La Suisse continue d’être la cible de cyberattaques. Et ces agressions ont des effets de plus en plus visibles. Après l’attaque contre le site web du parlement en milieu de semaine dernière, ce sont plusieurs sites internet de l’administration fédérale qui étaient paralysés par une cyberattaque aux premières heures du 12 juin 2023. C’est la Confédération elle-même qui a signalé cette agression par un communiqué, affirmant que plusieurs sites web de l’administration fédérale et d’entreprises proches de la Confédération étaient inaccessibles. Le portail du gouvernement suisse www.admin.ch est quant à lui resté accessible.
Pour l’heure, la Confédération se veut rassurante, affirmant que «les spécialistes de l’administration fédérale ont rapidement remarqué l’attaque» et qu’ils «prennent des mesures pour rétablir l’accessibilité des sites web et des applications le plus rapidement possible.» Le Centre national pour la cybersécurité (NCSC) analyse actuellement l’attaque et «définit les mesures à prendre».
Deux éléments sont d’ores et déjà intéressants : on connaît non seulement le type d’attaque qui a été perpétrée, mais aussi le groupe qui a revendiqué ce délit. Le moyen employé est une attaque dite de «déni de service distribué» (DDoS). Le principe est très simple : il s’agit, pour les agresseurs, de bombarder les sites web ciblés de millions de requêtes, de manière à les rendre indisponibles durant une certaine période. Ce sont des attaques qui ne nécessitent pas des moyens importants, qui peuvent être réalisées facilement et qui ont une durée limitée : une fois que la cause est établie, il est relativement aisé de contrer les attaques par DDoS.
Autre point intéressant, l’identité supposée des attaquants. «Le groupement NoName a revendiqué en ligne cette attaque. Ce groupe était également à l’origine de l’attaque sur parlament.ch rendue publique la semaine dernière», écrivait l’administration fédérale. C’est en plus le même groupe qui avait conduit un type d’attaque comparable contre le site web du parlement français en mars dernier. Ce groupe de hackers se serait constitué après les débuts de l’invasion russe de l’Ukraine afin de soutenir le régime de Moscou.
