Suisse
Informatique

La Suisse est victime de cyberattaques russes et chinoises

Moscou multiplie les cyberattaques et la Suisse fait partie des victimes

Les campagnes de désinformation et les cyberattaques d'Etats autoritaires comment la Russie, la Chine et l'Iran ont fait un bond en avant ces derniers mois. Les nouvelles données de Microsoft le montrent: la Suisse n'est pas épargnée.
14.11.2022, 05:5214.11.2022, 10:32
Oliver Wietlisbach
Oliver Wietlisbach
Plus de «Suisse»

La plus grande menace pour les infrastructures critiques des Etats provient de Russie, de Chine, d'Iran et de Corée du Nord. C'est ce qu'écrit Microsoft dans son Digital Defense Report 2022 publié la semaine passée.

L'évolution de la situation politique internationale a conduit les cyberacteurs étatiques des régimes autoritaires à «agir de manière plus audacieuse et agressive», peut-on y lire. Le nombre de cyberattaques visant les infrastructures critiques a «augmenté de façon spectaculaire au cours des derniers mois», écrit Microsoft.

Les cyberattaques du Kremlin contre l'Ukraine, qui complètent les actions militaires de l'armée russe sur le terrain, marquent l'avènement d'une nouvelle ère de guerre hybride.

Attaques de pirates étatiques

Le groupe Windows surveille et lutte non seulement contre les cybercriminels ordinaires, mais aussi contre les attaques des Etats, ou plutôt des pirates étatiques, contre les clients de Microsoft.

Depuis 2018, Microsoft a mis en place une surveillance de ces risques et avertit les autorités et les entreprises du monde entier. Résultat: plus de 67 000 cas répertoriés. Plus de 600 domaines Internet utilisés par des groupes de pirates étatiques ont été bloqués.

Après le début de la guerre en Ukraine, des piratages d'espions militaires russes contre des institutions gouvernementales aux Etats-Unis, dans l'UE et en Ukraine ont été déjoués, écrit Microsoft.

Les principales conclusions du rapport sur la cybercriminalité sont résumées ci-dessous:

La Russie

Le nombre de cyberattaques visant des infrastructures critiques a considérablement augmenté au cours des derniers mois. Alors que les attaques perpétrées par des Etats représentaient auparavant 20% d'entre elles, ce pourcentage est passé à 40%, selon les analyses de Microsoft. Cette augmentation serait en grande partie due à l'objectif de la Russie de nuire à l'infrastructure ukrainienne ainsi qu'à des actes d'espionnage contre les alliés de l'Ukraine.

Voici une carte montrant là où les hackers russes frappent le plus
En bleu, les pays où les hackers russes frappent le plus.Image: microsoft

Le rapport se concentre aussi sur les campagnes de propagande russe contre l'Ukraine et les pays de l'OTAN.

«90% des attaques russes que nous avons détectées au cours de la période d'enquête actuelle visaient des États membres de l'OTAN. Près de la moitié (48%) de ces attaques étaient dirigées contre des sociétés informatiques dans les pays de l'OTAN.»
Rapport de Microsoft

La Russie tente de plus en plus de compromettre les entreprises informatiques afin de nuire à leurs clients ou d'obtenir des informations sur les agences gouvernementales occidentales. Résultat, entre juillet 2021 et juillet 2022:

  • 55% des cyberattaques visaient les États-Unis
  • 8% la Grande-Bretagne
  • 3% l'Allemagne
  • ... et seulement 2% les entreprises ou autorités ukrainiennes
  • Et aussi: 2% des attaques contre des organisations en Suisse!
Ces pays et industries sont la cible des pirates russes
Ces pays et industries sont la cible des pirates russes.Image: microsoft

La Suisse fait donc partie des cibles des cyberattaques russes. Cela pourrait notamment s'expliquer par le fait que de nombreuses organisations non gouvernementales (ONG) ont leur siège chez nous. La place financière pourrait également être une cible intéressante pour les pirates de l'Etat russe, car de nombreux oligarques russes stockent leur argent en Suisse.

En Ukraine, les hackers russes visent en priorité les institutions gouvernementales, les médias ainsi que les secteurs de la technologie, des transports et des communications. Le but: perturber les infrastructures, nuire à la confiance dans le gouvernement ou l'armée et déstabiliser la population avec des fake news.

Les secteurs ukrainiens les plus touchés par les cyberattaques russes
Les pirates informatiques russes ciblent les institutions gouvernementales, les médias et les secteurs de la technologie, des transports et des communications.

Microsoft contre la désinformation russe

L'entreprise américain a également défini un indice de propagande russe, qui calcule le flux d'informations provenant des chaînes d'information russes contrôlées et parrainées par l'Etat et les amplifications de ces informations via son trafic et volume total sur Internet.

«Lorsque la guerre en Ukraine a commencé, la propagande russe a augmenté de 216%, atteignant un pic le 2 mars»
Rapport de Microsoft

Cet indice estime donc la consommation de propagande russe pour un temps donné et pour différents pays. Un problème: il n'inclut pas la désinformation dans certains médias sociaux russes que Microsoft ne peut pas surveiller. L'indice ne montre donc pas toute l'étendue de la désinformation russe.

En conclusion, Microsoft écrit que la Russie «a travaillé dur» pour convaincre ses citoyens et les citoyens de nombreux autres pays que l'invasion de l'Ukraine était justifiée. À titre d'exemple, l'histoire selon laquelle les États-Unis et l'Ukraine dirigeraient des laboratoires secrets où sont produites des armes biologiques.

La propagande russe en Ukraine au fil du temps
Avec la guerre en Ukraine, la propagande russe est également montée en flèche.Image: microsoft

Ces fake news ne sont généralement prises au sérieux que par une petite minorité de la population. Cependant, elles augmentent le degré d'incertitude moyen et alimentent le doute des Ukrainiens envers leur propre gouvernement. C'est exactement ce que vise Poutine.

La Chine

«La Chine a intensifié ses cyberattaques pour mener des actes d'espionnage et voler des informations»
Rapport de Microsoft

Les organisations américaines sont de loin les plus visées. Toutefois, les hackers étatiques chinois visent également «de plus en plus les petites nations du monde entier, avec un accent particulier sur l'Asie du Sud-Est afin d'obtenir des avantages concurrentiels sur tous les fronts», peut-on lire dans le dernier rapport sur la cybercriminalité.

Ces pays et industries sont ciblés par les pirates chinois
Les groupes de réflexion/ONG, les médias, les secteurs de l'informatique, du gouvernement et de l'éducation sont parmi les cibles les plus ciblées par les pirates chinois.Image: microsoft

Microsoft cite des incidents concrets: en février et mars 2022, un hacker chinois a ciblé 100 comptes liés à une organisation intergouvernementale éminente en Asie du Sud-Est:

«Peu après la signature d'un accord militaire entre la Chine et les îles Salomon, Microsoft a découvert le malware d'un acteur chinois sur les systèmes du gouvernement salomonais»
Rapport de Microsoft

Selon Microsoft, de nombreuses attaques provenant de Chine reposent sur la capacité du pays à trouver des failles dans les logiciels qui n'étaient pas encore connues de la communauté de sécurité. La collecte de ces failles «zero-day» par la Chine semble avoir augmenté après l'entrée en vigueur d'une nouvelle loi obligeant les entreprises en Chine à signaler au gouvernement les failles découvertes avant de les diffuser.

L'Iran

L'Iran a également intensifié ses cyberattaques, écrit Microsoft. Des pirates informatiques iraniens ont mené des «attaques destructrices contre Israël».

«Les attaques de ransomware et de piratage iraniens ont touché des cibles au Moyen-Orient, mais aussi aux Etats-Unis et dans l'UE»
Rapport de Microsoft

Selon le rapport, il s'agissait entre autres d'infrastructures américaines critiques comme des autorités portuaires.

Microsoft a découvert une attaque déguisée en ransomware visant à effacer des données israéliennes. Dans un autre cas, un acteur iranien a mené une attaque qui a déclenché des sirènes d'urgence en Israël destinées à alerter des attaques de missiles.

La Corée du Nord

Concernant la Corée du Nord, Microsoft écrit que le pays a tenté de voler des technologies à des entreprises aérospatiales et à des chercheurs du monde entier au cours du premier semestre de l'année.

Un autre acteur nord-coréen a travaillé, selon Microsoft, à obtenir l'accès à des organisations mondiales d'information qui couvrent le pays ainsi qu'à des communautés chrétiennes.

Enfin, un troisième acteur a poursuivi ses tentatives, souvent infructueuses, de s'introduire dans des entreprises du secteur des cryptomonnaies afin de voler des fonds destinés à soutenir l'économie en difficulté du pays.

La Russie utilise des écrans de propagande à Marioupol
Video: watson
Ceci pourrait également vous intéresser:
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
L'homme qui doit surveiller les opérateurs suisses interroge
Le Conseil fédéral vient de nommer Martin Bürki, partenaire de longue date de Swisscom, à la présidence de la Comcom, l'autorité de surveillance des télécommunications. Dans le milieu, cela fait débat. Certains y voient en revanche justement une garantie de son indépendance.

Le siège suisse d'Ericsson se situe en plein centre-ville de Berne, à deux pas de la gare. L'entreprise suédoise fait partie des poids lourds internationaux dans le domaine des équipements de télécommunication. De telles entreprises assurent aux fournisseurs d'accès l'infrastructure nécessaire, par exemple des antennes de téléphonie mobile. Elles constituent en quelque sorte la colonne vertébrale des opérateurs.

L’article