jeudi, novembre 21, 2024

Cybersécurité : en Suède, une attaque de hackeurs russes paralyse une partie du pays

0 commentaire

Quelque 60.000 employés affectés, 120 administrations touchées : une cyberattaque de grande ampleur perturbe depuis plusieurs jours la Suède. Un centre de données, du groupe de services informatiques suédo-finlandais Tietoevry, a été pris pour cible dans la nuit de vendredi à samedi derniers. Cinémas, grands magasins et autres boutiques… Il est impossible pour les Suédois d’effectuer des achats en ligne dans certaines enseignes et un retour à la normale pourrait « prendre des semaines », a indiqué lundi soir l’entreprise ciblée.

« Compte tenu de la nature de l’incident et du nombre de systèmes spécifiques au client à restaurer, le processus de rétablissement peut s’étendre sur plusieurs jours, voire plusieurs semaines », a expliqué dans un communiqué le groupe Tietoevry, qui fournit notamment des solutions de sécurité aux entreprises.

Le système centralisé de ressources humaines utilisé par les administrations du pays scandinave (Statens Servicecenter) a également été paralysé, les fonctionnaires ne pouvant poser leurs congés, déclarer les heures supplémentaires travaillées ou leur arrêt maladie. « 120 administrations et près de 60.000 employés » sont victimes de cette cyberattaque, souligne auprès de l’AFP Caroline Johansson Sjöwall, porte-parole de Statens Servicecenter.

Derrière cette attaque : le groupe de pirates informatiques Akira, qui a des liens avec la Russie. C’est du moins ce qu’affirment Tietoevry et plusieurs experts en sécurité informatique. Leur motif ? Très probablement gagner de l’argent en faisant du chantage aux données, estime auprès de la télévision publique SVT Henrik Ryttergard, expert en sécurité informatique chez Combitech.

Qui plus est, elle intervient alors que cette semaine le parlement turc doit voter l’adhésion de la Suède à l’Otan. Pour rappel, la Suède et la Finlande ont entamé, en réponse à l’invasion de l’Ukraine par la Russie il y a près de deux ans, un processus d’adhésion à l’organisation politico-militaire. La Finlande a été admise, elle, en avril dernier. Après la ratification par la Turquie, la Hongrie resterait le dernier obstacle au processus d’adhésion du pays Scandinave.

Renforcer la cybersécurité dans le pays

La Suède est un pays avancé dans le domaine numérique. La cybersécurité y est même un enjeu vital :

« La cybersécurité doit être une priorité pour l’ensemble de la société, tant dans le secteur public que dans le secteur privé. Une fois la phase opérationnelle terminée, le gouvernement a l’intention de réunir tous les acteurs concernés, (…) afin d’évaluer cet incident de manière approfondie », a réagi sur X (ex-Twitter) le ministre de la Défense civile Carl-Oskar Bohlin.

L’agence suédoise de la protection civile de Suède (MSB) a de son côté expliqué voir l’événement de ce week-end comme une sonnette d’alarme. « La Suède s’est rapidement numérisée, mais en général, on n’a pas investi autant de temps et de ressources dans la cybersécurité », explique Margareta Palmqvist, responsable chez MSB. « L’important est donc de se préparer, de travailler de manière préventive (…) afin d’être prêt lorsque l’incident se produit », ajoute-t-elle, citée par l’agence TT.

Multiplication des attaques russes

Les attaques cyber russes se sont multipliées ces derniers temps à l’encontre de pays ou d’entreprises du monde entier. En novembre 2022, le groupe d’assurance santé privée australien Medibank avait été la cible de pirates informatiques lors d’une cyberattaque très médiatisée. Les pirates ont eu accès aux données médicales de quelque 9,7 millions de patients, parmi lesquelles celles du Premier ministre australien Anthony Albanese. Il s’agit de l’un des pires vols de données jamais enregistré dans le pays.

Des pirates informatiques liés aux services de renseignement russes ont également piraté des courriers électroniques de cadres supérieurs de Microsoft, selon un document judiciaire déposé par le géant américain de l’informatique. L’équipe de sécurité de l’entreprise a détecté la dernière attaque le 12 janvier, déclenchant des défenses qui ont bloqué l’accès ultérieur des pirates. Selon Microsoft, l’auteur de la cyberattaque est « Midnight Blizzard », un groupe qui agit en lien avec les services de renseignement extérieur de la Russie, selon Washington et Londres. Il ciblerait principalement les États, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux Etats-Unis et en Europe.

Cyberattaques : une affaire surtout d’espionnage

Les cyberattaques dans le monde sont néanmoins moins destructrices et plus axées sur des opérations d’espionnage, dans la foulée de la guerre en Ukraine et du durcissement de la géopolitique mondiale, pointe un rapport de Microsoft publié en octobre 2023. Les activistes soutenus par Moscou et Téhéran « ont augmenté leurs capacités de recueil » d’information, précise le document, relevant que « près de 50% des attaques destructrices russes observées contre les réseaux ukrainiens sont survenues dans les six premières semaines de la guerre » avant de décliner.

Le géant américain de l’internet souligne le lien croissant entre les opérations cyber et la propagande. Avec pour objet de « manipuler les opinions mondiales et nationales pour affaiblir les institutions démocratiques » de leurs adversaires, notamment en exploitant les fractures sociétales existantes. A cet égard, l’expansion des cyberactivités russes suggère que « tout gouvernement (…) ou infrastructure essentielle d’un pays qui fournit de l’aide politique, militaire ou humanitaire à l’Ukraine » risque d’être ciblé. Si 48% des attaques russes ont visé des cibles en Ukraine, un tiers d’entre elles était dirigé contre des pays de l’Otan, dont les États-Unis, la Grande-Bretagne et la Pologne.

Le rapport alerte enfin sur la coordination grandissante entre États et « hacktivistes » au fur et à mesure du conflit en Ukraine, et la prolifération planétaire d’acteurs non étatiques qu’elle qualifie de « cyber-mercenaires ». « La croissance massive de ce marché pose une réelle menace pour la démocratie, la stabilité mondiale et la sécurité de l’environnement en ligne », pointe-t-il.

Source: La Tribune