Rolle n’était que la pointe de l’iceberg. Les hackers ciblent la Suisse comme jamais
Rolle n’était que la pointe de l’iceberg: depuis quelques jours, les entreprises suisses subissent des cyberattaques par «ransomware» sans précédent, avec de nombreuses données mises en ligne. Les agressions de ce type ont quadruplé en un an
C’est un exercice qui ne prend que quelques minutes. Un ordinateur, quelques connaissances informatiques et un peu de curiosité. Voilà ce qu’il faut pour plonger dans le darknet, ce web souterrain où prolifèrent les activités illégales. Et l’on y découvre rapidement que le piratage de Rolle n’est qu’un aperçu de ce qui se passe réellement en Suisse. Les entreprises subissent depuis plusieurs semaines des attaques incessantes et dévastatrices par ransomwares, avec une masse de données colossales publiée en ligne.
«Les hackers copient les données avant de les chiffrer. Si la victime refuse de payer la rançon, ils peuvent exercer une pression en menaçant de publier les données» UNE PORTE-PAROLE DU CENTRE NATIONAL POUR LA CYBERSÉCURITÉ
C’est l’homme qui nous a permis de révéler l’ampleur du piratage de Rolle qui nous permet de lever le voile sur ce phénomène. Sur son écran défilent des dizaines de noms d’entreprises. «Vous avez en face de vous une sorte de bourse au piratage, éclaire cet expert. Les groupes de pirates informatiques inscrivent le nom de leurs victimes, la date du hacking et le volume de données. Parfois, on y trouve un extrait des données volées, voire la totalité. Et là, ce n’est pas bon signe…» Cela signifie en effet que les victimes n’ont pas cédé au chantage, n’ont pas payé de rançon pour récupérer leurs données. Du coup, celles-ci ont été mises en ligne.
Factures et photos
Regardons-y de plus près. On y trouve un extrait de données de la multinationale Odlo, spécialisée dans les vêtements de sport et basée dans le canton de Zoug. Un peu plus loin se trouvent des fichiers de l’entreprise bernoise PB Swiss Tools, qui fabrique des instruments de mesure. Informations sur des clients, sur des fournisseurs, la masse de données semble considérable. A la différence d’Odlo, PB Swiss Tools a réagi suite à notre interpellation, mais de manière très évasive: «La cybersécurité est une priorité dans notre entreprise. L’augmentation du nombre d’attaques contre des entreprises suisses l’année dernière souligne encore l’importance de mesures appropriées», dit Marco Baumann, directeur technique de la société.
Quelques clics plus loin, on s’aperçoit que l’entreprise Seliner AG, spécialisée dans les charpentes et basée à Glaris, fait aussi partie des victimes: des factures, des photos et des plans sont disponibles sur le darknet. Signe, sans doute, que la société n’a pas voulu payer de rançon. Contacté, Thomas Seliner, directeur de l’entreprise, confirme le piratage. Il prétend que les données n’ont pas été volées, mais qu’elles ont été chiffrées. Le responsable n’a pas alerté ses clients, car selon lui des informations n’ont pas été dérobées. Et la PME n’a cru nécessaire d’alerter ni les autorités ni le Centre national pour la cybersécurité (NCSC).
Même un EMS…
C’est donc une vague majeure de cyberattaques qui frappe la Suisse, sans faire de bruit, les victimes étant très discrètes à ce sujet. Contacté, un avocat affirme que les victimes n’ont, avec la loi fédérale actuelle sur les données, aucune obligation d’alerter clients, fournisseurs ou autorités. Cela changera avec la nouvelle version, qui doit entrer en vigueur en 2022. Pour l’heure, la Suisse souffre en silence. Et ce ne sont pas que des entreprises qui sont visées: nous avons découvert qu’un EMS genevois avait aussi été piraté. «Nous ne souhaitons pas répondre à vos questions», nous a écrit son directeur.
Ce ne sont que quelques exemples trouvés après une brève recherche: ces derniers jours, Watson révélait que le fabricant de machines Saurer avait été victime de deux attaques, avec un vol d’un volume de 10 gigabytes de données et une rançon de 500000 francs exigée. Les entreprises Habasit, Comparis, Matisa ont subi un sort similaire. Et mercredi, Heidi. news indiquait la découverte de 9860 adresses e-mail et mots de passe consultables en clair, appartenant à des employés d’administrations suisses.
Attaques quadruplées
Contacté, le Centre national pour la cybersécurité confirme une vague d’attaques sans précédent. «Concernant les ransomwares, on constate une augmentation significative par rapport à l’année dernière. Alors qu’il y avait 68 annonces de rançongiciels en 2020, il y en a eu 119 jusqu’à présent», détaille une porte-parole du NCSC. Et les hackers sont de plus en plus agressifs, poursuit-elle: «Une approche relativement nouvelle des attaquants consiste à copier les données avant de les chiffrer. Si la victime refuse de payer la rançon demandée, les attaquants peuvent exercer une pression en menaçant de publier les données sur internet ou le darknet. La dernière tendance, cependant, est à la triple extorsion. Cela signifie que les personnes à qui les données ont été volées sont également victimes de chantage.»
Exploitant des failles logicielles, profitant de mises à jour qui n’ont pas été faites, les pirates informatiques harcèlent les entreprises suisses. Car ils savent que dans certains cas, les victimes préfèrent payer plusieurs dizaines de milliers de francs, voire centaines de milliers de francs, plutôt que de voir les données publiées en ligne. On se souvient que cet été, Comparis avait versé environ 400000 francs à ses agresseurs. De quoi doper la motivation des pirates qui visent la Suisse. ▅