La première attaque a fait suite à une décision du Conseil des Etats en lien avec la loi fédérale sur le matériel de guerre, indique jeudi le Centre national pour la cybersécurité (NCSC) dans son rapport semestriel. La Chambre des cantons voulait autoriser, sous certaines conditions, la réexportation de matériel de guerre acheté en Suisse.
En réaction, des «hacktivistes» russes ont lancé une attaque par déni de service distribué (DDoS) contre le site internet du Parlement dans le but de le surcharger en le saturant de requêtes et de le rendre ainsi indisponible pour les utilisateurs.
L'élément déclencheur de la deuxième attaque était l'annonce du discours en ligne du président ukrainien Volodymyr Zelensky devant l'Assemblée fédérale. Les hackeurs ont élargi leurs cibles: certains sites de l'administration fédérale, d'ex-régies fédérales comme les CFF et la Poste, de grandes entreprises, de banques, de quelques aéroports et de villes et cantons ont été touchés le 12 juin ou les jours suivants.
La fraude est la plus fréquente
Globalement, le nombre d'annonces de cyberincidents a augmenté au premier semestre d'environ 2000 par rapport à la même période l'année dernière, pour atteindre un peu plus de 19'000 cas signalés, indique le NCSC dans son rapport. La majorité des cas continue de concerner les fraudes sous différentes formes.
Dans cette catégorie, les signalements les plus fréquents (30%) concernent les courriels de menaces, prétendument envoyés par une autorité suisse ou étrangère et accusant le destinataire d'avoir commis une infraction. Le NSCS constate d'ailleurs que son nom a été de plus en plus utilisé de manière frauduleuse au cours du premier semestre 2023.
L'hameçonnage se classe à la deuxième place des cyberincidents les plus signalés, concernant un signalement sur cinq. Cette technique, par laquelle les criminels tentent d'accéder aux données confidentielles des utilisateurs, a augmenté de 40% en un an. Une vague d'hameçonnage contre les clients de l'application Swisspass a sévi en début d'année.
Le nombre d'incidents liés aux rançongiciels (64) est resté stable par rapport à celui du premier semestre 2022 (76). Contrairement à l'année dernière, ce sont les entreprises qui ont été touchées, pas les particuliers. Ce type d'attaque, qui rend les données inutilisables en les chiffrant, engendre non seulement des interruptions d'exploitation de courte durée mais également la potentielle publication des données volées. Les dommages subis sont donc particulièrement difficiles à estimer.