Premières attaques DDoS liées à la Conférence de paix sur l'Ukraine (update)

Mise à jour du 13 juin 2024: L’Office fédéral de la cybersécurité (OFCS) a fait savoir que des attaques DDoS ont commencé à cibler les sites web de la Confédération et des organisations impliquées dans l’organisation de la conférence sur la paix en Ukraine. «Ces attaques sont du domaine de l’attendu et il n’y a actuellement pas de danger aigu», précise l’OFCS, qui indique que ces attaques ont «probablement» cours en raison de la tenue de ce sommet au Bürgenstock. Avant de préciser que ces attaques sont du domaine de l’attendu et qu’il n’y a actuellement pas de danger aigu. 

Ce jeudi 13 juin, l’Office fédéral de la douane et de la sécurité des frontières (OFDF)  a signalé, sur la page de disponibilité de son système de service de déclaration en ligne, que celui-ci n’était plus disponible en raison d’un problème informatique. A l’heure de publier ces lignes, l’OFDF indique que le dysfonctionnement est résolu. En revanche, le site web officiel du complexe hôtelier du Burgenstock est inaccessible. 

News du 12 juin 2024: Conférence de paix sur l'Ukraine - comment la Suisse fait face aux cyber-risques?

Les 15 et 16 juin 2024, le Bürgenstock accueillera la conférence internationale sur la paix en Ukraine. En amont de ce sommet sous haute tension organisé par le Conseil fédéral, la Suisse peut être confrontée à des risques de sécurité considérables. L'un des principaux risques concerne la cybersécurité. «Nous avons un large éventail de risques auxquels nous devons faire face et pour lesquels nous nous préparons, en particulier dans le domaine des infrastructures cybercritiques», a déclaré la présidente de la Confédération et cheffe du DDPS Viola Amherd lors de l'événement organisé pour la presse avant la conférence internationale. Elle a ajouté que la multiplication des cyberattaques au cours des dernières semaines était un fait avéré. Les chiffres exacts ne seront toutefois pas communiqués. «Jusqu'à présent, toutes les attaques ont pu être parées de manière satisfaisante», a ajouté Viola Amherd.

A la question de savoir si la Suisse avait demandé une collaboration à d'autres Etats ou à l'Union européenne en matière de cyberattaques, le commandant Daniel Keller a répondu: «Dans le cadre des relations internationales, des informations sur les cyberattaques sont échangées depuis quelques années déjà. Des cyber-exercices sont également au premier plan au niveau international». Il existe en outre une collaboration avec des cyberspécialistes d'autres pays dans le cadre de l'European Cyber Defence Agency et des accords bilatéraux. 

«Change Freeze Period» 

La NZZ fait observer que la Confédération se prépare à une multitude de scénarios. Directeur de l'Office fédéral de la cybersécurité, Florian Schütz indique au quotidien alémanique  qu’une attaque de pirates russes contre des entreprises ou des institutions suisses est très réaliste. Au mieux, il ne se produirait que des attaques dites de surcharge, et quelques sites Internet seraient indisponibles pendant quelques heures. 

Cependant, dans les cas extrêmes, les attaques peuvent être plus sophistiquées et toucher des systèmes d'infrastructures critiques. «Les experts évoquent ainsi le scénario suivant : peu avant le début de la conférence du Bürgenstock, le système informatique du contrôle aérien Skyguide pourrait être attaqué par des pirates et tomber en panne. Plus rien ne fonctionnerait aux aéroports de Zurich et de Genève, l'espace aérien serait fermé dans toute la Suisse. Les invités gouvernementaux devraient se rendre à l'étranger ou rentrer chez eux en avion», écrit la NZZ. Preuve de l'ampleur de la nervosité, des entreprises disposant d'une infrastructure critique (télécommunications, transports publics, énergie) ont décrété une phase de blocage informatique («Change Freeze Period») durant  laquelle aucune mise à jour ou autre modification ne peut être effectuée sur les systèmes IT.