Divers sites web de l’administration fédérale temporairement inaccessibles en raison d’une attaque par déni de service

17.01.2024 - Plusieurs sites web de l’administration fédérale, entre autres, étaient temporairement inaccessibles ce mercredi 17 janvier 2024 en raison d’une attaque par déni de service (DDoS) revendiquée par le groupe « NoName », proche de la Russie, qui a invoqué la participation du président ukrainien Volodymyr Zelensky au Forum économique mondial (WEF) pour justifier son action. La cyberattaque a été rapidement remarquée et les spécialistes de l’administration fédérale ont pris les mesures qui s’imposaient pour rétablir au plus vite l’accessibilité des sites web. Une telle attaque était attendue et des mesures de sécurité appropriées avaient été mises en place. Les attaques DDoS ciblent la disponibilité des sites web et n’engendrent pas de fuite de données.

Melden Sie Schwachstellen

Plusieurs sites web de l’administration fédérale étaient temporairement inaccessibles ce mercredi 17 janvier 2024 en raison d’une attaque DDoS. Lors d’une telle attaque, les services sont surchargés par un grand nombre de requêtes. C’est pourquoi les sites web des départements et de différents offices, entre autres, ont été touchés. Le portail du gouvernement suisse www.admin.ch reste accessible.

L’attaque a été revendiquée par le groupe « NoName », qui avait déjà pris pour cible l’administration fédérale en juin 2023. Ce groupe présumé prorusse a invoqué comme motif la participation du président ukrainien au WEF, qui se tient actuellement à Davos.

En collaboration avec les unités administratives concernées, l’Office fédéral de la cybersécurité (OFCS) analyse le risque de telles attaques et apporte son soutien pour la mise en œuvre des mesures adéquates. L’OFCS s’attendait à une attaque avant la visite et avait donc mis en garde les exploitants d’infrastructures critiques contre de telles menaces le 10 janvier 2024, les invitant à prendre des mesures appropriées. L’administration fédérale a donc mis en œuvre ces mesures de sécurité en conséquence. L’OFCS est en outre en contact étroit avec des partenaires nationaux et internationaux ainsi qu’avec les exploitants des infrastructures critiques.

En entravant ainsi l’accessibilité des sites web, les auteurs de telles attaques cherchent généralement à attirer l’attention des médias afin de diffuser leur idéologie. Ils tentent de surcharger les sites web avec de multiples requêtes spécifiques afin de les rendre indisponibles. Il n’y a pas de fuite de données lors d’une attaque DDoS.

Informations complémentaires

Dernière modification 17.01.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/ddos.html