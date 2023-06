Plusieurs sites internet de l'administration fédérale ont été temporairement paralysés par une cyberattaque lundi. L'entité 'NoName', qui a également ciblé le site du Parlement la semaine dernière, est derrière cette attaque DDoS.

'Les spécialistes de l'administration fédérale ont rapidement remarqué l'attaque et prennent des mesures pour rétablir au plus vite l'accessibilité des sites web et des applications', a indiqué le Département fédéral des finances dans un communiqué lundi matin.

L'attaque a apparemment visé l'ensemble de l'administration fédérale, a indiqué le Centre national pour la cybersécurité (NCSC) à Keystone-ATS. Une grande partie des sites internet de l'administration fédérale et des entreprises proches de la Confédération, ainsi que plusieurs applications de cette dernière, ont été temporairement indisponibles.

Attaque revendiquée

L'attaque a été revendiquée en ligne par le groupe 'NoName'. Ce dernier est également à l'origine de l'attaque contre le site du Parlement, rendue public la semaine dernière. Le NCSC n'a pas donné d'informations sur le groupe.

Selon certaines sources, il semblerait que ce soit un groupe russe. Il n'a pas été possible de déterminer s'il y a un quelconque lien avec le discours du président ukrainien Volodymyr Zelensky devant le Parlement, prévu jeudi après-midi.

Une attaque par déni de service distribué (DDoS) consiste à envoyer de multiples requêtes au site web attaqué dans le but d'entraver sa capacité à gérer les requêtes et bloquer son fonctionnement. 'Le Centre national pour la cybersécurité analyse l'attaque en collaboration avec les unités administratives concernées', indique encore le communiqué, précisant qu'aucune donnée n'est perdue dans ce type d'attaque.

Le site internet du Parlement a été la cible d'une attaque malveillante mercredi dernier. Le Ministère public de la Confédération a annoncé la semaine dernière avoir ouvert une procédure pénale suite à cette affaire. Les attaques de lundi font également l'objet de cette enquête, a indiqué l'autorité à Keystone-ATS.

Les CFF également concernés

Les CFF ont aussi été touchés par la cyberattaque de lundi. Divers services en ligne n'ont pas fonctionné entre 08h00 et 09h45 environ, ont indiqué les CFF à Keystone-ATS.

La consultation de l'horaire sur l'application Mobile CFF a toutefois été possible en tous temps, de même que la vente de billets via la boutique CFF en ligne depuis un compte invité, à tous les distributeurs de billets et dans les centres de voyages.

Le problème a pu être entre-temps résolu ont annoncé les CFF à midi. Tous les services en ligne sont à nouveau disponibles normalement.

Hausse des cyberattaques visant la Suisse

Ces dernières années, les cyberattaques contre l'administration publique, des entreprises et des médias suisses se sont multipliées. Les grandes entreprises de presse CH Media et NZZ ont récemment été prises pour cible, ainsi que les CFF en février 2023.

De plus, de nombreux offices fédéraux ont été touchés par l'attaque par rançongiciel perpétrée contre le prestataire de services informatiques bernois Xplain, une affaire qui a été révélée fin mai. Les CFF et le canton d'Argovie ont indiqué récemment que certaines de leurs données avaient été volées dans le cadre de cette attaque. L'Office fédéral de la police (Fedpol), l'Office fédéral de la douane et de la sécurité des frontières (OFDF) ainsi que les polices cantonales font également partie des victimes.

Un rançongiciel est un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir à nouveau l’accès.

