Les renseignements suisses brandissent le spectre du cybersabotage
Dans son rapport de situation, le Service de renseignement de la Confédération met en garde contre les cyberattaques visant les infrastructures critiques. Celles-ci pourraient avoir de graves conséquences pour la population. Les ransomwares sont en outre un problème sérieux.
Le Service de renseignement de la Confédération (SRC) observent une augmentation significative des cyberattaques contre les intérêts nationaux, en Suisse et à l'étranger. C’est l’un des principaux constats du rapport de situation «La sécurité de la Suisse 2020». Le SRC consacre en outre un chapitre aux cybermenaces visant les infrastructures critiques, qui pourraient notamment faire l’objet d’attaques à des fins d’espionnage industriel. Les attaquants - souvent des acteurs étatiques - volent des secrets de fabrication, des brevets ainsi que des informations relatives à des projets de fusion, de reprise d’entreprise, d’implantation sur le marché ou d’investissements.
Crainte de cybersabotage
La plus grande préoccupation en matière d'infrastructures critiques est le cybersabotage. Le SRC souligne que de telles attaques pourraient causer des dommages matériels massifs et avoir des répercussions dramatiques sur la population. Mais les Suisses n’ont pour l’heure pas à s’inquiéter sur ce point: les services de renseignement ont certes enregistré des cyberattaques mais pas encore de cybersabotage contre des infrastructures critiques. De telles attaques sont en revanche survenues à l’étranger où elles «émanent majoritairement d’organes étatiques dans le cadres de conflits, parfois armés, au Proche et Moyen-Orient, ainsi qu’en Europe de l’Est», précise le SRC. On se souvient du cas emblématique de l'attaque, en 2015, contre une société de distribution électrique en Ukraine. La prise de contrôle à distance des ordinateurs servant à gérer le système SCADA a conduit à un blackout (lire sur le sujet >> Faut-il craindre un cyber-blackout?).
Augmentation des rançons
Les attaques par ransomware sont beaucoup plus courantes que le cybersabotage, notent les services de renseignements fédéraux. Et elles ne concernent pas seulement les exploitants d'infrastructures critiques. Bien que ces logiciels malveillants de chiffrage des données ont principalement été employés pour des motifs économiques, le sabotage peut constituer une conséquence indirecte de ce type d’attaques. Ces dernières se multiplient un peu partout et les sommes exigées sont de plus en plus élevées, selon le rapport du SRC.
Les attaques par ransomware sont particulièrement dangereuses pour le secteur de la santé, où des vies humaines peuvent être en jeu. Il y a peu, dans un hôpital allemand, une patiente est décédée suite à la paralysie des systèmes informatiques par un rançongiciel. Ces attaques peuvent également toucher les entreprises et les organisations d'autres secteurs, ainsi que les institutions administratives. «Les victimes de ces attaques ont besoin de temps, de ressources en personnel et d’argent pour nettoyer les systèmes et restaurer les données perdues. L’attaque peut en outre porter atteinte à la réputation d’une entreprise ou entraîner une perte temporaire de productivité», prévient le SRC.
Des attaques de plus en plus échelonnées
Probablement grâce aux progrès constants de la cyberdéfense, les attaques se font de plus en plus par étapes. La première infection d'un appareil semble initialement très inoffensive et ce n'est qu'ensuite que des logiciels malveillants plus virulents entrent en jeu. Le SRC mentionnent par exemple Emotet, Ryuk et Trickbot. Les cyberattaques par étapes présentent l'avantage, pour les cybercriminels, de à pouvoir également mettre la main sur les droits d’accès de l’entreprise, nécessaires à la suppression ou au chiffrage des sauvegardes. «Des cas de sauvegardes chiffrées ont également été constatés en Suisse», soulignent encore le service de renseignements.
