Cyberrisques 2021

Les cyberrisques ont fortement retenu l’attention en 2021 aussi. Diverses cyberattaques réussies visant des entreprises établies en Suisse et dans le monde ont fait les gros titres, ainsi les attaques contre la société américaine Colonial Pipeline en mai 2021 ou contre une administration communale suisse en août 2021. Les pirates sont toujours plus professionnels et davantage organisés dans leur manière de procéder. Cela rend d’autant plus importante une prévention et une lutte efficaces et est lié à de grands défis.




Les annonces de cyberattaques transmises selon la communication FINMA sur la surveillance 05/2020 «Obligation de signaler les cyberattaques selon l’art. 29 al. 2 LFINMA» confirment ces faits. Dans la première année après l’entrée en vigueur de cette communication sur la surveillance, 80 cyberattaques ont été signalées à la FINMA. Plus de la moitié des signalements parvenus à la FINMA concernaient des attaques visant la disponibilité via le distributed denial of service (DDoS). Il s’agissait de bloquer une certaine infrastructure via un réseau d’ordinateurs souvent commandés de l’extérieur. Le deuxième principal type d’attaque, après les attaques DDoS, consistait en un accès non autorisé à l’infrastructure des assujettis, suivi par des attaques via des maliciels (cf. graphique ci-dessus). La méthode d’attaque la plus utilisée était l’attaque via Internet qui est en majeure partie à mettre au compte des attaques DDoS. La FINMA a reçu un nombre significatif de signalements à la base desquels se trouvaient des lacunes de sécurité qui n’avaient pas été rapidement comblées et qui avaient donc été exploitées par les pirates. Un vol d’identité s’inscrivait souvent dans le contexte d’attaques préalables par hameçonnage (cf. graphique ci-dessous). Depuis début 2021, il y a eu davantage de signalements d’attaques réussies sur la chaîne de livraison des assujettis avec des répercussions sur les données critiques externalisées ou sur des interfaces importantes avec des tiers. Environ 25 % des signalements à la FINMA relevaient de ce domaine.




Une cyberattaque qui atteint son but peut avoir des conséquences graves pour le bon fonctionnement de la place financière suisse. Elle pourrait par exemple retarder, voire rendre impossible la fourniture de prestations de services financiers. Les établissements proposant des prestations de relais (comme les infrastructures des marchés financiers, les prestataires critiques des principaux systèmes de technologie de l’information pour la place financière ou les établissements financiers d’importance systémique) sont particulièrement importants pour le bon fonctionnement des marchés financiers. Une cyberattaque réussie sur une telle organisation pourrait nuire autant à d’autres établissements financiers qu’à l’ensemble de l’économie suisse. Les dommages en termes de réputation seraient considérables et la confiance dans la place financière s’en trouverait mise à mal. Une prévention et une lutte efficace sont donc particulièrement importantes, notamment dans le domaine de la formation aux cyberrisques ainsi que sur les processus d’urgence pour combler les lacunes critiques.

(Extraits du Monitorage des risques 2021)