Les cyberattaques peuvent être mortelles

Plus rien n’arrête les pirates du net, même pas la mise en danger de vies humaines. En ce sens, quelques évènements récents ont de quoi inquiéter. Le dimanche 9 octobre, une maternité privée du douzième arrondissement de Paris, les Bluets, a été touchée par une cyberattaque. Un hôpital est un lieu où chaque minute compte et où tout doit être organisé au cordeau. On tremble à l’idée de ce qui pourrait se passer en cas de paralysie totale d’un service de soins intensifs.

La clinique les Bluets n’est pas la seule dans son cas car aujourd’hui il n’y a plus de lieu préservé. Les données personnelles de santé, attirent toutes les convoitises. En avril, des cabinets médicaux neuchâtelois ont été piratés et les hôpitaux suisses sont quotidiennement visés, pour l’heure, sans dégâts majeurs. On le sait désormais : les cyberattaques concernent tous les secteurs et se protéger devient vitale. Le mot n’est pas usurpé.

Cette attaque récente ne doit pas nous faire oublier les vols de données contre des organisations humanitaires.

 

Des hackers russes

Dans l’attaque parisienne, c’est un groupe de hackers russes, qui est pointé du doigt, précisément spécialisé dans le piratage des données de la santé. Ce groupe de rançongiciel, “Vice Society”, est apparu pour la première fois durant l’été 2021 et cible régulièrement des écoles et des hôpitaux, dans le monde entier. Contrairement à d’autres pirates qui s’opposent à toucher les établissements de santé, rien n’es arrête ce groupe de hackers et l’autorité américaine de cybersécurité a publié un rapport sur eux, en septembre de cette année. “Vice Society” s’attaque également aux secteurs de la formation et aux Universités.

 

A Paris, la clinique des Bluets assure plusieurs milliers de naissances chaque année. A la suite de l’attaque, elle a été contrainte de réduire sa capacité d’accueil en salle de naissance et les systèmes de surveillance centralisé des fonctions vitales des bébés in utero ont même été rendus inopérants. Des consultations en procréation médicale assistée ont été annulées. Selon une méthode bien rôdée, les pirates ont exigé une somme d’argent, dont le montant n’a pas été divulgué, à payer dans les cinq jours, sous peine de voir toutes les données mises en ligne. Ces opérations de ransomware, de chantage numérique, sont de plus en plus fréquentes.

 

Vos données intéressent.

Le paiement cash et immédiat n’est pas le seul but visé par les pirates. Les bases de données volées peuvent aussi être vendues sur le dark web, et il s’agit-là d’une source de revenu prodigieuse. Pour avoir ces bases de données, les hackers redoublent de stratégie, notamment en lançant des attaques de « phishing », contraction de password et fishing, ce qui veut littéralement dire « pêche aux mots de passe ».

 

En français, on parle d« hameçonnage ». Plus concrètement, il s’agit de courriels frauduleux dont le but est de dérober les identifiants des personnes les plus crédules. Les e-mails semblent provenir de sources fiables. Les utilisateurs sont invités à cliquer sur une URL liée à un formulaire Web, qui charge un logiciel malveillant sur l’ordinateur. On appelle cela les liens malicieux. Dans l’affaire de la clinique parisienne, selon les informations données, les adresses e-mail utilisées habituellement par les équipes de la maternité sont inutilisables depuis l’attaque.

 

Les campagnes de «  phishing” ne visent pas une personne en particulier, mais des centaines, voire des milliers de destinataires. A contrario, le “spear phishing », le harponnage, est une attaque très ciblée, qui ne vise qu’une seule personne. Pour la mettre en œuvre, les hackers prétendent vous connaître, prennent le temps de mener des recherches sur vous et de créer des messages personnels et pertinents. Vous avez peut-être reçu des nouvelles d’un ancien collègue longtemps plus vu, qui vous annonce qu’il va quitter son emploi, pour se réorienter professionnellement. Et qui vous demande de cliquer sur un lien pour en savoir plus. Cette personne existe. Il est plausible qu’elle change d’emploi et vous vous faites prendre. Le harponnage peut être très difficile à combattre. Les personnes prudentes vont vérifier mais 8 fois sur 10, elles vont donner leur adresse mail.

 

Une technique que les escrocs utilisent également pour ajouter de la crédibilité à leur histoire est le clonage de sites Web : ils imitent des sites Web légitimes pour vous inciter à entrer des informations personnelles identifiables ou des identifiants de connexion. Si vous suivez des cours à la faculté X et que les pirates le savent par vos données volées, ils pourront par exemple envoyer une fausse Newsletter afin de vous inciter à vous abonner. Et vous voilà pris. Si vous êtes touché par une maladie grave, vous allez être immédiatement sensible à un faux lien qui vous promet tel ou tel remède miracle.

 

Renforcer la sécurité

Face à l’ingéniosité des hackers, une seule parade : la vigilance. Il est impératif pour les particuliers, les administrations publiques et les entreprises de s’équiper et de trouver le bon partenaire de sécurité. Il existe aujourd’hui des applications pour renforcer les accès, avec une authentification à plusieurs facteurs, qui peut être également biométrique pour les systèmes critiques.

 

Les équipes de sécurité des entreprises n’ont souvent pas les outils de monitoring et d’intervention adaptés. De plus, mettre en place de telles équipes 24 heures sur 24 est couteux et demande des compétences particulières. L’adversaire choisit rarement les heures de bureau pour passer à l’attaque. En cas d’attaque, il s’agit d’isoler le serveur vérolé et de réagir le plus rapidement possible, en allant récupérer les informations volées sur le serveur de l’entreprise et en identifiant les comportements frauduleux.

 

Avec Senthorus, le groupe Elca a mis sur pied un service de protection efficace liant des technologies d’avant-garde permettant une défense en temps réel et surtout une équipe d’intervention engageable en Suisse 24 heures sur 24, sept jours sur sept. Le centre de sécurité est base aujourd’hui sur les sites de Lausanne et Genève.

 

La motivation de l’attaquant n’est plus uniquement financière. La santé, la formation sont des domaines clés de notre vie sociale. Aujourd’hui ils sont menacés et les défendre est désormais un objectif prioritaire.

Genève: capitale mondiale de la cybersécurité numérique?

La réputation de la Suisse s’est faite autour de produits d’excellence, comme les montres, les fromages ou les couteaux d’officiers. Il en est un qu’il est urgent de mettre en avant, celui de la fiabilité numérique. De la même manière que les banques ont acquis, depuis le 19-ème siècle, la confiance des nations, la Suisse doit devenir un coffre-fort numérique, de dimension mondiale.

 

En bonne compagnie

Nous sommes en bonne compagnie pour partager cette conviction. Le président de Microsoft, Brad Smith, plaide depuis des années pour une «Convention numérique de Genève», un texte fondateur qui se baserait sur le modèle des Conventions de Genève de 1949, pour réguler les technologies liées à Internet. Il a contribué à créer, en 2019, le «CyberPeace Institute», où il siège aux côtés notamment de Martin Vetterli, président de l’EPFL ou de Khoo Boon Hui, ancien président d’Interpol. Le «Cyberpeace Institute» aujourd’hui déjà aide les ONG, basées à Genève, à améliorer leur sécurité numérique. Cette ONG se base sur un réseau d’entreprises et d’experts. Logiquement, Elca en fait partie et met à disposition des spécialistes pour intervenir sur demande afin d’améliorer la résilience numérique de la Genève internationale.

Invité récemment par la CCIG, la Chambre de commerce et d’industrie genevoise, Brad Smith, a lancé à nouveau un appel devant des PME, pour que Genève contribue à augmenter les standards de sécurité de l’ère numérique. La ville internationale abrite toutes les grandes organisations onusiennes et des centaines d’organisations non-gouvernementales. Elle doit et devenir la capitale mondiale de la cybersécurité. Si elle ne le fait pas, les institutions internationales risquent de partir vers des lieux plus sécurisés. Le défi est à relever et il est à notre portée.

 

Pourquoi est-ce primordial

La Suisse a des atouts à faire valoir pour prendre la tête du domaine de la cybersécurité mondiale: sa neutralité, sa stabilité politique et sa sécurité juridique. Il s’agit aujourd’hui de ne pas rater le tournant du numérique. En effet, si la confédération a offert un havre de paix physique durant le 20ème siècle, le 21ème, numérique, nous met en face de nouveaux challenges qu’il s’agit de ne pas manquer.

De plus, le Swiss made est apprécié en matière de sécurité, nous avons pu en juger il y a quelques semaines, lors du Forum International de la cybersécurité de Lille. Il s’agit de l’un des plus grands rassemblements en Europe, qui s’est tenu début juin, en présence de dizaines de milliers de visiteurs sur trois jours. Dans un contexte d’explosion des menaces cyber, tous les acteurs clés du domaine étaient à Lille et «Présence Suisse» y avait un Pavillon, qui accueillait huit sociétés suisses et start-up, dont ELCA.

Première constatation qui nous a tous frappés: La place suisse jouit grande confiance, supérieure à celle placée dans les plateformes américaines et même européennes. La Suisse représente un havre de paix et sa stabilité politique est un atout aussi dans le domaine numérique.

 

Et les coûts, me direz-vous?

Pour les prestations de consulting et les coûts des services, la Suisse est certes plus chère que la plupart des autres pays, sauf peut-être l’Angleterre. Cependant, il faut savoir que dans le domaine de la cybersécurité, les tarifs ne sont pas seuls décisifs et que les sociétés sont enclines à mettre en jeu des montants élevés, pour assurer une sécurité numérique, souvent décisive pour leur avenir. Les entreprises se rendent compte également du coût de la non-sécurité.

C’est surtout la qualité et l’indépendance des services suisses qui peut faire différence. Ce bien là est difficilement quantifiable et il s’agit d’exploiter ce trésor que nous possédons. D’autant qu’en matière de cybersécurité, à l’exception des aspects cloud, le lieu physique où se situent les sociétés n’a que peu d’importance. ELCA, depuis la Suisse contrôle la sécurité des infrastructures de ses clients dans le monde entier, grâce à son service managé de sécurité «Senthorus», société suisse, issue d’un partenariat avec le leader de la cyberdefense Bluevoyant. L’objectif est de combler le manque d’une police du numérique, en complément des institutions publiques déjà bien chargées.

 

Le temps file est il est plus que jamais nécessaire de pousser les réflexions autour des infrastructures souveraines de confiance dont notre pays, tout comme la Genève internationale a besoin. Si nous manquons ce tournant, d’autres pays le feront pour nous.

Cyberattaque: trouver le bon partenaire pour se défendre

Cyberattaque: trouver le bon partenaire pour se défendre

Mais que fait la police en matière de cybersécurité? Que font nos forces de l’ordre et nos autorités pour nous protéger, alors que les cyberattaques se multiplient et que le grand public découvre l’ampleur du phénomène. Absolument plus personne n’est à l’abri et la récente attaque, qui touchait des données de santé de privés, dans des cabinets médicaux neuchâtelois, a frappé les esprits.

 

La réponse à cette question a été donnée au dernier salon «Swiss Cyber Security Days», qui s’est tenu début avril à Fribourg. Et elle est simple: ne comptez pas sur la confédération pour se substituer à la responsabilité des cantons, des PME et des particuliers. Chacun est responsable de sa sécurité.

 

Est-ce que le 117 répond-t-il en cas de cyberattaque?

Pour prendre un parallèle concret, dans le monde physique, se protéger des voleurs, en fermant son appartement à clé, en renforçant son système de sécurité, en mettant un cadenas ou une caméra si nécessaire, est une affaire individuelle. Chacun, particulier, PME, administration ou association doit s’organiser. Chacun doit trouver aujourd’hui le meilleur moyen d’assurer sa cybersécurité. En revanche, en cas de cambriolage, dans la vraie vie, les personnes victimes appellent la police, qui répond présente. Mais qui contacte-t-on en cas de cyberattaque? C’est la question prioritaire, à laquelle il faut penser dès maintenant, pour éviter des ennuis en série. Est-ce que le 117 répond-t-il en cas de cyberattaque?

 

Chacun doit s’organiser sans compter sur l’état

La Berne fédérale s’est dotée de plusieurs centres de compétence forts pour lutter contre la cybercriminalité et la cybermenace. Le département des finances d’Ueli Maurer, présent au salon Swiss Cyber Security Days de Fribourg, chapeaute le Centre national pour la cybersécurité (NCSC). Du côté militaire, l’armée œuvre depuis quelques années maintenant à la création d’un commandement cyber, opérationnel en 2024 et un premier bataillon de spécialistes a été créé. Il est important de noter que ces organisations militaires auront comme première préoccupation de protéger l’infrastructure du DDPS et ne seront pas à disposition pour répondre à des besoins civils en priorité. Par ailleurs, plusieurs cantons, à l’image de Genève ou du Jura, ont renforcé leurs effectifs d’agents consacrés à la cybercriminalité ou ont monté des structures ad hoc. Fribourg a nommé un commissaire à la sécurité numérique.

 

Ceci est, certes, un bon pas en avant. Les pouvoirs publics sont donc en train de s’organiser. Mais il est à supposer que ces quelques effectifs supplémentaires ne suffiront pas a tenir le flux grandissant des demandes. Le 117 du numérique risque de «sonner occupé» pendant quelque temps encore.

 

Une PME sur quatre en Suisse a déjà été attaquée

Mais qu’en est-il des PME, les victimes les plus fréquentes du piratage ? Les tentatives d’intrusion enregistrées par les entreprises helvétiques ont bondi de 65% par rapport à 2020, selon des chiffres publiés dans le Temps par le spécialiste californien en sécurité informatique Check Point Software. Selon de récentes études de marché, une PME sur quatre en Suisse, a déjà été attaquée, parfois avec des conséquences fatales. Les attaques par rançongiciel sont celles qui ont le plus augmenté. Les pirates qui auront crypté des systèmes informatiques, restituent les données contre une rançon, qui peut aller jusqu’à plusieurs centaines de milliers de francs.

 

Les PME suscitent en priorité la convoitise des voleurs de données. En réponse, des entreprises comme ELCA ont étendu leur offre. Elles proposent un accompagnement sur toute la chaine, de l’anticipation à la remise en place des systèmes, en passant par la protection et la défense.

 

Alors que faire? Se défendre c’est avoir un partenaire fiable

Les PME ne disposent pas des mêmes ressources, en termes financiers ou de personnels, que les grandes entreprises. Pourtant, elles possèdent elles aussi des données sensibles sur leurs clients, fournisseurs et employés ou des documents stratégiques, qui intéressent la concurrence. Les dangers de déstabilisation, liés aux cyberattaques, sont donc très grands.

 

Alors que faire? Il ne suffit pas d’installer un antivirus, firewall, backup, cryptage, etc. Il faut aussi mettre en place des processus complets de protection. Tout cela nécessite des investissements et des partenaires fiables, généralement extérieurs, car la plupart des PME n’ont pas d’équipes propres affectées à la cybersécurité. Ceci est compréhensible car ces spécialistes sont rares et leur maintien à bon niveau de compétence est couteux.

 

La difficulté réside à trouver la bonne approche et les bons partenaires. Les visiteurs d’une conférence telle que les Swiss Cyber Security Days se rendra à l’évidence de la difficile tâche du choix, au vu du nombre de prestataires spécialisés. Mais lequel choisir?

 

Une compréhension de cet écosysteme complexe

Ce partenaire doit avoir une compréhension claire de cet écosystème complexe, des menaces et des réponses possibles, sur toute la chaine de valeur de l’entreprise. Prendre le temps du choix du partenaire de confiance, de proximité, qui servira de coordinateur des autres spécialistes est une nécessité.

 

Le Groupe ELCA par exemple, fort de plus de 50 ans d’expérience dans la mise en place de systèmes complexes, est aujourd’hui en mesure de déployé l’éventail complet de cette chaine vertueuse, de l’anticipation à la restauration des systèmes rendus défectueux suite à une attaque. Au bénéfice d’une taille suffisante de spécialistes, le Groupe est en mesure de répondre au pied levé aux sollicitations des entreprises en difficulté.

 

Autant le dire tout de suite, cela a un coût, qui en vaut la peine, car une PME correctement protégée n’est plus rentable pour un hackeur. Il est donc fondamental que chacun prenne la cybersécurité au sérieux afin de ne pas allonger la liste des victimes.

Sommes-nous prêts pour la cyberguerre?

La cybermenace est en train de changer de visage, à un rythme accéléré. Aux crimes crapuleux et demandes de rançon de ces dernières années, s’ajoutent, de plus en plus souvent, des opérations à buts politiques contre des personnes ou des états. Deux événements récents l’illustrent.

 

En janvier, le CICR, a été victime d’un piratage massif, sans demande de rançon, selon les annonces officielles. Rien d’étonnant à cela, au vu de la nature des données volées, qui pourraient bien être récupérées par une organisation étatique malintentionnée, pour lancer des actions à l’encontre de personnes ou de groupes de personnes.

 

L’Ukraine, de son côté, subit depuis quelques jours une attaque militaire conventionnelle, précédée par des années d’actions dans le cyberespace. Voilà bien là, l’un des nouveaux visages de la guerre en ce 21ème siècle. Ces attaques interpellent tous les citoyens, y compris en Suisse. Serions-nous prêts, si des infrastructures vitales pour le fonctionnement de notre pays étaient visées par un sabotage informatique? Ces derniers mois des régies, des administrations publiques, des commerces, des communes ont été piratés. Et si c’était, par exemple, notre approvisionnement en énergie ou notre système de transactions bancaires?

 

Le scénario du pire en Ukraine

L’Ukraine apparaît comme un véritable laboratoire à ciel ouvert pour les opérations cyber, au point que l’OTAN a affirmé une première forme de coopération avec elle en ce domaine. Les attaques que Kiev a subies, au cours de ces dernières années, ne se comptent plus. Tous les domaines stratégiques du pays ont été touchés, comme en 2015, lorsque la centrale électrique d’Ivano-Frankivsk avait privé une partie de la région d’électricité en plein mois de décembre.  Ou à la mi-janvier de cette année, lorsque des sites web et plusieurs agences gouvernementales ont été bloqués.

 

Des dizaines, voire des centaines de milliers d’attaques sont détectées chaque jour dans le monde. Toutes n’ont pas la même gravité ou les mêmes conséquences mais les cyberattaques et les désinformations sont bien les armes de la déstabilisation, en complément ou préparation à des attaques plus conventionnelles.

 

Nous sommes tous concernés

Il y deux sortes d’attaques informatiques:

  • celles qui visent le vol de données, qui peuvent toucher toutes les entreprises, organismes publics ou particuliers
  • celles qui visent à paralyser les services essentiels d’une entreprise ou d’un État, ce que l’on appelle la cybercoercition. Lorsque les tensions augmentent entre pays, ce sont ces infrastructures critiques, centres de distribution de services, d’énergie, banques, bourses, notamment, qui sont désormais ciblées par les cyberattaques. Pour contrer ce type d’infiltrations, il faut mettre en place une défense à la hauteur de l’intérêt stratégique des infrastructures et les anti-virus ne suffisent plus. Il faut être capable de détecter à temps des attaques furtives et complexes mais surtout de pouvoir y répondre, de remettre en état l’infrastructure affectée et possiblement de contre-attaquer.

 

Est-on prêts en Suisse?

La réponse est non. Il y a encore une grande naïveté dans notre approche, en ce domaine. Imaginons, le piratage informatique d’un service industriel, responsable de la distribution électrique de tout un canton. Des centrales électriques, des barrages, des éoliennes, voire des centrales nucléaires, pourraient être paralysés. Ce scénario est -il possible? Oui. La bonne question à poser désormais est la suivante: quels sont les moyens dont la Suisse veut se doter pour arriver à une protection adéquate?

 

Notre pays a finalement pris conscience de ce type de danger et des mesures de protection à prendre. La Commission de la politique de la sécurité du Conseil national s’est prononcé, il y a peu, en faveur de la mise en place d’un cloud souverain suisse. Un tel service servira comme une sorte de zone protégée afin d’y stocker des données sensibles et d’y faire fonctionner des services nécessitant un haut degré de protection. Le tout mis en place en collaboration publique-privée mais surtout sous la seule juridiction suisse.

 

Il est important aussi que la Suisse se dote d’une réelle capacité intégrée de cyberdéfense. Ce qui se met en place au niveau de la confédération est une première étape mais ne protégera pas notre économie ni les particuliers. Il faut pour ceci accélérer la mise en place d’un écosystème industriel de cyberdéfense. Ce réseau local d’entreprises spécialisées permettra de mieux détecter les attaques et surtout d’y répondre avec une réelle capacité d’intervention.

 

Dans le monde physique, le rôle et l’efficacité de l’armée, de la police et des entreprises de sécurité privées ont été démontrés. Il manque aujourd’hui ce même type de réseau dans le monde virtuel. Il est temps de passer à la vitesse supérieure afin d’assurer la survie numérique de nos infrastructures.

Cyberattaque: il est urgent de se protéger!

Plus personne n’est à l’abri! Qu’on se le dise. Le phénomène des cyberattaques a pris une ampleur telle que plus personne ne peut parier qu’il ne verra un jour ses données personnelles, bancaires ou médicales, jetées en pâture sur la place publique.

 

Il y avait eu l’an dernier les cyberattaques contre les villes de Morges ou de Montreux. Puis contre des PME, chaînes de magasins, régies immobilières, administrations. Et voilà qu’un nouveau palier a été franchi, la semaine dernière, avec la cyberattaque contre le CICR. Les pirates numériques ont plongé cette fois-ci dans les serveurs de l’organisation pour voler les données de plus de 500’000 personnes vulnérables, séparées de leur famille, dans des situations de crise, disparues ou détenues. Ce que redoutait l’organisation, une des craintes majeures de l’organisations depuis des années, est devenu réalité, au point que l’ancien directeur général de l’organisation, Yves Daccord, parle de «risque réputationnel majeur». Le CICR s’est engagé, sur une base de confiance, à conserver la confidentialité absolue des données qu’il collecte. Même si l’on ne semble pas connaître les auteurs de l’opération, même si l’on ne sait si ces données seront publiées et à quelle fin, il se pourrait bien que les motivations des pirates ne soient pas forcément financières mais politiques. On tremble à l’idée qu’elles ne tombent dans des mains hostiles, d’organisation ou de gouvernement, avec des vues géostratégiques précises. C’est une mine d’or.

 

Nous sommes tous concernés

Il faut penser de toute une urgence à un cadre légal, des réponses diplomatiques, une nouvelle grammaire de la sécurité, à l’heure du grand banditisme numérique. La Suisse, terre d’accueil des organisations humanitaires, état neutre et dépositaire des grandes conventions internationales, a un rôle central à jouer. Il semble que le ministre de affaires étrangères Ignazio Cassis s’y emploie.

 

L’attaque contre le CICR est un point de bascule. Elle met en évidence, pour tous ceux qui en doutaient encore, la valeur inestimable des données publiques ou privées. Elle exige des actions sur le plan politique, légal et technologique pour résoudre le problème de stockage et de sécurisation des services numériques.

 

Concernant les ONG, on évoque un traité international pour un espace humanitaire numérique. Mais les entreprises et les particuliers sont tout autant concernés. Imaginons l’attaque d’une PME travaillant avec des outils connectés. Sa production pourrait être bloquée durant des semaines voire des mois, au risque de la faire disparaître. Imaginons une famille classique, qui possède comme tout un chacun aujourd’hui un pc, téléphone mobile, connexion internet, dont les enfants font du «gaming», les parents du télétravail, des achats en ligne etc. Cette famille est à la merci des pirates.

 

Une chance pour la Suisse?

Le phénomène des cyberattaques a poussé des sociétés comme ELCA, jusqu’à présent plutôt orientée vers les grosses entreprises, à développer des propositions de sécurisation des données pour PME et collectivités. Un état de lieux et des propositions d’amélioration de la protection que l’on peut considérer comme une sorte de check up de l’outil numérique, à l’heure du banditisme sur le net. Pour les particuliers, ELCA agit désormais en partenariat avec des assurances cyber. Les besoins sont énormes, tant du côté des particuliers que des PME, notaires, médecins ou tous les autres acteurs sociaux.

 

A tous les niveaux, du particulier aux grandes organisations, il faut une mobilisation massive pour répondre aux cyberattaques. L’enjeu est de transformer la catastrophe en opportunité, pour la Genève internationale, pour la Suisse et pour ses entreprises de la High tech.