Les Activités de NoName057 en Suisse
Une nouvelle ère de cyberattaques
Le paysage des cyberattaques est en constante évolution, et de nos jours, les menaces proviennent souvent de groupes de hackers anonymes tels que NoName057. Cette mystérieuse organisation prétend être composée d’activistes en ligne luttant contre les ennemis de la Russie. Bien que leurs attaques soient techniquement relativement inoffensives, leur objectif principal est de créer la peur et l’incertitude dans l’esprit des populations occidentales. La Suisse, en tant que pays occidental, n’a pas été épargnée par leurs activités.
Les cyberattaques en Suisse
En juin dernier, NoName057 a fait les gros titres des médias suisses pendant plusieurs jours. Le groupe avait ciblé les sites web du Parlement, de l’administration fédérale, des entreprises de transport telles que PostAuto ou SOB, ainsi que de nombreuses villes suisses. Ils ont justifié ces attaques par la prévue visite du président ukrainien Zelensky au Parlement suisse et une décision concernant la réexportation d’armes.
À l’époque, le groupe avait menacé de détruire toute l’infrastructure Internet de la Suisse, mais ces menaces se sont avérées vides. Les perturbations causées par les attaques étaient limitées et n’auraient probablement pas été remarquées sans la couverture médiatique.
Les tactiques de NoName057
NoName057 est l’un de ces groupes d’activistes en ligne, communément appelés “hacktivistes”, qui ont émergé après l’agression russe en Ukraine. Ils se spécialisent principalement dans les attaques DDoS (Distributed Denial of Service), au cours desquelles un réseau d’ordinateurs inonde un serveur sélectionné de requêtes jusqu’à ce qu’il ne soit plus accessible ou qu’il s’effondre sous la charge. Cependant, ces attaques n’endommagent pas durablement l’infrastructure informatique. Elles sont comparables à des activistes qui bloquent la circulation routière par des sit-in. Une fois que le serveur n’est plus surchargé ou que les requêtes malveillantes peuvent être filtrées, il reprend son fonctionnement normal.
L’impact sur la Suisse
Ces attaques ont suscité la crainte d’une guerre cybernétique en Suisse, même si elles n’ont pas causé de dommages durables. Le plus grand impact a été psychologique, alimentant la peur d’attaques russes potentielles.
Les Acteurs et les Motivations
Des professionnels derrière NoName057
En termes de sophistication technique, NoName057 présente un haut niveau de professionnalisme. L’infrastructure informatique mise en place par le groupe indique clairement que ses opérateurs sont familiarisés avec le développement et la maintenance de systèmes de serveurs. Il est donc peu probable qu’il s’agisse d’un groupe de bénévoles. Une grande partie de l’infrastructure utilisée provient d’un seul fournisseur, suggérant qu’un généreux donateur pourrait soutenir massivement les attaques.
Les origines russes
Il y a des indications selon lesquelles les organisateurs du groupe opèrent depuis la Russie. Cependant, cela ne signifie pas nécessairement que le Kremlin ou un service de renseignement russe soit directement impliqué dans les actions de NoName057. La Russie a été connue pour laisser des criminels ou des hackers agir, parfois avec des contreparties. Il est plus probable qu’une personne ayant des liens étroits avec le Kremlin finance ce groupe.
Les intentions derrière les attaques
Quelle que soit l’implication russe dans NoName057, l’objectif principal de ces attaques est la propagande plutôt que de causer des dommages matériels. Ces attaques visent à semer la peur et l’incertitude dans l’opinion publique des pays ciblés. En Russie, elles peuvent être utilisées pour montrer la force du pays. En Suisse, elles ont réussi à créer l’impression d’une menace réelle.
Les Répercussions en Suisse
La peur d’un cyberconflit
Les attaques DDoS de NoName057 ont semé la peur d’un cyberconflit en Suisse, même si elles ont été relativement inoffensives. L’interruption la plus grave a affecté l’administration fédérale suisse elle-même, lorsque le système d’authentification est devenu inaccessible pendant 45 minutes en raison de la surcharge d’un serveur d’accès. Cependant, les attaques ont surtout eu un impact sur la perception du public, créant l’impression que la Suisse était vulnérable à des attaques dangereuses.
Des prétentions exagérées
Plus récemment, en novembre, NoName057 a annoncé des attaques contre des cibles suisses sur Telegram. Cependant, ces attaques n’ont pas été aussi fructueuses qu’annoncé. La plupart des sites Web étaient toujours accessibles pour les utilisateurs suisses, seules quelques-unes des revendications de succès de NoName057 se sont avérées être exactes.
Conclusion
Les activités de NoName057 en Suisse soulignent la complexité du paysage des menaces cybernétiques modernes. Même si ces attaques ne causent que des perturbations temporaires, leur impact psychologique peut être significatif. Les motivations de ce groupe restent obscures, mais il est évident qu’il cherche à semer la peur et l’incertitude dans l’opinion publique. Les autorités suisses doivent continuer à renforcer leur cyberdéfense pour faire face à de telles menaces, tout en évitant de surréagir à la propagande de ces hacktivistes.