ciel couvert
DE | FR
burger
Suisse
CFF

Pourquoi les CFF sont la nouvelle cible des hackers

Cargo workers demonstrate the cold chain process for the handling of medicines and vaccines as they place cooling units into a temperature controlled shipping box from a refrigerated warehouse at Swis ...
Le prestataire de services aéroportuaires Swissport a été paralysé par des pirates informatiques en février 2022.image: keystone

Pourquoi les CFF et les aéroports sont la nouvelle cible des hackers

Les bandes de hackers sont devenues le plus grand danger pour les entreprises de transport, comme le montre un rapport européen sur la cybersécurité. Et les spécialistes mettent en garde contre des attaques dévastatrices.
24.03.2023, 11:3624.03.2023, 12:31
Daniel Schurter
Daniel Schurter

Un récent rapport de l'Agence de cybersécurité de l'Union européenne (ENISA) attire l'attention. Selon l'analyse de 50 pages publiée mardi, les attaques de ransomware constituent la plus grande menace pour le secteur des transports en Europe. Mais il ne s'agit pas seulement des tentatives d'extorsion connues à ce jour. Un constat qui devrait intéresser les CFF, victimes d'une attaque il y a peu.

Les CFF victimes d'une cyberattaque: voici ce que l'on sait

Jusqu'à présent, la plupart des attaques de ransomware ont visé les systèmes informatiques tels que les bases de données. L'autorité européenne de cybersécurité avertit que dans un avenir proche, les bandes de pirates criminels cibleront probablement aussi les systèmes OT et les perturberont, ce qui pourrait avoir de graves conséquences pour l'ensemble de la société.

Pour vous y retrouver:
Pourquoi les entreprises de transport?Qui est à l'origine des attaques?Des pirates d'EtatLes signalements encore rares

Pourquoi les entreprises de transport?

«OT» est l'abréviation de «Operational Technology.» Il s'agit de systèmes qui surveillent ou contrôlent des processus mécaniques. Ils sont particulièrement importants pour la sécurité des aéroports, des ports, du trafic ferroviaire et d'autres aspects du secteur des transports, comme l'explique The Record.

Pourquoi la Suisse ne fait-elle (presque) rien pour sa cybersécurité?

L'agence européenne pour la cybersécurité ENISA affirme n'avoir reçu aucune «information fiable» sur une cyberattaque concrète susceptible de nuire à la sécurité routière. Mais dans son analyse, elle cite plusieurs raisons pour lesquelles le risque de cyberattaques augmente:

  • La poursuite de la transformation numérique et la convergence de réseaux IT et OT initialement séparés rendent les systèmes vulnérables.
  • Le milieu des gangs de ransomware, qui se trouve principalement en Europe de l'Est, ne cesse de gagner du terrain. Conséquence? De puissants outils d'attaque (logiciels malveillants) se retrouvent entre de plus en plus de mains.
  • Les pirates informatiques développent de plus en plus de capacités pour attaquer et perturber les réseaux OT. Le nombre croissant de nouvelles failles de sécurité ou de vulnérabilités identifiées dans les environnements OT confirme la tendance.
  • L'agression militaire de la Russie contre l'Ukraine conduit les groupes de ransomware à prendre parti et à lancer des attaques de représailles contre des infrastructures occidentales importantes.
  • Les exploitants d'infrastructures de transport pourraient être amenés à payer des rançons de toute urgence afin d'éviter des conséquences commerciales et sociales critiques.
Voici combien de temps votre mot de passe résistera à un hacker

Les autorités européennes ne sont pas les seules à mettre en garde. Début mars, l'autorité américaine de sécurité des transports NTSB a publié de nouveaux protocoles de sécurité d'urgence pour les exploitants d'aéroports et les compagnies aériennes en raison des «menaces persistantes de cybersécurité contre les infrastructures critiques».

Qui est à l'origine des attaques?

La plus grande menace provient de bandes de hackers comme Lockbit et ALPHV, qui mettent leur infrastructure d'attaque numérique à la disposition de tiers contre de l'argent et qui ont déjà frappé à plusieurs reprises en Suisse.

Pour les amateurs de cybersécurité👇

Deux attaques de pirates informatiques qui ont touché des entreprises suisses du secteur de l'aviation figurent dans le dernier rapport de l'Agence de cybersécurité de l'UE dans la liste des incidents graves des deux dernières années:

  • En mars 2021, les données de centaines de milliers de passagers aériens ont été volées par un piratage «sophistiqué» de l'opérateur de systèmes informatiques Sita à Genève.
  • En février 2022, ALPHV (Blackcat) était responsable d'une attaque par ransomware contre la société de services aéroportuaires Swissport.
Image
screenshot: enisa.europa.eu

Le rapport mentionne également une attaque contre la Compagnie générale de navigation sur le lac Léman (CGN) en août 2021. Les pirates ont manipulé le système de vente de billets sur le site web de l'entreprise de transport. Ils sont parvenus à voler les données des cartes de crédit de certains clients.

Des pirates d'Etat

Certains pirates informatiques sont mandatés par l'État. Leur mission concerne principalement l'espionnage industriel. Les origines de telles attaques permettent souvent de conduire à la Russie ou à la Chine, sans toutefois pouvoir officiellement faire porter le chapeau à ces pays.

Selon le rapport de l'ENISA, ces pirates d'État se sont particulièrement intéressés au secteur maritime au cours des deux dernières années, ciblant des entreprises dans ce secteur.

Face à l'Ukraine, la Russie n'est pas très efficace en cyberdéfense

La majorité des attaques de pirates informatiques contre le secteur européen des transports ont été perpétrées par des criminels aux motivations financières. Il n'est toujours pas confirmé officiellement si la cyberattaque contre les Chemins de fer fédéraux (CFF) en mars 2023 fait partie de cette catégorie.

Les signalements encore rares

Dans leur analyse, les spécialistes européens de la cybersécurité parviennent à une conclusion qui correspond à l'expérience de watson sur la situation dans notre pays:

«En général, les cyberattaques sont rarement signalées, en particulier celles dont les conséquences sont insignifiantes ou qui ont été interrompues. La plupart des organisations préfèrent résoudre le problème en interne et éviter une mauvaise publicité.»

En l'absence de données fiables de la part des entreprises concernées, il est très difficile de comprendre tous les enjeux du problème ou même de savoir combien de cyberattaques ont réellement lieu dans le secteur des transports.

Cyberattaque: Berne va s'offrir les services de «hackers éthiques»

Même en analysant les informations publiées par les criminels sur le darknet, il est très difficile, voire impossible d'estimer le nombre réel d'attaques.

«L'information la plus importante qui manque est l'explication technique de la manière dont les pirates ont eu accès aux cibles. Il s'agit généralement de données privées qui décrivent la situation de sécurité de la cible et qui ne sont donc jamais communiquées au public. Il en résulte qu'en tant que communauté, nous n'apprenons que de manière fragmentaire et isolée des problèmes à résoudre.»
source: enisa.europa.eu

Reste qu'à l'avenir, les exploitants d'infrastructures importantes en Suisse devront annoncer à la Confédération les cyberattaques présentant un potentiel de dommages important si, après le Conseil national, le Conseil des Etats approuve également un projet correspondant.

Les CFF ne vont pas super bien
Plus d'articles sur les CFF 👇
Thèmes
Teaser Mum's Party
Video: watson
Ceci pourrait également vous intéresser:
Avez-vous quelque chose à nous dire ?
Avez-vous une remarque ou avez-vous découvert une erreur ? Vous pouvez nous transmettre votre message via le formulaire.
0 Commentaires
Connexion
user avatar
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les plus lus
1
Déçue par Migros, Coop renonce à une décision qui fâche ses clients
2
La RTS condamnée pour un «Temps présent» litigieux
3
Cet athlète «suisse» gagne plus que Federer, Xhaka et Josi réunis
Ce géant allemand décroche un énorme contrat avec les CFF
Siemens Mobility livrera 116 rames à la compagnie helvétique pour un montant de deux milliards de francs. Des lignes romandes sont concernées.
L'allemand Siemens livrera dans les années 2030 aux CFF au moins 116 nouvelles rames à deux étages pour le RER zurichois et la Suisse romande. Candidat malheureux de ce marché de 2,1 milliards de francs, le concurrent thurgovien Stadler a exprimé sa déception, et le syndicat Unia son incompréhension.
L’article