abuse.ch

abuse.ch, la plateforme suisse à but non lucratif pour la protection contre les cyberattaques, connait une forte notoriété dans la communauté informatique internationale. À ce jour, elle a identifié et neutralisé des logiciels malveillants (malware) sur plus de 1,2 million de pages internet et analysé plus de 40 millions de programmes malveillants.

Fiche signalétique

  • Département responsable Technique et informatique
  • Institut Research Institute for the Security in the Information Society RISIS
  • Durée (prévue) 15.04.2021 - 15.04.2022
  • Responsable du projet Roman Hüssy
  • Direction du projet Roman Hüssy
  • Équipe du projet Roman Hüssy
  • Mots-clés cyber, cybersécurité, sécurité informatique, open source, informations sur les menaces

abuse.ch est un projet à but non lucratif sur la cybersécurité lancé voilà 15 ans dans le cadre d’une initiative privée. L’accent est mis sur la recherche de réseaux de zombies (botnets) et de logiciels malveillants (malware). Depuis le 15 avril 2021, abuse.ch est un projet de recherche intégré à l’Institute for Cybersecurity and Engineering ICE de la BFH. En outre, il est désormais financé à 100 % par des dons des milieux économiques.

Les pouvoirs publics utilisent les données d’abuse.ch pour améliorer leur hygiène informatique nationale, par exemple en cherchant et « nettoyant » des sites internet utilisés pour propager des logiciels malveillants. La justice n’est pas en reste : des autorités judiciaires du monde entier utilisent les données fournies par abuse.ch pour leurs enquêtes dans le domaine de la cybercriminalité.

Objectifs

  • Recherche : recherche sur les programmes malveillants et les réseaux de zombies.
  • Open Source Threat Intelligence : partage des connaissances acquises (p. ex. Indicator Of Compromise – IOC) avec les pouvoirs publics (milieux scientifiques, recherche, police et poursuites pénales) pour la prévention des risques

Initiatives et réussites d’abuse.ch (sélection)

  • URLhaus : plateforme proposant des informations sur les sites internet utilisés par les cybercriminels pour propager des logiciels malveillants.
  • MalwareBazaar : plateforme sur laquelle des chercheurs et chercheuses en sécurité informatique peuvent partager leurs données sur les logiciels malveillants actuels.
  • ThreatFox : plateforme de partage d’informations techniques liées aux menaces cybernétiques en cours (Indicators Of Compromise – IOCs).