«Hacktivistes» russes à la manoeuvre
Les sites fédéraux ont été attaqués pour des raisons politiques

Une analyse des récentes cyberattaques survenues en Suisse montre que leurs auteurs ont agi à des moments bien précis, par exemple après un discours de Volodymyr Zelensky devant l'Assemblée fédérale.
Publié: 02.11.2023 à 12:52 heures
|
Dernière mise à jour: 02.11.2023 à 12:53 heures
Les cyberactivistes russes qui ont attaqué les sites internet d'administrations fédérales, cantonales et municipales ainsi que de grandes entreprises et d'aéroports en Suisse en juin avaient des motifs politiques (Photo d'illustration).
Photo: KEYSTONE

Les «hacktivistes» russes qui ont attaqué des sites de la Confédération en juin étaient mûs par des motifs politiques. La première attaque a fait suite à une décision du Conseil des Etats en lien avec la loi fédérale sur le matériel de guerre, indique jeudi le Centre national pour la cybersécurité (NCSC) dans son rapport semestriel. La Chambre des cantons voulait autoriser, sous certaines conditions, la réexportation de matériel de guerre acheté en Suisse. En réaction, des «hacktivistes» russes ont lancé une attaque par déni de service distribué (DDoS) contre le site internet du Parlement dans le but de le surcharger en le saturant de requêtes et de le rendre ainsi indisponible pour les utilisateurs.

L’élément déclencheur de la deuxième attaque était l’annonce du discours en ligne du président ukrainien Volodymyr Zelensky devant l’Assemblée fédérale. Les hackeurs ont alors élargi leurs cibles: certains sites de l’administration fédérale, d’ex-régies fédérales comme les CFF et la Poste, de grandes entreprises, de banques, de quelques aéroports et de villes et cantons ont été touchés le 12 juin ou les jours suivants.

Globalement, le nombre d’annonces de cyberincidents a augmenté au premier semestre d’environ 2000 cas par rapport à la même période l’année dernière, pour atteindre un peu plus de 19’000 cas signalés, indique le NCSC dans son rapport. La majorité des cas continue de concerner les fraudes sous différentes formes. Dans cette catégorie, les signalements les plus fréquents (30%) concernent les courriels de menaces, prétendument envoyés par une autorité suisse ou étrangère et accusant le destinataire d’avoir commis une infraction. Le NSCS constate d’ailleurs que son nom a été de plus en plus utilisé de manière frauduleuse au cours du premier semestre 2023.

Hameçonnage et rançongiciels en tête de liste

L’hameçonnage se classe à la deuxième place des cyberincidents les plus signalés, concernant un signalement sur cinq. Cette technique, par laquelle les criminels tentent d’accéder aux données confidentielles des utilisateurs, a augmenté de 40% en un an. Une vague d’hameçonnage contre les clients de l’application Swisspass a sévi en début d’année. Le nombre d’incidents liés aux rançongiciels (64) est resté stable par rapport à celui du premier semestre 2022 (76).

Contrairement à l’année dernière, ce sont les entreprises qui ont été touchées, pas les particuliers. Ce type d’attaque, qui rend les données inutilisables en les chiffrant, engendre non seulement des interruptions d’exploitation de courte durée mais également la potentielle publication des données volées. Les dommages subis sont donc particulièrement difficiles à estimer.

(ATS)

Vous avez trouvé une erreur? Signalez-la