En juin 2023, la Suisse connaissait un drôle d'avant-goût des menaces qui pèseront bientôt sur sa sécurité: 57 attaques dites «par déni de service» (DDoS), menées avec succès le 12 et 18 juin par le groupe prorusse «No Name».
Ce genre d'attaques consiste à tenter de faire planter un service en ligne en inondant l'adresse IP de l'appareil visé de plus de demandes de communication qu'il ne peut en traiter. Des vagues de cyberattaques d'une durée de sept jours, qui ont touché les acteurs les plus divers: administration fédérale (8 attaques), cantons (5), villes (12), entreprises de service public comme les CFF et la Poste (5), l'aéroport de Zurich (12) et l'entreprise d'armement Ruag (1).
Heureusement, sans gros dégâts. La Suisse a surmonté cette agression «sans dommages durables», selon l'actuel Office fédéral de la cybersécurité, dans une analyse en octobre 2023. «No Name» n'a causé aucun dommage à la réputation et n'a pas engendré une visibilité moindre des sites web sur les moteurs de recherche. En revanche, il a réussi à provoquer deux choses: des coûts plus élevés et la fuite d'informations techniques.
Les attaques étaient liées à des affaires parlementaires que «No Name» considérait comme pro-ukrainiennes: la réexportation d'armes et le discours vidéo du président ukrainien Volodymyr Zelensky. Lorsque le président ukrainien s'est rendu à Berne et au Forum de Davos en janvier, les attaques ont repris.
Les 15 et 16 juin, la Suisse organise une conférence sur la paix au Bürgenstock (NW). Parmi les 160 Etats et organisations internationales invitées, la Russie n'en sera pas – augmentant ainsi significativement le risque de cyberattaques prorusses. L'Office fédéral de la cybersécurité se prépare d'ores et déjà à faire face à des attaques.
👉Suivez en direct la guerre contre l'Ukraine👈
Mais quelles sont exactement les menaces qui pèsent sur la Suisse? «Les participants à la conférence peuvent notamment être exposés à un risque accru de cyberespionnage», nous écrit l'Office fédéral de la cybersécurité. Il faut également s'attendre à des attaques par saturation (attaques DDoS) sur les structures informatiques des institutions liées à la conférence. «En outre, des pirates pourraient dénaturer des sites web en rapport avec la conférence». Dans le milieu spécialisé, on appelle cette dernière pratique le «defacement».
Ce n'est pas tout. Toujours selon l'Office fédéral de la cybersécurité, les pirates russes pourraient s'introduire dans le réseau wifi des hôtels pour écouter les conversations. Ils pourraient également tenter de perturber le trafic ferroviaire ou aérien.
Mais qui pourrait vouloir attaquer la Suisse? Des hacktivistes prorusses, des hackers qui agissent pour des motifs politiques, du type de «No Name»? Ou d'acteurs étatiques russes comme «Fancy Bear»?
«No Name», actif depuis mars 2022, diffuse ses actions sur Telegram. Les abonnés peuvent y soumettre les prochaines cibles à attaquer. Le groupe souhaite générer une attention médiatique aussi élevée que possible. Quant à «Fancy Bear», le groupe fait partie du service de renseignement militaire russe GRU. Les services secrets occidentaux le désignent également sous le nom de «APT 28» ou «unité militaire 26165». «Fancy Bear» est responsable de la cyberattaque lancée contre le parti gouvernemental allemand du SPD, qui a permis de compromettre des comptes de messagerie.
Pour des raisons de sécurité, les représentants de l'Office fédéral de la cybersécurité ne peuvent pas donner d'informations sur les mesures prises pour se défendre. Ils soulignent toutefois que «les infrastructures informatiques de l'administration fédérale, ainsi que les systèmes des institutions qui participent à l'organisation et à la réalisation de la conférence, sont préparés à la défense contre les cyberattaques au moyen de différentes mesures».
L'une de ces mesures devrait être la préparation aux attaques DDoS. Les fournisseurs d'accès pourraient ainsi être avertis de la nécessité de mettre à disposition des capacités de données plus importantes en cas d'attaques – afin que les attaques par déni de service n'aboutissent pas.
Traduit et adapté par Tanja Maeder