Le gang Akira multiplie les cyberattaques contre les entreprises suisses.
Source : Sora
Le Ministère public de la Confédération enquête sur une vague d’attaques menées par le groupe de ransomware Akira. Les autorités recensent jusqu’à cinq incidents par semaine et appellent les entreprises à la vigilance.
Une vague de cyberattaques sans précédent
Les entreprises suisses sont dans le viseur du gang de ransomware Akira.
Selon un communiqué conjoint du Ministère public de la Confédération (MPC), de Fedpol et de l’Office fédéral de la cybersécurité (OFCS), le groupe criminel multiplie les offensives depuis plusieurs mois.
Une procédure pénale a été ouverte en avril 2024 contre inconnu, mais les attaques continuent.
Les autorités recensent actuellement quatre à cinq cas par semaine, un rythme inquiétant pour le tissu économique national.
Depuis le début de l’année, près de 200 entreprises suisses auraient été touchées, pour des dommages estimés à plusieurs millions de francs.
À l’échelle mondiale, Akira aurait déjà causé plusieurs centaines de millions de dollars de pertes.
Le mode opératoire d’Akira : la double extorsion
Comme beaucoup de groupes de ransomware modernes, Akira pratique la double extorsion :
- Les hackers volent les données sensibles des entreprises ciblées.
- Ils chiffrent les systèmes informatiques pour bloquer les activités.
- Enfin, ils exigent une rançon pour rendre l’accès aux données — et pour éviter la publication des informations volées. Les paiements se font en général en cryptomonnaies, principalement en bitcoins.
Les autorités suisses rappellent qu’il ne faut jamais payer de rançon.
« Ces fonds alimentent directement les activités criminelles du groupe », avertissent le MPC et l’OFCS, qui encouragent plutôt les victimes à déposer plainte immédiatement.
Cette démarche permet d’ouvrir des pistes d’enquête et d’augmenter les chances d’identifier les responsables.
Des failles souvent évitables
Selon l’OFCS, la majorité de ces attaques exploitent des failles connues ou des systèmes mal configurés :
- logiciels non mis à jour ;
- accès distants (VPN, RDP) sans authentification multifacteur ;
- sauvegardes connectées ou non chiffrées.
Ces négligences offrent une porte d’entrée idéale aux cybercriminels.
Les autorités insistent sur la nécessité de mettre à jour régulièrement les infrastructures, de sécuriser les accès distants, et de tester les sauvegardes pour garantir leur fiabilité.
Que faire en cas d’attaque ?
En cas d’incident, les autorités recommandent :
- Couper immédiatement toutes les connexions Internet ;
- Déconnecter les systèmes infectés du réseau ;
- Sécuriser et vérifier les sauvegardes ;
- Informer rapidement les autorités (OFCS, Fedpol, MPC) ;
- Ne pas communiquer avec les pirates ni payer de rançon.
L’OFCS met à disposition sur son site web une section dédiée aux ransomwares, avec des fiches de prévention et des procédures d’urgence.
Un appel à la vigilance nationale
La multiplication des attaques Akira illustre une tendance globale à la professionnalisation du cybercrime.
Pour les autorités, il est crucial que les entreprises — petites ou grandes — adoptent une culture de la cybersécurité proactive.
L’OFCS rappelle que la sécurité informatique n’est plus une option, mais une composante essentielle de la résilience économique du pays.