poly-guide
Des abonnements
pour l'enrichissement
Accueil La Revue POLYTECHNIQUE Articles
op se ricpts
La Revue POLYTECHNIQUE
Présentation Sommaires Articles Rubriques De la Recherche à l'Application Expositions A l'affiche Associations PDF Abonnement
04 novembre 2023 | La Revue POLYTECHNIQUE | Cybernétique

Rapport semestriel du NCSC: gros plan sur l’hacktivisme

Le rapport du Centre national pour la cybersécurité (NCSC) traite des principaux cyberincidents qui se sont produits en Suisse et dans le reste du monde au cours du premier semestre 2023 et analyse en particulier le phénomène de l’hacktivisme.

Les événements politiques importants peuvent susciter la réaction d’activistes, qui vont mener dans le cyberespace des activités illégales, qu’on appelle le hacktivisme. Par leurs actions, les hacktivistes cherchent à attirer l’attention des médias et du grand public. L’administration fédérale en a été la ciblée à deux reprises en juin 2023. Une première attaque par déni de service distribué (DDoS) a été lancée dans le but de surcharger le site Internet des Services du Parlement et de le rendre indisponible, suite à la décision du Conseil des États en lien avec la loi fédérale sur le matériel de guerre. Pour la deuxième attaque, l’élément déclencheur a été l’annonce du discours par vidéo du président ukrainien Volodymyr Zelensky devant l’Assemblée fédérale. Cette deuxième attaque DDoS a touché, outre les sites web de plusieurs offices fédéraux et du Parlement, ceux de plusieurs grandes entreprises en Suisse, de quelques aéroports, de plusieurs villes et cantons ainsi que de l’Association suisse des banquiers. Le rapport semestriel analyse par conséquent les méthodes et les motivations des hacktivistes. Au travers de deux témoignages, il s’intéresse également à la réaction de grandes entreprises ciblées par une attaque DDoS. Simultanément, le NCSC a publié un rapport d'analyse détaillé sur ces attaques DDoS.

Augmentation des annonces au premier semestre 2023

Le NCSC a reçu 19 048 annonces de cyberincidents durant le premier semestre 2023, soit environ 2000 de plus qu’au premier semestre 2022 (16 951 annonces). La majorité des signalements continuent de concerner les formes de fraude les plus diverses. Les annonces relatives à des courriels de menace relevant de la fausse extorsion sont toujours les plus fréquentes; elles représentent environ 30 % des signalements. En règle générale, les destinataires de ces courriels émanant prétendument d’une autorité suisse ou étrangère sont accusés d’avoir commis une infraction. Le NCSC relève que son nom a été de plus en plus souvent utilisé de manière frauduleuse au cours du semestre sous revue.

Forte hausse des annonces d’hameçonnage

Avec une augmentation d’annonces de 40 %, l’hameçonnage constitue le deuxième cyberincident le plus signalé et représente ainsi un cinquième des annonces reçues au cours du semestre sous revue. Cette augmentation tient principalement à une vague d’hameçonnage contre les clients SwissPass qui a sévi pendant presque tout le premier semestre 2023. De manière générale, le NCSC constate que les tentatives d’hameçonnage sont de plus en plus sophistiquées et que les attaquants testent de nouvelles méthodes pour dissimuler les liens malicieux.

Incidents dus à des rançongiciels: évolution inverse entre les entreprises et les particuliers

Au cours du premier semestre 2023, le nombre d’attaques par rançongiciel signalées (64) est resté relativement stable par rapport au semestre précédent (76 annonces). Les annonces émanant de particuliers ont fortement reculé (passant de 27 à 8), mais a contrario les entreprises ont signalé davantage de cas (49 contre 56 au semestre précédent). Les attaques engendrent des interruptions opérationnelles de courte durée suite au chiffrement des données ainsi que la potentielle publication des données subtilisées, ce qui rend l’estimation des dommages subis difficile.