Les plus grandes attaques de hackers en Suisse en 2023

Quiconque souhaite sonner la nuit à la porte des conseillers fédéraux peut trouver les adresses sur le darknet. Publié par des pirates. Procès-verbal de réunion de l’autorité de tutelle saxonne – publié par des pirates. Listes d’adresses des journalistes de la NZZ et de CH Media – publiées par des hackers.

En 2023, des pirates informatiques criminels ont attaqué chaque semaine les entreprises et les autorités suisses. La NZZ a recensé 40 attaques de pirates informatiques plus ou moins réussies. La plupart des cas n’ont probablement jamais été rendus publics.

Dans la plupart des cas, l’objectif des attaquants est le même : extorquer une rançon. Pour ce faire, des pirates appelés groupes de rançongiciels chiffrent les données des victimes. Quiconque ne paie pas pour le décryptage verra également ses données publiées sur le Darknet. Nous vous présentons une sélection des attentats les plus conséquents des 12 derniers mois.

Les institutions suisses sont attaquées toute l’année

Attaques de hackers devenues publiques en 2023. Chaque cercle représente une institution. Plus le cercle est grand, plus l’institution est grande.

Février: attaque contre les CFF

En février, tous les feux tricolores des CFF sont passés au rouge : des attaquants criminels ont tenté d’injecter des logiciels malveillants dans les systèmes informatiques par courrier électronique. Cela a été en partie réussi. Cependant, l’attaque a été évitée et aucune donnée client n’a été volée, affirme-t-on.

Mars : les journalistes dans le collimateur

Les pirates du groupe de rançongiciels Play pénètrent dans l’infrastructure informatique de la « Neue Zürcher Zeitung », exploitée conjointement avec celle de CH Media. Les criminels volent des données confidentielles, chiffrent des fichiers et font chanter l’entreprise. Les systèmes internes restent parfois altérés pendant des semaines. Les journaux peuvent toujours être publiés. Aucun argent ne va aux maîtres chanteurs. Cependant, les informations sensibles sur les employés et les clients se retrouvent ensuite sur le dark web.

Avril : Données sensibles d’une autorité de tutelle

La commune de Saxon, dans le Bas-Valais, compte 6’000 habitants. Les pirates volent les données de l’autorité de tutelle et les publient peu de temps après. Les documents contiennent des informations extrêmement sensibles sur les clients de l’autorité.

Avril : Compagnie traditionnelle Bernina

Les pirates attaqueront pratiquement n’importe quelle cible tant qu’ils trouveront une faille dans le système. Cela vaut également pour le fabricant de machines à coudre Bernina. Le groupe Alphv réclame 1,3 million de dollars. L’entreprise transfère 10 $ – probablement pour les bloquer. Peu avant Noël, la revanche est venue : les autorités ont réussi à confisquer 946 adresses darknet et 400 codes de cryptage d’Alphv.

Mai: enseignants et étudiants bâlois touchés

Plans de cours, lettres, examens : les criminels volent toutes ces données sur le réseau EduBS. Les enseignants de Bâle-Ville y stockent par exemple leurs documents personnels. Des fichiers « au contenu personnel potentiellement sensible » ont été volés et publiés auprès de 761 personnes. Les échantillons le confirment.

Mai : fournisseur informatique fédéral

L’attaque du groupe de ransomware Play est une source d’embarras pour l’administration fédérale. La société informatique Xplain produit des logiciels de sécurité pour de nombreuses autorités : l’Office fédéral de la police, la police des transports CFF, les offices cantonaux des migrations et les douanes. Les données du projet sont volées : cahiers des charges, offres ou correspondance. Mais on y trouve également des données réelles provenant des systèmes informatiques productifs, notamment les adresses des conseillers fédéraux et des policiers, les listes de hooligans ou les données personnelles des immigrés dans le canton d’Argovie.

Le gouvernement fédéral fixe dans ses contrats des exigences en matière de sécurité de ses fournisseurs informatiques. Mais cela n’a jamais été vérifié dans le cas de Xplain. L’incident a déclenché une enquête au sein de l’administration fédérale, qui est toujours en cours.

Juin : Zelensky (et la Russie) en visite en Suisse

Le président ukrainien Volodimir Zelensky s’exprime par vidéoconférence au Palais fédéral. Un visiteur indésirable vient de Russie. Le groupe NoName057(16) mène une attaque DDoS sur différents sites Internet suisses. Il ne s’agit pas d’une attaque de pirate informatique au sens propre du terme. Au lieu de cela, des dizaines de milliers d’ordinateurs sont invités à accéder à certains sites Web afin de mettre les serveurs à genoux. Ils parviennent à le faire pendant une courte période. Sont concernés notamment le site Internet du Parlement, les sites Internet de la Poste, des CFF, du Département fédéral de justice et police (DFJP), de la compagnie aérienne Edelweiss, des villes de Zurich, Lausanne, Saint-Gall, Montreux et Schaffhouse.

Les dégâts sont gérables et la plupart des sites Web sont à nouveau disponibles après quelques heures. L’objectif réel du groupe bien organisé et financièrement solide, à savoir semer la peur et déstabiliser la population, est atteint en Suisse. La couverture médiatique est énorme.

Juillet : Juste un bureau d’architecte ?

La victime de l’attaque est un bureau d’architecture bernois, qui est nombreux. Sa particularité : les architectes travaillent également pour le ministère des Affaires étrangères et conçoivent des ambassades et des résidences suisses à l’étranger. C’est pourquoi les attaquants criminels mettent également la main sur des plans classifiés. En septembre, le groupe ransomware a publié l’information sur le dark web. L’exemple montre que les cyberattaques peuvent également mettre en danger la sécurité physique des bâtiments et des personnes.

Novembre : un autre fournisseur informatique fédéral

Un déjà vu : après Xplain, les criminels de Concevis s’attaquent à nouveau à un fournisseur de logiciels fédéral et cantonal. Cette fois, l’administration réagit activement et fournit des informations rapidement. L’attaque contre Concevis est particulière car aucun des groupes de ransomwares connus ne l’a publiquement reconnu. Aucune grande quantité de données n’est encore apparue sur le Darknet. Cependant, la situation est la même que dans l’affaire Xplain : le gouvernement fédéral n’a jamais vérifié si l’entreprise respectait les exigences en matière de sécurité informatique.

Décembre : se baigner dans le Darknet

Une partie de la base de données administrative de la ville de Baden est proposée dans un forum sur le Darknet. Cela inclut les factures, mais aussi les adresses des citoyens. La ville elle-même affirme n’avoir reçu aucune lettre de chantage. Plus tard, le nouveau groupe de hackers DragonForce a revendiqué la responsabilité de l’attaque.

Décembre : district de Schwytz hors ligne

Les hackers ne sont pas encore en vacances de Noël. À la mi-décembre, la téléphonie, le courrier électronique et Internet sont en panne dans le district de March, dans le canton de Schwytz. L’autorité fournit des informations en trois phrases qui peuvent être paraphrasées comme suit : cyberattaque, arrêt informatique, ce qui s’est passé ne sait pas. Apparemment, le Centre national pour la cybersécurité (NCSC) a alerté le district de l’attaque.

Que se passe-t-il en 2024 ?

Aucune amélioration n’est en vue en matière de cyberattaques criminelles au cours de la nouvelle année. Les forces de l’ordre réussissent toujours à démanteler les réseaux criminels et leurs infrastructures dans le cadre d’opérations internationales – comme en décembre avec la grève contre le groupe de ransomwares Alphv. Mais comparé à l’ensemble des activités criminelles dans le cyberespace, ce ne sont que des piqûres d’épingle. De plus, les cybercriminels ont prouvé par le passé qu’ils étaient extrêmement adaptables. Les méthodes de chantage évoluent constamment.

En tant que pays comptant de nombreuses PME technologiquement avancées, la Suisse est – et restera – une cible attractive pour les maîtres chanteurs. Les petites et moyennes entreprises en particulier sont souvent numérisées mais disposent d’une sécurité informatique insuffisante. Ils sont la victime idéale des hackers. Les cas de Xplain et Concevis ont montré que les dégâts causés par de telles attaques n’affectent pas seulement l’économie. Les cyberattaques criminelles deviennent rapidement un problème pour la sécurité de la Suisse.

Il est donc extrêmement important pour l’État que l’ensemble de l’économie soit bien protégé contre les pirates informatiques. La sécurité informatique de l’économie doit être la priorité absolue en 2024. Non seulement les entreprises, mais aussi les autorités devraient le reconnaître. Sinon, ce sera un processus d’apprentissage douloureux – avec de nombreuses autres cyberattaques.