DE | FR
Déjà été piraté aujourd'hui? Un rapport récent de Swisscom évalue la situation en matière de menaces.
Déjà été piraté aujourd'hui? Un rapport récent de Swisscom évalue la situation en matière de menaces.image: Shutterstock

Voici les cybermenaces qui guettent tout le monde en Suisse

Dans un rapport récent, l'entreprise de télécommunications Swisscom attire l'attention sur l'évolution de la «situation des menaces dans le cyberespace».
28.05.2022, 16:5929.05.2022, 20:13

Un rapport publié mercredi par Swisscom devrait aider les grandes entreprises, les PME et les organisations à obtenir une «vue d'ensemble des menaces dans le cyberespace». Watson résume les principales conclusions du «Cyber Security Threat Radar». Pascal Lamia du Centre national de cybersécurité (NCSC) y réagit.

La crise du Covid a été suivie par la guerre d'Ukraine, mais...

Selon le rapport de Swisscom, le flux de cybermenaces reste élevé. «Le passage de nombreux employés au télétravail en raison de la pandémie ouvre la porte à de nouvelles méthodes d'attaque.»

Entre-temps, «la situation de la menace a fortement évoluée pour des raisons géopolitiques». La guerre en Europe change le monde et se déroule également dans le cyberespace.

«La bonne nouvelle, c'est que malgré la situation difficile, aucune augmentation des attaques n'a été observée jusqu'à présent dans l'infrastructure du réseau suisse»
Philippe Vuilleumier, Swisscom

Cela coïncide avec les conclusions du NCSC. Pascal Lamia, responsable opérationnel de la cybersécurité, est récemment revenu sur la situation en Suisse. Il a déclaré que les cyberattaques sont menées par des criminels, par exemple pour des appels aux dons frauduleux.

«La Suisse n'a pas encore été la cible d'une cyberattaque dans le cadre de la guerre en Ukraine»
Pascal Lamia, NCSC

La situation pourrait changer subitement. Beaucoup de choses sont imaginables, affirme le spécialiste en cybersécurité de la Confédération. Après tout, la Suisse s'est ralliée aux sanctions imposées. Il existe donc un risque que les pirates informatiques russes attaquent l'Occident. «La Suisse pourrait alors être prise pour cible».

«Le plus grand danger réside dans l'effet domino: si l'infrastructure européenne, par exemple dans le secteur de l'énergie, tombe en panne, cela peut également avoir des répercussions sur la Suisse»
Pascal Lamia, NCSC

C'est aussi l'avis de Swisscom...

Le risque de black-out ou de blue-out

Dans son nouveau rapport, il est notamment question d'attaques sur les réseaux informatiques. Ceux-ci «causeront davantage de dommages dans le monde physique».

Concrètement, il est fait mention d'attaques contre les entreprises d'approvisionnement en énergie, respectivement contre leurs exploitants, qui font partie de l'«infrastructure critique».

Selon Swisscom, il ressort des médias que la vulnérabilité des infrastructures critiques aux cyberattaques a fortement augmenté. Or, la sécurité en cas de panne est essentielle pour les entreprises (et la population).

Une situation de pénurie d'électricité, un black-out (panne d'électricité généralisée) ou même un blue-out (panne généralisée de l'approvisionnement en eau) sont des points qui animent le débat public.

La menace des ransomwares reste brûlante

La Suisse doit-elle s'attendre à une nouvelle vague d'attaques de ransomwares (logiciels demandeurs de rançon)? A cette question, le spécialiste Pascal Lamia se montre réservé. Selon lui, il est extrêmement difficile de faire de telles prévisions.

«Dans le pire des cas, certains hackers et groupes pourraient être furieux contre l'Occident et tentent de s'attaquer aux infrastructures critiques. Je n'envisage toutefois pas ce scénario»
source: inside-it.ch

Il part du principe que les criminels scannent intensivement le réseau pour trouver des serveurs vulnérables. En Suisse, il y aurait encore des entreprises qui n'auraient pas installé le patch correctif du logiciel Microsoft exchange server, malgré la mise en garde de la Confédération.

Le dernier rapport de Swisscom arrive à la même conclusion. Bien que les grands groupes et les exploitants d'infrastructures critiques comme les fournisseurs d'énergie et les hôpitaux aient longtemps été dans le collimateur des cybercriminels, les PME et les communes sont désormais de plus en plus touchées.

«Les pirates ont souvent la partie facile: ils tombent sur des systèmes non patchés, des accès VPN sans authentification multi-facteurs ou une informatique qui n'empêche pas l'installation de logiciels malveillants»
source: swisscom.ch

On estime que le risque d'être victime d'une attaque de ransomware reste élevé. Il convient ici d'en appeler aux responsables, car il existe des mesures de prévention et de défense efficaces.

De nouvelles menaces qui nous concernent tous

Swisscom mentionne d'autres dangers qui, selon les experts, ont augmenté. Par exemple, l'utilisation de solutions multi-cloud. C'est-à-dire lorsqu'une entreprise utilise différents services cloud qui peuvent provenir de plusieurs fournisseurs. Cela offre certes une plus grande flexibilité, mais entraîne également une plus grande surface d'attaque.

Avec son radar des menaces, l’opérateur suisse identifie aussi la pénurie de personnel qualifié sur le «Security job market» comme un risque croissant. Cette pénurie aggrave les défis actuels dans le domaine de la sécurité informatique.

«Pour les entreprises, cela signifie qu'elles doivent investir elles-mêmes dans la formation spécialisée interne et promouvoir les talents afin de pouvoir garantir leur attractivité en tant qu'employeurs. La concurrence est grande et le marché est très compétitif»
Sepp Huber, directeur des relations publiquessource: swisscom.ch

Les «attaques de la chaîne d'approvisionnement» seraient également en augmentation.

Toutes les organisations doivent avoir un certain degré de confiance dans d'autres entreprises lorsqu'elles utilisent leurs logiciels et collaborent avec elles, indique le rapport. En cas d'attaque de la chaîne d'approvisionnement, ce sont précisément ces relations de confiance qui sont abusées par des tiers.

En général, les pirates s'attaquent au maillon le plus faible d'une chaîne de confiance.

«Si une organisation dispose d'une cybersécurité solide, mais qu'elle travaille avec un fournisseur peu sûr, les pirates le cibleront»

Swisscom s'attend à une «augmentation de ce phénomène», notamment en raison d'une plus grande interconnexion avec les fournisseurs. De plus, les hackers exploiteraient aujourd'hui beaucoup plus rapidement les failles de sécurité.

En résumé, les départements informatiques sont très sollicités. En matière de sécurité informatique, tout le monde a un devoir de diligence, du stagiaire au responsable le plus haut placé.

Traduit de l'allemand par Léon Dietrich

Copin comme cochon: La fête des voisins

Pour les amateurs de cybersécurité

Il nous pirate, mais c'est pour la bonne cause

Link zum Artikel

Que se passe-t-il quand des hackers vous attaquent? Réponse en 3 étapes

Link zum Artikel

Il est trop facile de pirater un satellite et ça menace Internet

Link zum Artikel

La Suisse serait inconsciente de l'urgence en matière de cybersécurité

Link zum Artikel
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
«Il pleut des cadavres!»: il y a 20 ans un crash meurtrier choquait la Suisse
Il y a 20 ans, l'une des pires catastrophes aériennes jamais vues en Europe a eu lieu au-dessus du lac de Constance. Deux avions se sont percutés en plein vol, emportant avec eux la vie de 72 personnes. Les témoins et services d'urgences se remémorent ce qui est resté pour eux le pire moment de leur vie.

Nous sommes le 1er juillet 2002. Peu avant minuit, une détonation terrible résonne dans le ciel, au-dessus du lac de Constance. Stefan Borkert, journaliste au journal saint-gallois «St. Galler Tagblatt», l'entend. Il sort dans la rue et regarde le ciel nocturne. «Il n'y avait rien à voir», se souvient-il. À première vue en tout cas. Un sentiment étrange le submerge.

L’article