stratus fréquent-1°
DE | FR
2
Suisse
Cybercrime

Les cyberattaques explosent en Suisse: voici des pistes pour réagir

Les cyberattaques explosent en Suisse: voici des pistes pour réagir

Le cheval de Troie de cryptage «Jigsaw» a terrorisé les utilisateurs de Windows en 2016.
Le cheval de Troie de cryptage «Jigsaw» a terrorisé les utilisateurs de Windows en 2016.image: keystone
Les cas de chevaux de Troie ont massivement augmenté en 2021. Ce sont surtout les PME qui sous-estiment le risque, mettent en garde les spécialistes. Pour lutter contre ce phénomène, les victimes devraient déclarer les attaques, ce qui n'est pas toujours le cas.
Cet article est également disponible en allemand. Vers l'article
04.01.2022, 05:4904.01.2022, 07:08
Othmar von Matt / ch media

Souvent, un seul clic sur le mauvais e-mail ouvre la voie au cheval de Troie. Le logiciel de rançon pénètre alors dans le système informatique, crypte toutes les données et peut s'attaquer aux mémoires connectées au réseau et au cloud.

Les cybercriminels derrière ces attaques demandent, ensuite, une rançon pour libérer les données. Selon le fournisseur britannique de sécurité informatique Sophos, les demandes s'élèvent en moyenne à 156 000 francs. Le plus souvent, les montants tournent autour de 7300 francs, mais peuvent parfois aller jusqu'à plusieurs millions.

Pascal Lamia.
Pascal Lamia.image: SP

Les cyberattaques sont en nette augmentation en Suisse. En 2020, le Centre national pour la cybersécurité de la Confédération (NCSC) a reçu 67 signalements. Le 14 décembre 2021, il y avait déjà 156 annonces, comme l'indique Pascal Lamia, responsable opérationnel de la cybersécurité:

«Les signalements ont fortement augmenté»

Ce qui est connu n'est que la pointe de l'iceberg

Ce qui est signalé au Centre de cybersécurité n'est que la pointe de l'iceberg. «Comme il n'existe pas en Suisse d'obligation générale de déclarer les attaques informatiques, le nombre de cas non déclarés devrait être plus élevé», détaille l'expert.

Cela a fait réagir la conseillère nationale socialiste Edith Graf-Litscher. Dans un postulat, elle demande au Conseil fédéral d'intervenir contre les cyberattaques menées avec des chevaux de Troie. Ces derniers sont devenus «l'une des plus grandes menaces pour notre économie et notre administration».

Edith Graf-Litscher, Nationalraetin SP-TG, Praesidentin der Kommissionen fuer Verkehr und Fernmeldewesen KVF-N, aeussert sich an einer Medienkonferenz unter anderem zur Foerderung der Velo-,Fuss-und W ...
Edith Graf-Litscher, conseillère nationale du PS thurgovien.Bild: KEYSTONE

La parlementaire souhaite que le gouvernement examine l'obligation de déclarer de telles attaques. «Il est important de savoir où nous devons intervenir pour promouvoir la cybersécurité», estime-t-elle. Elle veut également savoir si un protocole d'accord entre la Confédération et les assureurs privés est nécessaire. Un tel accord est en discussion, parce que les assureurs privés paient souvent des rançons. C'est ce que confirme Jan Mühlethaler, responsable de la communication de l'Association Suisse d'Assurances (ASA).

«La demande venait du Centre national pour la cybersécurité», explique-t-il. «Bien entendu, en tant qu'assureur privé, nous sommes ouverts à de telles discussions avec les autorités». Cela dans l'objectif «qu'il n'y ait, dans le meilleur des cas, aucun versement d'argent pour la solution». L'ébauche d'un accord devrait être discutée d'ici mars.

«Personne n'est en sécurité»

Les assurances privées prennent souvent en charge au moins une partie de la rançon. Plusieurs offres existent, mais pour le Centre pour la cybersécurité, une obligation de notification est encore plus importante. «Cela permettrait de mieux évaluer la situation de danger pour les cyberattaques», explique Lamia. Et d'ajouter:

«L'obligation de notification pourrait contribuer de manière significative à l'augmentation de la cybersécurité en Suisse»

Les chevaux de Troie et les extorsions peuvent affecter les entreprises comme les particuliers. «Tous les systèmes vulnérables sont dans la ligne de mire des pirates, indépendamment du fait qu'il s'agisse d'entreprises, d'autorités ou de personnes privées», explique Lamia.

Il est donc important que les entreprises et les organisations investissent dans la cybersécurité, souligne la conseillère nationale PS Graf-Litscher:

«Les petites PME ont justement l'impression qu'elles ne sont pas intéressantes pour les cybercriminels. C'est une dangereuse erreur d'appréciation. Personne ne peut se sentir en sécurité.»

Que peuvent faire les victimes?

Que peuvent faire les entreprises ou les particuliers s'ils sont effectivement victimes d'un chantage? Pascal Lamia explique:

«En cas d'extorsion, le Centre pour la cybersécurité recommande dans tous les cas de déposer une plainte pénale auprès des autorités de police compétentes»

Ce sont ces dernières qui conseilleront les victimes sur la marche à suivre, notamment en matière de communication avec les auteurs.

Si les données sont cryptées et qu'aucune sauvegarde n'est disponible, les victimes doivent vérifier si la clé est déjà connue, recommande le Centre pour la cybersécurité. Des conseils sur la manière d'identifier les logiciels malveillants et de télécharger les clés qui sont déjà connues sont disponibles sur le site nomoreransom.org. Il s'agit d'un projet de la police néerlandaise avec l'agence de police européenne Europol. La Suisse y est représentée par l'Office fédéral de la police.

Il est toutefois préférable d'empêcher les attaques de ransomware par des mesures de prévention. Il est important d'avoir un concept de sauvegarde qui fonctionne, souligne le Centre pour la cybersécurité. Le support sur lequel les copies de sauvegarde sont créées doit toujours être séparé de l'ordinateur après la sauvegarde, c'est-à-dire hors ligne. Sinon, en cas d'attaque, les données de sauvegarde peuvent également être cryptées. Et donc inutilisables.

Justin Trudeau et ses chaussettes flashy ⚡

1 / 23
Justin Trudeau et ses chaussettes flashy ⚡
source: keystone
partager sur Facebookpartager sur Twitterpartager par WhatsApp

C'est quoi le métaverse?

Video: watson
2 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
2
Les espions d'Erdogan opèrent en Suisse, mais les enquêtes contre eux coincent
Deux procédures contre des espions turcs présumés sont suspendues ici en Suisse. Que s'est-il passé? Une «salle de torture» et un téléphone portable confisqué jouent un rôle central.

Adan* aurait transmis 59 messages aux services secrets turcs, notamment via Whatsapp, et aurait appelé la police à plusieurs reprises. Ce Kurde aurait dénoncé des compatriotes vivant en Suisse et des sympathisants présumés du Parti des travailleurs du Kurdistan (PKK) au régime autocratique du président Recep Tayyip Erdogan.

L’article