DE | FR

Les cyberattaques explosent en Suisse: voici des pistes pour réagir

Le cheval de Troie de cryptage «Jigsaw» a terrorisé les utilisateurs de Windows en 2016.
Le cheval de Troie de cryptage «Jigsaw» a terrorisé les utilisateurs de Windows en 2016.image: keystone
Les cas de chevaux de Troie ont massivement augmenté en 2021. Ce sont surtout les PME qui sous-estiment le risque, mettent en garde les spécialistes. Pour lutter contre ce phénomène, les victimes devraient déclarer les attaques, ce qui n'est pas toujours le cas.
Diese Story ist auch auf Deutsch verfügbar. Zur Story
04.01.2022, 05:4904.01.2022, 07:08
Othmar von Matt / ch media

Souvent, un seul clic sur le mauvais e-mail ouvre la voie au cheval de Troie. Le logiciel de rançon pénètre alors dans le système informatique, crypte toutes les données et peut s'attaquer aux mémoires connectées au réseau et au cloud.

Les cybercriminels derrière ces attaques demandent, ensuite, une rançon pour libérer les données. Selon le fournisseur britannique de sécurité informatique Sophos, les demandes s'élèvent en moyenne à 156 000 francs. Le plus souvent, les montants tournent autour de 7300 francs, mais peuvent parfois aller jusqu'à plusieurs millions.

Pascal Lamia.
Pascal Lamia.image: SP

Les cyberattaques sont en nette augmentation en Suisse. En 2020, le Centre national pour la cybersécurité de la Confédération (NCSC) a reçu 67 signalements. Le 14 décembre 2021, il y avait déjà 156 annonces, comme l'indique Pascal Lamia, responsable opérationnel de la cybersécurité:

«Les signalements ont fortement augmenté»

Ce qui est connu n'est que la pointe de l'iceberg

Ce qui est signalé au Centre de cybersécurité n'est que la pointe de l'iceberg. «Comme il n'existe pas en Suisse d'obligation générale de déclarer les attaques informatiques, le nombre de cas non déclarés devrait être plus élevé», détaille l'expert.

Cela a fait réagir la conseillère nationale socialiste Edith Graf-Litscher. Dans un postulat, elle demande au Conseil fédéral d'intervenir contre les cyberattaques menées avec des chevaux de Troie. Ces derniers sont devenus «l'une des plus grandes menaces pour notre économie et notre administration».

Edith Graf-Litscher, conseillère nationale du PS thurgovien.
Edith Graf-Litscher, conseillère nationale du PS thurgovien.Bild: KEYSTONE

La parlementaire souhaite que le gouvernement examine l'obligation de déclarer de telles attaques. «Il est important de savoir où nous devons intervenir pour promouvoir la cybersécurité», estime-t-elle. Elle veut également savoir si un protocole d'accord entre la Confédération et les assureurs privés est nécessaire. Un tel accord est en discussion, parce que les assureurs privés paient souvent des rançons. C'est ce que confirme Jan Mühlethaler, responsable de la communication de l'Association Suisse d'Assurances (ASA).

«La demande venait du Centre national pour la cybersécurité», explique-t-il. «Bien entendu, en tant qu'assureur privé, nous sommes ouverts à de telles discussions avec les autorités». Cela dans l'objectif «qu'il n'y ait, dans le meilleur des cas, aucun versement d'argent pour la solution». L'ébauche d'un accord devrait être discutée d'ici mars.

«Personne n'est en sécurité»

Les assurances privées prennent souvent en charge au moins une partie de la rançon. Plusieurs offres existent, mais pour le Centre pour la cybersécurité, une obligation de notification est encore plus importante. «Cela permettrait de mieux évaluer la situation de danger pour les cyberattaques», explique Lamia. Et d'ajouter:

«L'obligation de notification pourrait contribuer de manière significative à l'augmentation de la cybersécurité en Suisse»

Les chevaux de Troie et les extorsions peuvent affecter les entreprises comme les particuliers. «Tous les systèmes vulnérables sont dans la ligne de mire des pirates, indépendamment du fait qu'il s'agisse d'entreprises, d'autorités ou de personnes privées», explique Lamia.

Il est donc important que les entreprises et les organisations investissent dans la cybersécurité, souligne la conseillère nationale PS Graf-Litscher:

«Les petites PME ont justement l'impression qu'elles ne sont pas intéressantes pour les cybercriminels. C'est une dangereuse erreur d'appréciation. Personne ne peut se sentir en sécurité.»

Que peuvent faire les victimes?

Que peuvent faire les entreprises ou les particuliers s'ils sont effectivement victimes d'un chantage? Pascal Lamia explique:

«En cas d'extorsion, le Centre pour la cybersécurité recommande dans tous les cas de déposer une plainte pénale auprès des autorités de police compétentes»

Ce sont ces dernières qui conseilleront les victimes sur la marche à suivre, notamment en matière de communication avec les auteurs.

Si les données sont cryptées et qu'aucune sauvegarde n'est disponible, les victimes doivent vérifier si la clé est déjà connue, recommande le Centre pour la cybersécurité. Des conseils sur la manière d'identifier les logiciels malveillants et de télécharger les clés qui sont déjà connues sont disponibles sur le site nomoreransom.org. Il s'agit d'un projet de la police néerlandaise avec l'agence de police européenne Europol. La Suisse y est représentée par l'Office fédéral de la police.

Il est toutefois préférable d'empêcher les attaques de ransomware par des mesures de prévention. Il est important d'avoir un concept de sauvegarde qui fonctionne, souligne le Centre pour la cybersécurité. Le support sur lequel les copies de sauvegarde sont créées doit toujours être séparé de l'ordinateur après la sauvegarde, c'est-à-dire hors ligne. Sinon, en cas d'attaque, les données de sauvegarde peuvent également être cryptées. Et donc inutilisables.

Voici maintenant Justin Trudeau et ses chaussettes flashy ⚡

1 / 23
Justin Trudeau et ses chaussettes flashy ⚡
source: keystone
partager sur Facebookpartager sur Twitterpartager par WhatsApp

Sinon, cela peut vous intéresser:

Plus d'articles sur les dernières cyberattaques

Une nouvelle commune vaudoise a été victime de cyberattaque

Link zum Artikel

Rolle a été piratée: des gigaoctets de données disponibles sur le darknet

Link zum Artikel

Le site suisse Comparis à son tour victime d'une cyberattaque

Link zum Artikel

Vous vous êtes fait pirater vos données? Voici comment vous en sortir

Link zum Artikel
Quelles sont vos chances de croiser le Covid au bistrot? Faites le test
Un simulateur français permet de calculer vos risques d'être en contact avec une personne porteuse du virus lors d'un rassemblement. Pour l'exemple, si vous allez manger dans un restaurant avec 40 personnes, vous avez 81% de chances de croiser le Covid.

Vous vous êtes déjà posé la question? Si je vais à l'anniversaire géant de mon cousin ou à un concert ou au cinéma ou au restaurant, quelles sont mes chances, statistiquement, d'être en contact avec quelqu'un porteur du Covid-19? Le site français Covid Tracker, qui observe la pandémie de près depuis le début, vous propose de répondre à cette question.

L’article