En silence, les cyberattaques se multiplient en Suisse
Sécurité
AbonnéCH Media, Bernina ou encore le Service officiel de la curatelle valaisan viennent d’être touchés par des cyberattaques. Sans bruit, les hackers continuent à faire des ravages. La tendance serait à la hausse en 2023
Modifié vendredi 5 mai 2023 à 19:42
Le monde de la technologie – et les médias – a aujourd’hui les yeux braqués sur l’intelligence artificielle et ses développements ultrarapides. ChatGPT et ses évolutions bouleversent la planète, c’est une certitude. Mais sous les radars, un autre phénomène continue à prendre de l’ampleur: les cyberattaques. La Suisse demeure une cible de choix pour les hackers, qui continuent à tenter d’extorquer de l’argent par tous les moyens à leurs victimes. Les récents développements autour de CH Media et de la NZZ, de Bernina et du Service officiel de la curatelle valaisan viennent de l’illustrer de manière implacable.
Cette semaine, c’est la cyberattaque touchant depuis le 24 mars les groupes de presse CH Media et NZZ qui attire l’attention. Après plusieurs reports de date, les hackers ont finalement mis en ligne une partie des données volées, concernant notamment des rapports, des procès-verbaux et des données personnelles de transporteurs de journaux. Tôt vendredi, Tamedia a indiqué qu’il était aussi touché – sans que l’on sache exactement comment – par cette attaque, des données de ses clients étant diffusées sur le darknet, tout comme des informations d’abonnés du Blick, appartenant à Ringier.
«Aucune certitude»
Ce qui est intéressant dans cette affaire, c’est l’acharnement avec lequel les hackers du groupe Play ont tenté d’extorquer les groupes de presse. Sans aucun succès, a priori. A cet égard, l’interview parue vendredi de Michael Wanner, directeur de CH Media, est intéressante. Le responsable ne veut pas dire le montant de la rançon exigée. Mais il dit pourquoi il n’a pas voulu payer: «Même en payant, on ne peut pas être sûr que les maîtres chanteurs respecteront les accords et ne poseront pas d’autres conditions à la place. On n’a pas non plus de contrôle sur le fait que les données volées soient quand même publiées ou revendues.»
Michael Wanner assume. Et alerte sur les risques de ces cyberattaques. Selon lui, «toute organisation peut être victime (…), même si elle s’est préparée à ce scénario de manière préventive et a pris des mesures de protection, comme cela a été le cas pour nous. (…) La cybercriminalité sous toutes ses formes est un grand danger pour l’ensemble de la société et de l’économie.»
«Cela ne s’arrête pas»
Le cas CH Media/NZZ est particulier: le piratage s’est vu à l’externe (avec des soucis de production des titres), les entreprises ont communiqué à ce sujet, tout comme les hackers, qui ont multiplié les menaces sur le darknet. «Mais dans une grande majorité des cas, les attaques sont invisibles du grand public, tout simplement parce que les entreprises payent les rançons», affirme Steven Meyer, directeur de la société de sécurit Zendata, basée à Genève. Les attaques se multiplient à un rythme élevé en Suisse, et cela concerne aussi bien des grandes entreprises que des microstructures: tout récemment, un producteur de jus de fruits romand s’est fait pirater et a dû faire face à une demande de rançon. Cela n’arrête pas. Selon une étude de la société de sécurité Check Point, les cyberattaques ont augmenté de 20% en Suisse lors du premier trimestre 2023.
Et cela continue à concerner l’administration publique, même pour des petites structures. Le 28 avril, la police cantonale valaisanne annonçait que le service de la curatelle de Saxon avait été victime d’une cyberattaque le samedi soir 22 avril. Là aussi, ce fut une attaque par ransomware (chiffrage et vol de données), là aussi, c’est le groupe de hackers Play qui en est responsable, et là aussi, les pirates menacent de publier des données.
Le cas Bernina
Si une grande partie des victimes payent, d’autres parviennent à résister aux hackers avec des dégâts minimes. Ce fut tout récemment le cas du fabricant de machines à coudre Bernina, basé à Zurich. Victime d’un piratage classique juste avant Pâques, l’entreprise a reçu une demande de rançon à hauteur de 1,3 million de dollars de la part du groupe de hackers Alpha (anciennement BlackCat). Les pirates affirmaient avoir volé 450 000 fichiers représentant un volume de 1200 gigaoctets.
Lire aussi: Bobst a réussi à déjouer deux cyberattaques ciblées
Mais Bernina a joué la montre, comme l’a montré un échange entre la société et les hackers, semble-t-il publié par ces derniers sur le darknet, et que le Beobachter a consulté. La société a réussi à réduire à quelque 500 000 dollars le montant demandé et à gagner un temps précieux pour restaurer ses systèmes. Au final, Bernina, qui a fait croire aux pirates qu’elle allait leur verser la somme après l’envoi, sous forme de test, de 10 dollars, n’a rien payé de plus. Mais la menace des hackers de publier les données volées demeure, a priori.
Regrets à Berne
La plupart du temps, ces cas ne sont pas médiatisés. Comme le regrettaient récemment les autorités de poursuite pénale bernoises, les entreprises et les administrations touchées se contenteraient souvent de limiter les dégâts et de conclure un accord financier avec les criminels.
Face aux piratages, la réplique continue à se déployer. Le 19 avril, le Conseil fédéral renforçait les moyens alloués au centre national pour la cybersécurité. Et le 28 avril, le Département fédéral de la défense, de la protection de la population et des sports présentait un projet pilote avec la Banque nationale suisse, SIX et la Banque cantonale de Zurich pour améliorer l’échange d’informations concernant la cybersécurité.
