Pendant plusieurs heures, une grande partie des services de la Confédération a été paralysée. Une cyberattaque survenue le 10 janvier a temporairement mis hors service la téléphonie, les messageries électroniques, les sites internet et plusieurs applications spécialisées de l'administration fédérale.
Ce que l'on ignorait jusqu'à présent? Et bien que la cyberattaque a été menée par des «hacktivistes», des groupes de hackers animés par des motivations politiques. Leur action visait à protester contre l'entrée en vigueur de l'interdiction de la burqa. C'est ce que révèle le rapport de situation publié la semaine dernière par le Service de renseignement de la Confédération (SRC).
Le 1er janvier, le Conseil fédéral a mis en vigueur les lois et ordonnances relatives à l'interdiction de se dissimuler le visage. Cette mesure découle d'une initiative populaire approuvée par le peuple en mars 2021.
La Confédération avait confirmé à l’époque que ses systèmes avaient été visés par une attaque DDoS, une méthode qui consiste à submerger un réseau ou un site avec un volume massif de requêtes afin de le rendre inaccessible. Aucune donnée n’aurait été volée.
Contacté par nos soins, l'Office fédéral de la cybersécurité (OFCS) ne fournit aucun détail supplémentaire sur l'attaque. Il indique toutefois que les grands événements, les conférences internationales ainsi que certaines décisions politiques «influencent la situation en matière de menace cyber».
Parmi les exemples cités par l'Office fédéral figurent le WEF qui a lieu en janvier à Davos, la conférence de haut niveau sur la paix en Ukraine au Bürgenstock en juin 2024, ainsi que le concours Eurovision de la chanson, à Bâle, en mai dernier.
Selon l'Office fédéral de la cybersécurité, ces attaques politiquement motivées visant la disponibilité des sites web et des services cherchent généralement à attirer l'attention des médias afin de diffuser leur idéologie. Pour ne pas leur donner plus de visibilité, l'OFCS reste en principe très discret sur les motivations ou l'origine des «hacktivistes».
Une exception a été faite pour une série de cyberattaques menées en juin 2023 par le groupe de hackers prorusse «NoName057(16)», à l'égard duquel l'Office fédéral a publié un rapport d'analyse détaillé. Ce groupe mène des cyberattaques dans plusieurs pays depuis le début de l'invasion russe en Ukraine.
Il y a un peu plus de deux ans, la Suisse est entrée dans le viseur de «NoName057(16)». La raison: un discours vidéo du président ukrainien Volodymyr Zelensky prononcé le 15 juin devant l'Assemblée fédérale.
Pendant cinq jours, à l'occasion du discours de Zelensky devant le Parlement, le groupe de hackers prorusses a mené 85 attaques DDoS ciblant les sites internet et serveurs de l'administration fédérale, des cantons, des communes, ainsi que des entreprises comme La Poste, les CFF et l'aéroport de Zurich.
Le Service de renseignement de la Confédération indique, dans son dernier rapport de situation, que certains Etats mandatent parfois des hackers criminels ou politiquement motivés. Ces Etats peuvent ainsi dissimuler leur implication dans des cyberattaques ou la nier en cas de révélation.
Lorsque la Suisse adopte une position politique jugée défavorable par une partie en conflit, le Service de renseignement estime qu'il est «très probable» que des attaques par saturation soient orchestrées par les sympathisants de cette partie. Cette situation concerne principalement, à ce jour, la guerre en Ukraine et le conflit au Moyen-Orient.
Les attaques des groupes prorusses contre des cibles occidentales sont particulièrement marquées ces derniers temps. Depuis l'attaque terroriste du Hamas et la recrudescence du conflit au Moyen-Orient en octobre 2023, le Service de renseignement constate également une hausse des attaques menées par des «hacktivistes» pro-palestiniens et pro-iraniens. Ni le Service de renseignement ni l'Office fédéral de la cybersécurité ne confirment si la cyberattaque liée à l'interdiction du voile en janvier provient de ce camp.
Traduit et adapté par Noëline Flippe