Plus de 160 cyberattaques recensées en Suisse en six mois
Six mois après l'entrée en vigueur le 1er avril de l'obligation de signaler les cyberattaques sur les infrastructures critiques, l'Office fédéral de la cybersécurité (OFCS) a enregistré 164 signalements au total. Les sanctions prévues en cas de non-annonce entreront en vigueur le 1er octobre.
L'OFCS se montre globalement satisfait de la mise en application de cette mesure depuis six mois. Les organisations qui exploitent des infrastructures critiques s'en tiennent au délai légal, qui prévoit de signaler des cyberattaques dans les 24 heures, indique lundi un communiqué.
Le secteur le plus touché est celui de la finance (19%), devant l'informatique (8,7%) et l'énergie (7,6%). Les autorités, la santé, les entreprises de télécommunications, les transports, la branche des médias ainsi que les secteurs de la Poste, des technologies et de l'alimentation ont également été touchés.
Phénomènes combinés
Parmi les 164 cas signalés, 18,1% sont des attaques DDoS, qui visent à rendre un service en ligne inaccessible en le submergeant de trafic malveillant. Elles sont suivies des piratages (16,1%), des attaques par rançongiciel (12,4%) et des vols d'identifiants (11,4%). Des phénomènes combinés ont aussi été constatés, comme des attaques par rançongiciel avec fuite simultanée de données.
Les signalements servent non seulement à réagir aux incidents, mais ils contribuent également à une meilleure évaluation des menaces au niveau national et à alerter assez tôt d'autres organisations qui pourraient être affectées.
Les sanctions prévues en cas de non-signalement d'une cyberattaque entreront en vigueur mercredi. Les organisations qui exploitent des infrastructures critiques pourront écoper d'une amende allant jusqu'à 100 000 francs si elles ne répondent pas à l'obligation de signalement. (ats)