Mardi 20 juillet, le parti des Verts a été frappé par une cyberattaque. Des pirates informatiques ont pris le contrôle du compte Instagram du parti pour y poster des publications en turc. La stupeur et l’attaque ont duré moins de 24 heures, mais il faudra sans doute plus de temps pour y faire face et s’en remettre complètement.
«Nous enquêtons toujours sur l’incident avec Facebook, l’opérateur d’Instagram», déclare Rahel Estermann, secrétaire générale adjointe du parti. «Bien que nous ayons à nouveau le compte sous contrôle, nous remarquons encore certaines irrégularités.»
Une augmentation des attaques à l’encontre des Verts
Beaucoup d’ombre plane encore sur cette affaire. Il est trop tôt pour faire des suppositions sur les motifs des attaques estime Rahel Estermann. «Mais l’action suggère qu’il s'agit d'un acte au-delà de la farce», laisse entendre la secrétaire générale adjointe.
Ce qui est frappant, c’est qu’il ne s’agissait pas du premier événement du genre contre le parti: depuis le début de l’année, les Verts ont enregistré une augmentation de ces attaques. Sur leurs plateformes, il y a eu des essais de phishing, des tentatives de connexion par des personnes non autorisées, mais aussi des accès automatisés dans le but de faire tomber les sites web.
L’attaque ne serait pas totalement inoffensive
Un parti suisse sans représentation au Conseil fédéral, mais au cœur d’un imbroglio numérique? Aussi banal et finalement inoffensif que le hack d’Instagram puisse paraître à première vue, il est aussi révélateur de l’énergie criminelle employée dans l’espace numérique suisse.
Toute personne qui observe des tentatives de fraude, qui reçoit des logiciels malveillants, ou qui est victime de chantage ou de spamming peut le signaler au gouvernement fédéral. Ainsi, le Centre national de cybersécurité (NCSC) reçoit un flux incessant de conseils.
Le nombre de cas non signalés pourrait être énorme
Depuis un an et demi, le NCSC, basé au Département des finances du conseiller fédéral Ueli Maurer, enregistre des milliers de rapports d’incidents – et la tendance est à la hausse.
En 2020, 5044 rapports de cyberincidents ont été reçus au cours du premier semestre. Au cours des six mois suivants, le nombre était déjà passé à 5542. Selon le centre cybernétique, la fraude représentait la part la plus importante. Au premier semestre 2021, le nombre de cas a explosé pour atteindre 10’294 incidents, soit une augmentation de 85%, ce qui représente une moyenne de 56 attaques par jour. Et il ne s’agit que de ceux que les entreprises ou les particuliers déclarent.
D’une part, l’augmentation est due au fait que les autorités ont simplifié la procédure pour déclarer un incident: le nouveau formulaire plus facile à trouver et à remplir. D’autre part, des vagues d’attaques répétées ont eu lieu au cours de cette année, par exemple dans les domaines du phishing et de la fausse sextorsion, ce qui a donné lieu à un grand nombre de signalements.
On parle de phishing lorsque des personnes tentent d’obtenir des données personnelles, telles que des informations sur les coordonnées bancaires, au moyen de faux e-mails. Dans le cas de la fausse sextorsion, les auteurs font chanter leurs victimes en prétendant qu’ils ont des photos d’elles en train de consulter des sites pornographiques.
Les mots de passe faibles simplifient les attaques
À propos de cette «méthode d’attaque très répandue», le NCSC écrit: «Les maîtres chanteurs envoient de telles lettres au hasard dans l’espoir que parmi leurs destinataires se trouvent des personnes qui ont récemment consulté des sites web pornographiques.» En une seule semaine, en avril 2021, 655 faux messages de sextorsion ont été reçus.
Commentant succinctement le piratage d’Instagram des Verts, le Centre fédéral déclare: «Il arrive de temps en temps que des tiers non autorisés se saisissent de l’accès de certains comptes sur les réseaux sociaux.» C’est souvent à cause d’un mot de passe avec une faible sécurité ou facile à trouver.
Cette situation a déjà fait l’objet d’une mise en garde
Nicolas Mayencourt, de Berne, est une personne qui connaît bien le monde de la cybersécurité. Avec sa société Dreamlab Technologies, il conseille depuis 20 ans des clients sur le sujet et a participé à la création des «Journées suisses de la cybersécurité». En collaboration avec Marc K. Peter de l’Université des sciences appliquées du Nord-Ouest de la Suisse, Nicolas Mayencourt a récemment publié le guide «IT Security for SMEs». Il y a dix ans, il chassait encore les pirates informatiques ciblant les banques suisses pour la police criminelle fédérale. Plus tard, «Wikileaks» a révélé que sa société fournissait également des pays tels que le Turkménistan et Oman.
Aujourd’hui, le PDG n’a pas toujours la langue dans sa poche: depuis la fin des années 1990, il met en garde contre ce «qui est en train de se produire».
«La pandémie a provoqué une multiplication des vagues d’attaques»
Est-ce que Nicolas Mayencourt a remarqué une augmentation des cyberattaques dans son travail quotidien, comme le suggèrent les chiffres du NCSC? «Oui, mais ce n’est pas seulement vrai pour la courte période qu’a observée le gouvernement fédéral», dit-il, ajoutant que l’augmentation des incidents s’étend sur toute la dernière décennie.
En fin de compte, «personne ne peut savoir exactement le nombre d’attaques qui se produisent», estime-t-il. «Ce qui est certain, c’est que la pandémie de Covid-19 a multiplié les vagues d’attaques. Nous observons peut-être cinq fois plus de cyberattaques que l’année dernière. C’est peut-être dix ou vingt fois plus.» Le fait qu’une grande partie des employés soit passée au télétravail a considérablement augmenté le champ d’attaque pour les cybercriminels. Nicolas Mayencourt explique que dans de nombreux endroits il n’existe pas de concepts de sécurités fonctionnels.
Un impact financier estimé à plusieurs centaines de milliards de dollars américains
Le cauchemar de tous les spécialistes informatique en entreprise est un eldorado pour le crime organisé, «qui trouve toujours quelques utilisateurs encore plus crédules, même avec les astuces les plus anciennes et les plus stupides», se désole Nicolas Mayencourt. «Plus la ruse est élaborée, plus elle est difficile à détecter.»
Les initiés estiment que le butin mondial de ces crimes se chiffre en centaines de milliards de dollars US par an. Il est vrai que de plus en plus de fonctionnaires et d’entrepreneurs se réveillent de leur léthargie, reconnaît l’expert. Mais il est souvent trop tard: «Personne ne peut apprécier à sa juste valeur la force et la rapidité avec lesquelles la transformation numérique s’est emparée de nos sociétés», résume Nicolas Mayencourt. «Chaque étape de cette évolution a entraîné une augmentation de la criminalité. Nous sommes maintenant dans la phase où cela devient vraiment dangereux.»
Plusieurs milliers de postes vulnérables en Suisse
Nicolas Mayencourt et son équipe ont recensé les infrastructures et les connexions vulnérables connues du public en Suisse, et en ont trouvé 113’700 dans le pays.
Du côté des Verts, le parti souhaite désormais investir davantage dans la sécurité. «La direction du parti a déjà discuté de l’augmentation des attaques il y a plusieurs semaines. Nous sommes conscients que nous devons nous améliorer encore dans ce domaine pour mieux protéger nos infrastructures.»
Cela semble être également la volonté au niveau fédéral. Chaque année l’économie suisse se voit récompensée par le Global Innovation Index, en première place devant la Suède et les États-Unis.
La Suisse peut encore s’améliorer
Mais Genève produit périodiquement un autre indice, beaucoup moins flatteur pour le pays. L’Union internationale des télécommunications (UIT) mesure les indicateurs relevés par les pays dans la lutte contre la cybercriminalité.
Il y a un mois, l’UIT a publié son dernier classement, et la Suisse ne fait pas vraiment partie des bons élève: notre pays est classé 42e, juste derrière Chypre et l’Azerbaïdjan.