Vol de données, demandes de rançon et dommages à la réputation: les cyberattaques peuvent causer d’importants dommages aux entreprises et aux autorités. Quelles mesures le canton de Berne prend-il pour se protéger contre ces agissements? Les explications de Daniel Lörtscher expert en sécurité à l’OIO.
La semaine précédant le discours du président ukrainien Volodymyr Zelensky devant l’Assemblée fédérale en juin dernier, le site web du Parlement n’était plus accessible. Des pirates informatiques l’avaient mis hors-jeu. Récemment, la Police cantonale bernoise a elle aussi été la cible d’une cyberattaque. Loin de faire figure d’exceptions, ces actes sont en constante augmentation en Suisse. Dans notre entretien, Daniel Lörtscher, expert en sécurité, nous explique comment le canton de Berne se protège contre les cyberattaques. Responsable du secteur Sécurité au sein de l’OIO, il est notamment chargé avec son équipe des critères de sécurité au sein de l’administration cantonale.
Daniel Lörtscher, ces derniers temps, les médias ont relayé de nombreuses cyberattaques perpétrées contre des entreprises et des administrations publiques suisses, notamment dans le canton de Berne. Ces attaques se multiplient-elles?
Les statistiques de la Confédération montrent que la cybercriminalité est en hausse d’environ 25% par an. Le canton de Berne est lui aussi la cible d’attaques quotidiennes. Nous le voyons dans les rapports de nos prestataires et dans les retours des collaboratrices et collaborateurs. Malheureusement, il existe toujours des cas dans lesquels des malfaiteurs exploitent des failles avant qu’on puisse les détecter et les combler.
Quels objectifs ces hackers poursuivent-ils?
Ils tentent de dérober des identifiants (mots de passe) afin de les utiliser pour des vols de données et du chantage. Ils cherchent en outre à soutirer de l’argent à leurs victimes en les menaçant ou en les escroquant. Enfin, certains pirates sont guidés par des motifs politiques et publient de fausses informations (fake news) dans le but d’influencer l’opinion publique.
Qui sont ces personnes?
Ces cyberattaques peuvent être l’œuvre d’individus isolés, de groupuscules criminels ou encore d’États ayant des visées financières ou géopolitiques. Le cas échéant, ces agissements relèvent d’une cyberguerre ou d’activités d’espionnage. Leurs auteurs se dissimulent derrière des réseaux occultes et anonymes. Trouver les responsables de ces attaques peut donc être ardu et nécessite une enquête minutieuse, menée par des spécialistes en cybersécurité et par les autorités de poursuites pénales.
Quelles pourraient être les conséquences pour la population ou pour l’administration cantonale d’une cyberattaque réussie?
Si elle réussissait, une cyberattaque pourrait avoir de graves conséquences pour l’administration cantonale et pour la population. Quelques exemples:
- Perte et vol de données: les pirates pourraient voler des données personnelles sensibles et confidentielles, des données financières ou des informations gouvernementales confidentielles. Rappelons qu’une perte de données peut aboutir à une violation de la protection des données, des vols d’identifiants, du chantage, de l’escroquerie et d’autres formes d’abus.
- Perturbation d’infrastructures critiques: une cyberattaque pourrait entraver l’approvisionnement électrique, les réseaux d’eau, les systèmes de transport et les réseaux de communication. Ce qui pourrait entraîner des perturbations considérables pour la vie quotidienne et mettrait en péril la sécurité de la population.
- Dommages à la réputation: la réussite d’une cyberattaque pourrait fortement altérer la confiance que la population place dans l’administration cantonale.
Comment le canton de Berne se prémunit-il contre les agissements des cybercriminels?
Les systèmes informatiques de l’administration cantonale sont exploités par des prestataires externes comme Bedag SA ou SPIE. Le canton définit par contrat ses exigences de sécurité et vérifie le respect de celles-ci.
L’Office d’informatique et d’organisation (OIO) travaille actuellement avec un partenaire externe afin de garantir une meilleure détection des cyberattaques. L’OIO a également renforcé la vérification automatique des courriels et la détection de maliciels sur les terminaux.
Les mesures de sécurité nécessaires sont prédéfinies, à titre préventif, sur tous les systèmes et toutes les applications. En cas d’atteinte à la sécurité, nous travaillons en étroite collaboration avec nos fournisseurs et le Centre national pour la cybersécurité (NCSC).
En tant que collaboratrices et collaborateurs de l’administration cantonale, que pouvons-nous faire pour mener la vie dure aux hackers?
La sécurité d’une entreprise dépend de la vigilance et de l’engagement de ses collaboratrices et collaborateurs. Voici quelques gestes simples que chacun peut accomplir:
- Ne jamais divulguer de données ou de mots de passe personnels.
- Se concerter avec son responsable hiérarchique si l’on reçoit une demande de données sortant du périmètre des processus usuels.
- Signalez tout comportement inhabituel d’une application.
- Redoublez de prudence si vous recevez des demandes pressantes de la part d’inconnus.
À quoi faut-il veiller avec le courrier électronique?
Les courriels recèlent encore et toujours le plus gros potentiel de risque. Veillez à n’ouvrir aucune pièce jointe ou n’activer aucun lien provenant d’une source inconnue ou douteuse.
Si vous recevez un message suspect sur une adresse de l’administration cantonale, veuillez le signaler immédiatement au service desk de l’OIO comme incident de sécurité via le portail de libre-service.
Texte : Salome Heiniger
Illustration : Unsplash
Publié le 31.8.2023