Les cyberattaques sont en augmentation constante en Suisse. Les derniers exemples en date: le vol de données de la Confédération, chez Xplain et les attaques DDoS ayant rendu le site du Parlement temporairement inaccessible. Selon des experts en cybersécurité interrogés par Blick, plusieurs facteurs sont liés à cette vague d'attaques.
Pandémie et travail à domicile
La principale raison expliquant une augmentation de ces attaques est la numérisation croissante de la société. De plus en plus d'appareils sont connectés à Internet et peuvent être piratés. «Par exemple, toutes les machines à laver connectées à Internet ont le même mot de passe, et on le trouve publiquement sur Internet», explique Lisa Fröhlich de la société allemande de sécurité informatique Link 11.
La pandémie de Covid-19 a également joué un rôle. En quelques semaines seulement, de nombreuses entreprises ont dû instaurer le travail à domicile. Conséquence: un nombre considérable de réseaux mal protégés, créant ainsi de multiples points d'entrée potentiels pour les pirates.
La situation géopolitique actuelle contribue également à cette tendance. «Les attaques contre les entreprises peuvent viser l'extorsion de fonds, l'espionnage économique ou avoir des motivations politiques et être menées par des groupes paramilitaires», explique Alexander Hilpert, directeur général adjoint de Litecom AG. Par exemple, des pirates russes ont lancé des attaques DDoS sur la Suisse pour se venger de l'intervention de Volodymyr Zelensky devant le Parlement.
Les entreprises sous-estiment le danger
De nombreuses entreprises sous-estiment le thème de la cybersécurité, comme le montrent diverses études. Par exemple, l'année dernière, le fournisseur de sécurité informatique Kaspersky a informé 258 entreprises que des données sensibles étaient en vente sur le Darknet.
«Seul un tiers des entreprises a réagi de manière appropriée à la situation, tandis que la majorité a oscillé entre l'ignorance, le déni ou l'impuissance», a détaillé Yuliya Novikova, responsable de Digital Footprint Intelligence, lors d'un récent événement à Zurich.
Plusieurs raisons peuvent expliquer cette négligence. Tout d'abord, le danger d'une cyberattaque reste souvent vague et n'est pris en compte que lorsque l'entreprise en est victime. De plus, la complexité technique de la cybersécurité et l'évolution constante des modèles d'attaque constituent des défis majeurs pour la protection des systèmes informatiques.
L'exemple de Xplain, fournisseur de services informatiques, illustre cette réalité. Des données sensibles appartenant à des entités fédérales sont désormais proposées à la vente sur le Darknet, notamment des informations sur la protection des ambassades suisses. L'entreprise est actuellement sous enquête du Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les moyens techniques de protection existent
Pourtant, il existe des moyens techniques pour se protéger contre les attaques. Les banques et les institutions financières sont bien protégées et sont étonnamment moins souvent victimes de piratage, bien qu'elles soient des cibles attrayantes. Les attaques réussies contre les banques sont généralement le résultat d'une exploitation des applications externes fournies par des prestataires de services, comme cela s'est récemment produit avec la Deutsche Bank.
La cybersécurité est un processus continu. Bien qu'une sécurité à 100% soit une illusion, l'exemple du secteur financier démontre qu'une protection efficace peut être mise en place. «Il est désormais possible de se protéger de manière fiable contre les attaques DDoS, mais cela nécessite à la fois la volonté et les ressources financières», explique Lisa Fröhlich.
Dans un premier temps, il est essentiel de briser les tabous autour de la cybersécurité et de favoriser la discussion et l'échange d'informations. Actuellement, la majorité des attaques ne sont pas déclarées, mais l'obligation de signaler les incidents pourrait contribuer à une meilleure compréhension et à une réponse plus efficace face aux cyberattaques. Un projet en ce sens est actuellement en discussion au Conseil des États.