Publicités

La Suisse a enregistré 10 234 cas de cybercriminalité au cours du premier semestre 2021. Soit le double par rapport à la même période en 2020. De plus en plus de communes et d’entités publiques sont ciblées par des hackers

Qu’ont en commun Mellingen (Argovie) et les localités vaudoises de Rolle, Montreux, Villeneuve et Veytaux ? Toutes ont été victimes de hacking en 2021. Le dernier cas est celui de Mellingen. Le 27 octobre, des cybercriminels ont accédé aux comptes de messagerie des collaborateurs de la commune. Ainsi, sous le nom des véritables titulaires des comptes, les hackers ont envoyé des spams contenant un lien vers un logiciel malveillant. L’astuce est connue. Une fois que les données volées se retrouvent sur le darknet, les hackers les cryptent et réclament une rançon pour décrypter les informations sur les victimes. Cette technique malveillante porte le nom de rançongiciel ou ransomware.

« La question n’est plus de savoir si une collectivité sera un jour cyberattaquée, mais quand », a admis dans 24 heures Marc Genton, élu responsable de l’informatique à Lully (VD). Les localités pas encore touchées par les hackers semblent prendre la menace très au sérieux. C’est le cas notamment de la commune valaisanne de Monthey. Selon Rhône FM, elle va mobiliser quelque 3 millions de francs pour améliorer son système informatique et renforcer sa cybersécurité. Une commune avertie en vaut deux.

Durant le mois d’octobre, un coup de tonnerre retentissant est venu de la Berne fédérale quand le Secrétariat d’État à l’économie (Seco) a signalé une attaque survenue en août et ayant pour cible EasyGov, la plateforme de la Confédération où sont stockées les données de quelque 130 000 entreprises suisses ayant demandé un crédit Covid-19 en 2020. Entre le 10 et le 22 août, les hackers ont pu accéder jusqu’à 544 000 fois par jour à cette plateforme exploitée par le Seco. En tout, quelque 1,3 million de requêtes ont été enregistrées. Mais, selon le Seco, les données confidentielles des entreprises (montant du crédit, les coordonnées bancaires, l’IBAN ou la personne de contact) ne sont pas concernées par le vol. Les hackers n’auraient pas eu, non plus, accès aux informations concernant les entreprises ayant remboursé l’intégralité de leur crédit.

Autant dire qu’il y a eu plus de peur que de mal, car les malfaiteurs n’ont pas pu sévir comme ils l’auraient souhaité. Les interfaces attaquées ont été rapidement fermées, les données auxquelles les hackers ont eu accès ont été retirées du serveur et le processus d’accès a été désactivé. D’après les analystes, cette réactivité du Seco a permis de limiter les dégâts.

« La question n’est plus de savoir si une collectivité sera un jour cyberattaquée, mais quand »

Mais quel est le niveau de sécurité du cyberespace helvétique ? Une étude intitulée L’état du cyberespace suisse s’est penchée sur les quelque 20 millions d’adresses IP domiciliées dans le pays. Plus de 100 000 vulnérabilités ont été décelées. Des proies faciles pour les hackers. Un test grandeur nature sur un serveur peu protégé et préalablement dépourvu de données importantes a ainsi donné des résultats plus qu’éloquents. En tout juste 24 heures, plus de 10 000 cyberattaques provenant de 28 pays ont été constatées. Le danger est donc là, permanent. Et il ne baisse pas. Bien au contraire. Pour preuve, la Suisse a enregistré 10 234 cas de cybercriminalité au cours du premier semestre 2021. Soit le double par rapport à la même période en 2020.

Expert en cybersécurité, Nicolas Frey relève la difficulté de faire la différence entre une requête légitime et une malveillante. La seconde a l’apparence de la première. Dans ce cas de figure, « le gestionnaire du service n’a que deux choix : arrêter le service concerné (ce qui aura un impact sur l’utilisateur) ou le renforcer (ce qui prend du temps) », a expliqué l’expert dans watson.ch. « Les vulnérabilités sont quasi inévitables lorsqu’un service est fourni en ligne. Les assaillants, eux, redoublent d’efforts et de perversité pour attaquer notre démocratie », a analysé ce membre fondateur de Cyber-Safe, une entreprise spécialisée dans le repérage des failles informatiques combiné à la mise en place de mesures correctives.

Les mesures correctives passent aussi, selon lui, par un recours aux hackers éthiques. Comme leur nom l’indique, leur mission est de déceler les vulnérabilités des systèmes afin de permettre aux entreprises et collectivités publiques concernées de rectifier le tir. « Ils ne sont rémunérés que lorsqu’ils découvrent des failles », relève Nicolas Frey. Le spécialiste en cybersécurité encourage les organisations publiques à faire appel à ces pirates pour la bonne cause que sont les hackers éthiques.