News
Une cyberattaque de hackeurs russes paralyse une partie de la Suède
janvier 2024 par Benoit Grunemwald Expert en Cyber sécurité, ESET France
La Suède fait face à une cyberattaque de grande ampleur depuis plusieurs jours. En effet, un centre de données du groupe de services informatiques suédo-finlandais Tietoevry a été pris pour cible par le groupe de pirates informatiques Akira lié à la Russie, publie le journal économique La Tribune. Leur objectif serait de gagner de l’argent en faisant du chantage aux données. En plus des cinémas et grandes boutiques, le système centralisé de ressources humaines utilisé par les administrations suédoises (Statens Servicecenter) a également été paralysé, les fonctionnaires ne pouvant poser leurs congés, déclarer les heures supplémentaires travaillées ou leur arrêt-maladie, rapporte La Tribune.
L’agence suédoise de la protection civile de Suède (MSB) a de son côté expliqué voir l’événement de ce week-end comme une sonnette d’alarme. « La Suède s’est rapidement numérisée, mais en général, on n’a pas investi autant de temps et de ressources dans la cybersécurité », explique Margareta Palmqvist, responsable chez MSB. « L’important est donc de se préparer, de travailler de manière préventive (...) afin d’être prêt lorsque l’incident se produit », ajoute-t-elle.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit
« Si nous pensions qu’il était presque impossible de mettre un pays entier hors service, cette attaque démontre que c’est partiellement une réalité. Protéger notre société de plus en plus connectée est à la fois l’affaire des principaux fournisseurs de services numériques, tout comme tous les individus et entreprises connectés. Cette montée en maturité cyber du plus grand nombre est d’ailleurs une prérogative des autorités, au niveau national comme Européen.Nous pouvons tirer plusieurs enseignements de cette attaque :
Tout d’abord, s’assurer de la diversité de ses fournisseurs est un élément essentiel d’une cybersécurité résiliente. L’objectif est de réduire sa dépendance et ainsi de limiter les conséquences en cas de cyberattaque.
D’autre part, assurer et maximiser une résilience sécurisée. La résilience sécurisée est la capacité d’une organisation à se remettre d’une cyberattaque. Elle repose sur des mesures de prévention, de détection et de réponse aux incidents. Des mesures concrètes :
● Mettre en place des sauvegardes régulières des données.
● Disposer d’un plan de communication en cas d’incident (interne/externe).
● Former ses employés aux bonnes pratiques de cybersécurité.
Pour terminer, comme évoqué, le volet réglementaire est primordial pour inciter et cadrer les mesures nécessaires à la protection des organisations. A ce titre la directive NIS2, directive européenne sur la sécurité des réseaux et des systèmes d’information vise à renforcer la cybersécurité des organisations au sein de l’Union européenne. La NIS2 impose aux organisations de mettre en place des mesures de sécurité renforcées ».
