Contenu
La NZZ est toujours victime d’une cyberattaque. Cela a des conséquences pour l’édition imprimée et le papier électronique. Un expert classe pourquoi la société de médias continue de souffrir de l’attaque.
La NZZ arrêtera partiellement sa production de journaux à Pâques. Ainsi, le cœur de métier est impacté. Cela indique que la NZZ a encore une marge de progression dans le domaine de la cybersécurité, déclare Marc Ruef, expert en cybersécurité chez SCIP, une société de sécurité de l’information : “Puisque l’affaire dure depuis longtemps et touche le cœur entreprise qui rapporte de l’argent, ce n’est pas un signal idéal.”
Légende:
La cyberattaque contre la NZZ est connue depuis environ deux semaines. Les conséquences s’en font encore sentir : le journal paraîtra à échelle réduite samedi. Ceci s’applique à l’édition imprimée et à l’e-paper.
Clé de voûte/Christian Beutler
De l’extérieur, cependant, il est difficile d’évaluer si la NZZ a trop peu investi dans la cybersécurité, dit Ruef. “Il est possible qu’ils aient fait beaucoup de choses correctement.” Il n’existe pas de sécurité à 100% contre les cyberattaques. “Vous pouvez être malchanceux, il suffit qu’une personne soit inattentive pendant un moment – et vous avez la salade.”
La NZZ ne veut-elle pas être victime de chantage ?
Interrogée, la NZZ écrit qu’au cours des deux dernières années, elle s’est préparée intensivement aux cyberattaques les plus probables et a également formé ses employés. Dans un communiqué de son édition de mercredi, la NZZ a également annoncé qu’elle était en train de réparer les dégâts. La police du canton de Zurich et le Centre national pour la cybersécurité sont impliqués.
La NZZ n’est probablement pas prête à répondre à une demande de rançon.
La NZZ a été victime d’une attaque dite de ransomware. Il s’agit d’un type particulier de cyberattaque dans laquelle les systèmes informatiques et les données sont cryptés afin de faire chanter les entreprises. Les experts en sécurité déconseillent de payer la rançon. Pour qu’il ne soit pas payant pour les cybercriminels de faire chanter les victimes.
Cela parle pour la NZZ. Selon Ruef, il y a des signes qu’elle ne se laissera pas faire chanter. «Je n’ai accès qu’aux informations accessibles au public. Cependant, il devient évident que la NZZ n’est probablement pas prête à répondre à une demande de rançon. Cela signifie qu’elle doit résoudre ce problème en temps réel.”
Cela explique pourquoi la NZZ lutte toujours contre la cyberattaque deux semaines plus tard. Interrogée, la NZZ elle-même n’a pas nié qu’elle faisait l’objet d’un chantage.
Des centaines de milliards de dommages dans le monde
De telles cyberattaques coûtent du temps et de l’argent. En Suisse, les pertes économiques se chiffrent chaque année en millions. Dans le monde, il y en a même des centaines de milliards.
C’est pourquoi d’autres entreprises de médias, mais aussi des petites et moyennes entreprises, devraient apprendre de ces cyberattaques, déclare Ruef. “La cybersécurité doit être prise au sérieux.” La transformation numérique n’est pas possible sans la cybersécurité. “Au niveau de la direction, vous voyez parfois les choses un peu différemment et pensez peut-être davantage en termes de chiffres trimestriels.”
Et cela malgré le fait que la Confédération part du principe que les cyberattaques en Suisse ont plus que doublé au cours des deux dernières années. Environ une PME sur trois en Suisse est victime d’une cyberattaque. La NZZ n’est donc pas un cas isolé.
