçonner les internautes ou qui diffusent des logiciels malveillants, mais aussi celles qui soutiennent indirectement de telles activités. Il définit aussi les conditions qui rendent une analyse du trafic vers ces adresses possible, notamment pour identifier les ordinateurs infectés et informer les victimes. Enfin il octroie au Conseil fédéral la compétence de fixer le cercle des titulaires possibles de noms de domaine .swiss.
Depuis leur entrée en vigueur en 2010, les dispositions qui permettent de lutter contre la cybercriminalité par le biais des noms de domaine ont largement fait leurs preuves : les domaines .ch et .swiss figurent en effet parmi les plus sûrs au monde. Toutefois, les modes opératoires des cybercriminels se développent constamment. Cette évolution a rendu nécessaire une adaptation de l'ODI, permettant aussi de tenir compte des recommandations de l’Internet Corporation for Assigned Names and Numbers (ICANN), l’organisme en charge des domaines Internet au niveau mondial.
Lutte contre le phishing et les malwares
Le Conseil fédéral a donné son feu vert aux nouvelles dispositions de l'ordonnance, qui entreront en vigueur le 1er novembre 2017. S'agissant de lutte contre la cybercriminalité, tous les cas de figure dans lesquels un nom de domaine sert à des activités de hameçonnage (phishing) ou à la diffusion de logiciels malveillants (malwares) sont désormais pris en considération. Il sera ainsi possible de bloquer des sites internet .ch ou .swiss qui, même s'ils ne pratiquent pas directement d'activités illicites, les soutiennent ou les relaient. Les nouvelles règles définissent en outre plus précisément les mesures provisionnelles pouvant être ordonnées par les autorités. Celles-ci pourront notamment demander que le trafic à destination d'une adresse Internet potentiellement dangereuse puisse leur être dévié. Cette mesure permettra d'identifier les serveurs qui ont été infectés, d'informer les victimes mais aussi d'analyser techniquement le fonctionnement de l'activité criminelle pour se donner les moyens de la combattre. De plus, il sera désormais possible de refuser l’attribution des noms de domaine .ch et .swiss lorsqu'ils pourraient servir à des fins illicites. Les nouvelles bases légales facilitent par ailleurs l’assistance administrative et la coopération avec les milieux privés qui luttent contre la cybercriminalité.
Attribution des noms de domaine .swiss
Les règles concernant le .swiss doivent quant à elles être adaptées en fonction des expériences réalisées lors des deux premières années d’exploitation de ce domaine. Elles maintiennent le principe selon lequel les adresses .swiss ne peuvent être attribuées qu'aux personnes inscrites en tant qu’entreprises individuelles au Registre du commerce et non aux personnes physiques. En effet ce domaine s’est imposé en tant que vitrine Internet des entreprises et institutions suisses, ainsi qu’en tant que complément du très populaire .ch. Une ouverture générale menacerait l’image et le positionnement actuels du .swiss au niveau national et international. La compétence de décider de l'élargissement du cercle des titulaires possibles d'une adresse .swiss est désormais confiée au Conseil fédéral.
Adresse pour l'envoi de questions
Service de presse
Office fédéral de la communication OFCOM
+41 58 460 55 50
media@bakom.admin.ch
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Secrétariat général DETEC
https://www.uvek.admin.ch/uvek/fr/home.html
Office fédéral de la communication
http://www.ofcom.admin.ch
