Envolée des attaques informatiques contre des sociétés suisses

Les attaques informatiques contre des sociétés suisses se sont envolées ces 12 derniers mois ...
Envolée des attaques informatiques contre des sociétés suisses

Envolée des attaques informatiques contre des sociétés suisses

Photo: KEYSTONE/AP/Alexander F. Yuan

Les attaques informatiques contre des sociétés suisses se sont envolées ces 12 derniers mois. Face à la recrudescence des actes de cybercriminalité, de nombres entreprises se sont résolues à payer des rançons ou à s'assurer spécialement contre ce genre de risque.

Entre août 2020 et le même mois de cette année, quelque 2694 fraudes informatiques ciblant des sociétés helvétiques ont été diagnostiquées par l'américain Recorded Future, a révélé jeudi le magazine alémanique Beobachter.

La société américaine spécialisée en cyberintelligence a répertorié les attaques où des données ont été volées et ensuite publiées sur le Darknet. Sur les cinq dernières années, quelque 4799 attaques contre des adresses IP basées en Suisse ont été enregistrées. L'analyse concerne des actions de cybercriminels qui n'ont pas donné suite au paiement d'une rançon par la société visée.

Selon le magazine, le chiffre définitif des attaques pourrait être bien plus élevé, un grand nombre d'entreprises payant discrètement les montants exigés par les cybercriminels, pour la plupart basés en Europe de l'Est, en Russie, en Corée du Nord ou en Iran.

'Les rançonneurs exigent actuellement entre 3% à 5% du chiffre d'affaires annuel d'une société', a expliqué Abdelkader Cornelius, spécialiste en cybersécurité auprès de l'américain Cybereason. Environ 40% des victimes paient la rançon, dont le montant moyen par entreprise est estimé à 180'000 dollar (près de 167'000 francs), a-t-il précisé dans le Beobachter.

De nombreuses sociétés suisses ont été victimes de criminels ces derniers mois. Les auteurs de l'attaque informatique perpétrée en juillet dernier contre le site de comparaison en ligne Comparis ont exigé le versement d'une rançon de 450'000 euros (environ 479'000 francs). L'entreprise zurichoise a choisi de payer, après avoir obtenu un rabais, pour récupérer ses données.

Le fabricant de matériel ferroviaire Stadler, la Banque cantonale de Neuchâtel, la CGN, le groupe technologique Saurer, les cliniques Pallas ou le fournisseur de l'industrie pharmaceutique Siegfried figurent parmi les victimes récentes, ainsi que la commune vaudoise de Rolle.

Sur les sept premiers mois de l'année, quelque 12'815 rapports sur des 'cyberincidents' ont été comptabilisés par le Centre national pour la cybersécurité (NCSC), dépassant déjà le niveau de 2020 (10'606).

/ATS
 

Actualités suivantes