Plusieurs sites web suisses victimes d’attaques DDoS.

Source : BCV
Ce 21 janvier 2025, plusieurs sites web suisses ont été pris pour cible par des attaques DDoS (Distributed Denial of Service). Parmi les victimes de ces cyberattaques figurent les banques cantonales de Zurich (ZKB) et de Vaud (BCV), ainsi que le site officiel de la ville de Lucerne. Ces actions malveillantes ont été revendiquées par un collectif de hackers pro-russes, NoName057(16), en lien avec le World Economic Forum (WEF) actuellement en cours à Davos.
Des attaques attendues autour du WEF
L’Office fédéral de la cybersécurité (OFCS) a confirmé les attaques, qu’il relie directement au contexte du WEF. Selon l’OFCS, ces cyberattaques ne sont pas surprenantes : « Des événements comme le WEF attirent souvent l’attention des cybercriminels cherchant à perturber les infrastructures numériques ». Des attaques similaires avaient déjà été observées lors de l’édition 2024 du WEF et lors de la conférence de Bürgenstock, qui rassemble des acteurs majeurs du commerce mondial.
Les premières attaques auraient été détectées lundi après-midi, le 20 janvier, avant de s’intensifier dans la matinée du mardi 21 janvier. L’OFCS précise que ces attaques visent à saturer les serveurs des organisations ciblées en inondant leur trafic, ce qui rend leurs sites web temporairement inaccessibles.
Les cibles principales
Parmi les victimes des attaques figurent :
-
Les banques cantonales de Zurich (ZKB) et de Vaud (BCV) : leurs sites web ont été momentanément indisponibles, perturbant l’accès des clients aux services en ligne.
-
La ville de Lucerne : son portail officiel a également été touché, perturbant l’accès aux services administratifs.
-
D’autres plateformes suisses : notamment le portail « Agov » (service d’authentification des autorités suisses) et le « Service Intercommunal de Gestion », bien que ces derniers étaient accessibles lors d’une vérification ultérieure.
Revendications par NoName057(16)
Le collectif de hackers pro-russes NoName057(16) a revendiqué les attaques via les réseaux sociaux, notamment sur X (anciennement Twitter) et Telegram. Ce groupe est bien connu des services de cybersécurité : il était déjà à l’origine des attaques DDoS visant le WEF en 2024. Ces hackers pro-russes ciblent principalement des pays et des organisations perçus comme hostiles à la Russie. Leurs actions cherchent à déstabiliser et à envoyer un message politique en paralysant les infrastructures numériques essentielles.
Mesures de réponse et recommandations
Face à ces attaques, l’OFCS a mis en place des mesures de surveillance renforcée et collabore avec les organisations concernées pour restaurer l’accès à leurs services en ligne. Les banques touchées ont confirmé qu’aucune donnée sensible de leurs clients n’avait été compromise.
Les autorités recommandent aux organisations suisses de :
-
Renforcer leurs protections contre les attaques DDoS.
-
Mettre en place des systèmes de répartition de la charge pour réduire l’impact des attaques.
-
Surveiller activement les journaux de trafic pour détecter les activités suspectes.
Ces attaques rappellent l’importance de la cybersécurité, particulièrement en période d’événements internationaux sensibles comme le WEF. Si les perturbations causées par ces attaques sont généralement temporaires, elles mettent en évidence la nécessité pour les institutions publiques et privées de prévoir des systèmes robustes capables de résister à ce type de menace. En attendant, les autorités suisses poursuivent leurs investigations pour identifier et neutraliser les auteurs de ces attaques.