Nouvelle cyberattaque russe contre la Suisse
Hier, des attaques par déni de service ont rendu certaines pages de l’administration fédérale temporairement indisponibles pour dénoncer la présence du président Volodymyr Zelensky à Davos
XDes sites web de la Confédération ont été temporairement inaccessibles hier. En cause? Une attaque par déni de service (DDoS), revendiquée par le groupe NoName, réputé proche de la Russie. Les cybercriminels ont invoqué la présence du président ukrainien, Volodymyr Zelensky, en Suisse, à l’occasion du Forum économique mondial de Davos, pour motiver leur action. Dans un communiqué, le nouvel Office fédéral de la cybersécurité (OFCS) indique qu’une telle opération était attendue. Des mesures appropriées avaient été mises en place. Les spécialistes de l’administration fédérale ont pu réagir rapidement pour limiter les effets de l’attaque.
Une attaque par déni de service consiste à surcharger les capacités d’un site web, en adressant une quantité phénoménale de requêtes aux serveurs qui en assurent le fonctionnement, le tout dans un laps de temps très court. Cela a pour effet de ralentir les services visés, voire de les rendre indisponibles. Mais aucune donnée n’est volée par ce mode opératoire.
En général, ces assauts sont de courte durée, de l’ordre de quelques heures. Elles peuvent toutefois durer plusieurs jours dans certains cas. La plus longue constatée aurait eu lieu durant vingt et un jours, selon l’entreprise de cybersécurité Kaspersky.
Les dégâts d’une attaque DDoS se limitent habituellement à des considérations économiques. L’indisponibilité d’un service peut engendrer des pertes de revenus. Cependant, si la cible est une plateforme qui gère des urgences vitales, les conséquences sont potentiellement funestes. Les autorités avaient d’ailleurs informé les opérateurs d’infrastructures critiques en Suisse dès le 10 janvier contre l’éventualité de telles attaques.
L’Office fédéral de la cybersécurité rappelle par ailleurs que «les auteurs de telles attaques cherchent généralement à attirer l’attention des médias afin de diffuser leur idéologie». Pour certains experts, l’attaque par DDoS est l’équivalent cyber d’une manifestation devant un bâtiment. Avec, parfois, des dérapages. D’où l’importance de rester aux aguets.
■