"Les spécialistes de l'administration fédérale ont rapidement remarqué l'attaque" et ont pris des mesures pour rétablir au plus vite l'accessibilité des sites web et des applications, indique le Département fédéral des finances dans un communiqué lundi matin.
Sont concernés notamment les départements de Justice et Police, des Finances et de l’Intérieur. La Police fédérale, le Parlement et des entreprises liées à la Confédération sont aussi concernés.
L'attaque a été revendiquée en ligne par le groupe "NoName". Ce dernier serait également à l'origine de l'attaque contre le site du Parlement, rendue publique la semaine dernière. Sur la messagerie Telegram, les hackers avaient justifié leur geste en raison d’un nouveau paquet de sanctions contre la Russie adopté par la Suisse.
>> Lire aussi : Le site internet du Parlement helvétique est victime d'une cyberattaque
Le Centre national de cybersécurité mène l'enquête, mais le communiqué ne livre pour l'heure aucun détail sur les hackers de "No name". Il s'agit toutefois d'un groupe ouvertement pro-russe. Ces attaques informatiques surviennent alors que la question ukrainienne est au cœur des débats politiques à Berne ces jours. Aide financière et exportation d’armes sont notamment au menu des Chambres fédérales. Et le président ukrainien Volodymyr Zelenski doit s’adresser à l'Assemblée fédérale jeudi par visio-conférence.
Une attaque par déni de service (DDoS) consiste à surcharger des sites web et des applications par des demandes ciblées, de sorte qu'ils ne soient plus accessibles. Aucune donnée n'est toutefois perdue dans ce processus.
Autre attaque au rançongiciel
Début juin, une autre cyberattaque avait visé un prestataire de services qui compte parmi ses clients de nombreux départements de l'administration fédérale et cantonale, y compris l'armée et la police fédérale.
L'attaque du groupe de hackers PLAY visait l'entreprise Xplain AG, une société suisse spécialisée dans les solutions informatiques dans le domaine de la sécurité intérieure.
Il s'agissait dans ce cas-là d'une attaque au rançongiciel qui consiste pour les hackers à chiffrer les données informatiques de leur victime et à ne les rendre à nouveau accessibles que contre une rançon. PLAY avait publié une partie des données volées pour accroître la pression.
>> Lire aussi : Des données opérationnelles de la Confédération volées lors d'une cyberattaque
agences/cab