InformationsPublié le 21 janvier 2025

CUMINAIVEL | Sécurité de l'information : l'homme est au centre

La sécurité de la communication et de l'échange de données au sein de l'Armée et avec les partenaires est un facteur de succès durant l'engagement. L'Armée ne réussit cela pas seulement grâce à son infrastructure informatiques critique pour l'engagement, mais aussi grâce à la discipline de ses soldats.

Lors d'un engagement, la communication doit être la plus rapide possible et ne pas être perturbée. Pour ce faire, l'armée met plusieurs outils à disposition des utilisateurs. Par habitude ou par commodité, il peut arriver que des informations de service soient transmises avec des appareils privés tels que des smartphones ou des ordinateurs portables. Cela est dangereux !

Des informations sensibles peuvent être interceptées ou falsifiées. Certains appareils permettent de localiser leurs propriétaires, ce qui pourrait dévoiler l’emplacement des dispositifs de protection. Il convient donc de rappeler ici les règles de base d’une utilisation responsable des objets connectés (privés ou militaires) en service :

  • Utilisez les appareils militaires uniquement à des fins militaires.
  • Utilisez votre téléphone portable personnel uniquement lors de votre temps libre. En cas d'urgence, notamment à des fins d'alerte et en cas de défaillance de tous les autres moyens de transmission, une exception peut être faite.
  • Ne connectez pas d’appareils personnels à des appareils militaires afin d’éviter la fuite d’informations et la propagation de logiciels malveillants.
  • En cas de déplacement vers des installations classifiées, éteignez complètement tout objet connecté (privé ou militaire) ou désactivez systématiquement les services de localisation dans tout le dispositif de sécurité.
  • Les objets connectés sont susceptibles de se transformer en microphones clandestins. Ces appareils doivent donc être mis sous clé avant toute conversation confidentielle ou secrète.
  • Soyez critiques vis-à-vis des informations que vous recevez par des canaux non vérifiés. En cas de doute, renseignez-vous auprès de votre hiérarchie.
  • Respectez les instructions spécifiques et liées à la mission reçues de votre hiérarchie concernant l’utilisation des objets connectés.

Pour la communication de service sur le smartphone : utilisez Threema

Le service de messagerie instantanée Threema est autorisé pour les besoins du service. L’achat de cette application est remboursé par l’Armée (veuillez vous adresser à votre commandant à ce sujet). Pour une utilisation militaire de cette application, prenez note des points suivants :

  • Au minimum, un point rouge indique que l’identifiant Threema (ID Threema) du contact est connu. Deux points orange ou deux points bleus indiquent que le numéro de téléphone du contact est enregistré dans votre carnet d’adresses personnel.
  • Pour mener une conversation jusqu’au niveau de protection 2 (CONFIDENTIEL), il est nécessaire d’authentifier le contact au préalable en scannant l’identifiant Threema (code QR) sur son téléphone portable et en permettant à cette personne de scanner le vôtre. Trois points verts indiquent que la procédure d’authentification réciproque est réussie.
  • Les informations classifiées au niveau de protection 3 (SECRET) ne peuvent être échangées que via des systèmes militaires et spécialement sécurisés.

Voice-Phishing

Les possibilités techniques de falsification de la voix et le risque potentiel de voice-phishing qui en découle sont en constante augmentation.

Dans la plupart des cas, il s’agit de tentatives d’escroquerie visant à manipuler la victime par téléphone pour qu’elle effectue des actions ou divulgue des informations. Souvent, les criminels se font passer pour des personnes en position d’autorité et prétendent qu’il s’agit d’une urgence.

Dans tous les cas, le principe est le même : ne jamais divulguer de mot de passe, de données de connexion ou d’information classifiée. Même en cas de pression par téléphone, en particulier en cas de doute, il faut exiger une deuxième preuve d’identité, comme un courriel signé envoyé à partir d’une adresse de l’administration fédérale.

Signaler les cas suspects

Signalez immédiatement les incidents suspects tels que les cyberattaques à votre supérieur et ensuite au service desk de la plate-forme de service de l'OFIT par téléphone: +41 58 465 22 22 (joignable 24 heures sur 24 pendant le service d’assistance de l'Armée).

Prenez note de toutes les informations possibles et transmettez celles-ci avec le signalement de l’incident téléphoniquement à l’OFIT. En outre, veuillez signaler les e-mails de phishing reçus via le bouton SPAM du programme de messagerie Outlook.