20.06.2024 - Des attaques informatiques contre la conférence et les infrastructures en Suisse étaient déjà attendues avant la conférence de haut niveau sur la paix en Ukraine. Plusieurs cyberattaques ont effectivement eu lieu, mais elles ont toutes été identifiées à temps et rapidement contrées. Afin d’agir ensemble contre les cyberattaques redoutées, un réseau de suivi de la cybersituation a été lancé en Suisse sous la coordination de l’Office fédéral de la cybersécurité (OFCS). L’OFCS publie aujourd’hui un premier bilan de l’engagement de ce réseau de suivi de la cybersituation.
Conférence de haut niveau sur la paix en Ukraine : premier bilan de l’OFCS sur les travaux du réseau de suivi de la cybersituation
Les grandes manifestations et les conférences internationales sont souvent le prétexte à des cyberattaques. Tel a été le cas pour la conférence de haut niveau sur la paix en Ukraine, qui s’est tenue les 15 et 16 juin 2024 au Bürgenstock avec la participation de délégations de près de cent États. Des cyberattaques contre la conférence et les in-frastructures en Suisse étaient déjà attendues avant la conférence.
Un réseau de suivi de la situation largement établi
Afin de lutter ensemble contre les cyberattaques attendues, un réseau de suivi de la cybersituation a été lancé en Suisse. Coordonné par l’OFCS, il a réuni une centaine de spécialistes des autorités nationales et cantonales ainsi que des organisations du sec-teur privé (Private-Public-Partnership). Porté par un large soutien, le réseau de suivi de la cybersituation a considérablement contribué à renforcer la cyberrésilience avant la conférence et à réagir rapidement et efficacement aux cyberattaques qui ont tenté de la perturber. Grâce à l’engagement de toutes les parties concernées et à une bonne préparation, la coopération a fonctionné en permanence et sans accroc. L’OFCS a mis fin à l’engagement du réseau de suivi de la cybersituation le dimanche 16 juin 2024 au soir.
Premier bilan de l’OFCS
Plusieurs événements se sont produits dans le cyberespace en Suisse peu avant, pendant et peu après la conférence. Il s’agissait notamment d’attaques par saturation (dites attaques DDoS) contre des sites web d’autorités et d’organisations impliquées dans l’événement. Ces attaques ont été menées par un groupe d’hacktivistes pro-russes appelé « NoName057(16) ». Elles se sont situées dans la plage attendue et n’ont entraîné que des perturbations mineures des infrastructures informatiques. À aucun moment les systèmes informatiques et les données de la conférence ou des organisations impliquées dans l’événement n’ont été menacés. L’OFSC constate encore quelques attaques DDoS sur des cibles en Suisse. La situation devrait se normaliser dans les jours à venir. Par ailleurs, des tentatives d’intrusion numérique dans les systèmes informatiques des cantons impliqués, Nidwald et Obwald, ainsi que des attaques de phishing (hameçonnage) contre des employés de la centrale d’appels sanitaires urgents de Lucerne ont été enregistrées. Les problèmes techniques survenus pendant la retransmission en direct et la panne de courant de dimanche dans la région de Berne n’étaient pas des cyberincidents.
L’OFCS a compilé dans un rapport les premiers enseignements tirés des travaux du réseau de suivi de la cybersituation ainsi qu’un aperçu des incidents survenus dans le cyberespace suite à la conférence de haut niveau sur la paix en Ukraine.
Informations complémentaires:
Dernière modification 20.06.2024