Un rapport publié mercredi par Swisscom devrait aider les grandes entreprises, les PME et les organisations à obtenir une «vue d'ensemble des menaces dans le cyberespace». Watson résume les principales conclusions du «Cyber Security Threat Radar». Pascal Lamia du Centre national de cybersécurité (NCSC) y réagit.
Selon le rapport de Swisscom, le flux de cybermenaces reste élevé. «Le passage de nombreux employés au télétravail en raison de la pandémie ouvre la porte à de nouvelles méthodes d'attaque.»
Entre-temps, «la situation de la menace a fortement évoluée pour des raisons géopolitiques». La guerre en Europe change le monde et se déroule également dans le cyberespace.
Cela coïncide avec les conclusions du NCSC. Pascal Lamia, responsable opérationnel de la cybersécurité, est récemment revenu sur la situation en Suisse. Il a déclaré que les cyberattaques sont menées par des criminels, par exemple pour des appels aux dons frauduleux.
La situation pourrait changer subitement. Beaucoup de choses sont imaginables, affirme le spécialiste en cybersécurité de la Confédération. Après tout, la Suisse s'est ralliée aux sanctions imposées. Il existe donc un risque que les pirates informatiques russes attaquent l'Occident. «La Suisse pourrait alors être prise pour cible».
C'est aussi l'avis de Swisscom...
Dans son nouveau rapport, il est notamment question d'attaques sur les réseaux informatiques. Ceux-ci «causeront davantage de dommages dans le monde physique».
Concrètement, il est fait mention d'attaques contre les entreprises d'approvisionnement en énergie, respectivement contre leurs exploitants, qui font partie de l'«infrastructure critique».
Selon Swisscom, il ressort des médias que la vulnérabilité des infrastructures critiques aux cyberattaques a fortement augmenté. Or, la sécurité en cas de panne est essentielle pour les entreprises (et la population).
Une situation de pénurie d'électricité, un black-out (panne d'électricité généralisée) ou même un blue-out (panne généralisée de l'approvisionnement en eau) sont des points qui animent le débat public.
La Suisse doit-elle s'attendre à une nouvelle vague d'attaques de ransomwares (logiciels demandeurs de rançon)? A cette question, le spécialiste Pascal Lamia se montre réservé. Selon lui, il est extrêmement difficile de faire de telles prévisions.
Il part du principe que les criminels scannent intensivement le réseau pour trouver des serveurs vulnérables. En Suisse, il y aurait encore des entreprises qui n'auraient pas installé le patch correctif du logiciel Microsoft exchange server, malgré la mise en garde de la Confédération.
Le dernier rapport de Swisscom arrive à la même conclusion. Bien que les grands groupes et les exploitants d'infrastructures critiques comme les fournisseurs d'énergie et les hôpitaux aient longtemps été dans le collimateur des cybercriminels, les PME et les communes sont désormais de plus en plus touchées.
On estime que le risque d'être victime d'une attaque de ransomware reste élevé. Il convient ici d'en appeler aux responsables, car il existe des mesures de prévention et de défense efficaces.
Swisscom mentionne d'autres dangers qui, selon les experts, ont augmenté. Par exemple, l'utilisation de solutions multi-cloud. C'est-à-dire lorsqu'une entreprise utilise différents services cloud qui peuvent provenir de plusieurs fournisseurs. Cela offre certes une plus grande flexibilité, mais entraîne également une plus grande surface d'attaque.
Avec son radar des menaces, l’opérateur suisse identifie aussi la pénurie de personnel qualifié sur le «Security job market» comme un risque croissant. Cette pénurie aggrave les défis actuels dans le domaine de la sécurité informatique.
Les «attaques de la chaîne d'approvisionnement» seraient également en augmentation.
Toutes les organisations doivent avoir un certain degré de confiance dans d'autres entreprises lorsqu'elles utilisent leurs logiciels et collaborent avec elles, indique le rapport. En cas d'attaque de la chaîne d'approvisionnement, ce sont précisément ces relations de confiance qui sont abusées par des tiers.
En général, les pirates s'attaquent au maillon le plus faible d'une chaîne de confiance.
Swisscom s'attend à une «augmentation de ce phénomène», notamment en raison d'une plus grande interconnexion avec les fournisseurs. De plus, les hackers exploiteraient aujourd'hui beaucoup plus rapidement les failles de sécurité.
En résumé, les départements informatiques sont très sollicités. En matière de sécurité informatique, tout le monde a un devoir de diligence, du stagiaire au responsable le plus haut placé.
Traduit de l'allemand par Léon Dietrich