La Suède est confrontée, depuis plusieurs jours, à une importante cyberattaque ayant paralysé de nombreux services administratifs et entreprises, affectant 60 000 employés et 120 administrations. Derrière cette attaque se trouverait le groupe de pirates Akira, lié à la Russie.
Un impact étendu sur les commerces et les services publics
Plusieurs enseignes suédoises, telles que des cinémas et magasins semblent avoir été ciblées par cette cyberattaque. Certaines boutiques ont même vu leurs possibilités de transactions en ligne interrompues pour une durée encore incertaine. Selon le groupe Tietoevry, victime de l’attaque, le retour à la normale pourrait prendre plusieurs semaines en raison de la complexité des systèmes clients touchés.
Les administrations également touchées
Outre les entreprises, un grand nombre d’administrations sont aujourd’hui paralysées. Le système centralisé de ressources humaines utilisé par les gouvernements scandinaves a dû être stoppé, empêchant les fonctionnaires de déclarer leur temps de travail, ainsi que leurs absences et congés maladie. Caroline Johansson Sjöwall, porte-parole du Statens Servicecenter, indique qu’environ 60 000 employés seraient impactés par cette cyberattaque.
Le groupe Akira, lié à la Russie, derrière cette attaque
L’attaque aurait été perpétrée par le groupe de pirates informatiques Akira, ayant des liens avec la Russie. Selon Henrik Ryttergard de l’équipe de cybersécurité Combitech, il est fort probable que ces pirates cherchent à générer des revenus en rançonnant les données volées. Il faut rappeler que la Suède et la Finlande ont débuté un processus d’adhésion à l’OTAN suite à l’invasion russe de l’Ukraine il y a près de deux ans.
La Suède a rapidement digitalisé ses systèmes mais n’a pas investi autant dans la cybersécurité, explique Margareta Palmqvist de l’agence suédoise des situations d’urgence civile (MSB).
Des précédents récents : Medibank et Midnight Blizzard
En novembre 2022, le groupe australien d’assurance maladie privée Medibank avait été ciblé par une cyberattaque attribuée à des pirates liés aux services de renseignement russes. Ces hackers auraient également infiltré les emails de cadres dirigeants d’une entreprise américaine, comme le révèle un document judiciaire déposé par Microsoft.
Le groupe Midnight Blizzard mis en cause
D’après Microsoft, l’auteur de cette cyberattaque serait “Midnight Blizzard”, un groupe associé aux services de renseignement étrangers de la Russie, selon Washington et Londres.
Les cyberattaques mondiales se tournent majoritairement vers l’espionnage
Toutefois, une étude de Microsoft publiée en octobre 2023 souligne que les cyberattaques à travers le monde ont tendance à être moins destructrices et plus axées sur des opérations d’espionnage. Ceci s’explique par les tensions géopolitiques et les conflits armés en cours.
L’intensification des activités cybernétiques russes
Les activistes soutenus par Moscou et Téhéran semblent en effet accroître leurs capacités de collecte de renseignements. On observe ainsi que près de 50% des attaques russes destructives contre les réseaux ukrainiens ont eu lieu lors des six premières semaines du conflit avant de diminuer progressivement. L’expansion des activités cybernétiques russes indique donc que tout gouvernement ou fournisseur d’infrastructures essentielles apportant un soutien politique, militaire ou humanitaire à l’Ukraine est susceptible d’être ciblé. Enfin, il convient de noter que si 48% des attaques russes visaient l’Ukraine, un tiers d’entre elles étaient dirigées contre des pays membres de l’OTAN tels que les Etats-Unis, la Grande-Bretagne et la Pologne.
