Attaques de pirates informatiques et propagande pro-palestinienne : à quels dangers l'ESC est-elle confrontée dans le cyberespace ?
Andreas Hillergren / Imago
Les cyberattaques commencent juste à temps pour les demi-finales. Ils durent des jours. Finalement, l'Ukraine a été déclarée vainqueur du Concours Eurovision de la chanson 2022, en partie grâce à une bataille réussie en coulisses. Des pirates informatiques et des activistes Internet pro-russes ont tenté de perturber le concours de chansons. En grande partie infructueux.
NZZ.ch nécessite JavaScript pour des fonctions importantes. Votre navigateur ou votre bloqueur de publicités empêche actuellement cela.
Veuillez ajuster les paramètres.
L’ESC a toujours été politique. L’énorme attention que suscite l’émission est parfaite pour faire passer des messages . Cela peut également se produire lors de cyberattaques ou de perturbations. Les responsables en Suisse ont pris des dispositions en conséquence. Outre la menace accrue du terrorisme et des éventuelles manifestations , la police considère également les cyberattaques comme l'un des défis.
L'Office fédéral de la cybersécurité dirige l'opération dans le cyberespace. Au cours des derniers mois, elle a élaboré des scénarios et établi des canaux de communication avec les autorités, les entreprises et les organisations concernées. Les autorités peuvent également s’appuyer sur des incidents antérieurs.
En mai 2022, le Concours Eurovision de la chanson a été critiqué par des groupes pro-russes parce que l'organisateur, l'Union européenne de radio-télévision (UER), basée à Genève, avait interdit à la Russie de participer à la suite de l'attaque contre l'Ukraine en février. Il en résulte plusieurs attaques de surcharge , dites attaques DDoS, au cours desquelles les serveurs Web sont surchargés et peuvent tomber en panne temporairement. Les autorités ont toutefois affirmé avoir réussi à les repousser.
À l'ESC de Bâle, qui débute mardi avec la première demi-finale, le conflit avec la Russie est moins au centre des préoccupations. La plus grande menace vient des groupes pro-palestiniens, qui appellent également à des manifestations sur le terrain. Il est donc très possible qu'il y ait des attaques sur Internet contre l'ESC et en particulier contre le participant israélien.
L’accent est mis sur les attaques DDoS qui ne sont pas conçues pour causer des dommages mais plutôt pour attirer l’attention. Suite à l’attaque terroriste du Hamas contre Israël le 7 octobre 2023 , de telles attaques sur des sites Web israéliens ont été observées . La Suisse a l’expérience de telles attaques de surcharge de la part des camps pro-russes.
Le groupe NoName057 a réussi à attirer l’attention du public à plusieurs reprises. Il n’y a pas eu de pannes majeures des serveurs Web. Mais la couverture médiatique parfois exagérée a permis aux assaillants d’atteindre leur objectif : attirer l’attention et créer l’incertitude. Cela pourrait également être l’objectif des groupes pro-palestiniens.
Il est également envisageable de défigurer des sites Web, ce que l'on appelle des defacements. Les attaquants utilisent généralement des vulnérabilités de sécurité connues pour accéder à un serveur Web et y placer un message politique. Dans ces cas-là aussi, l’objectif n’est pas de causer des dommages aux systèmes informatiques – ce qui n’est généralement pas possible – mais d’attirer l’attention.
Des attaques contre l’infrastructure informatique de l’ESC sont également envisageables. Si un groupe parvenait, par exemple, à perturber le vote du public ou même la diffusion d’une émission télévisée, il serait assuré d’une attention mondiale. L'ESC touche généralement plus de 150 millions de personnes . À Turin en 2022, des irrégularités ont eu lieu dans le vote du jury de six pays. Les responsables n'ont pas communiqué s'il s'agissait d'une cyberattaque.
Un scénario possible susceptible de porter atteinte à la réputation de la Suisse et des organisateurs serait une attaque contre le contrôle des billets. Afin de contrôler les billets des spectateurs, une infrastructure informatique fonctionnelle est nécessaire. Si ces systèmes ne sont disponibles que de manière limitée pendant une fenêtre temporelle critique, par exemple, cela peut rapidement entraîner des retards et provoquer le chaos.
Des dysfonctionnements techniques peuvent survenir même sans attaque délibérée. Une communication rapide est alors nécessaire pour éviter de créer de l’incertitude parmi le public et l’auditoire. Pour ce faire, il est nécessaire de pouvoir clarifier les faits dans un court laps de temps. Un exemple de juin dernier, lorsque la Conférence sur l’Ukraine s’est tenue au Bürgenstock, montre pourquoi cela est important.
Le matin du deuxième jour de la conférence, des pannes de courant ont eu lieu à Berne et dans ses environs. L'hôpital de l'Île a dû passer à l'alimentation électrique de secours . La question s’est immédiatement posée de savoir si une cyberattaque russe pouvait en être la cause. Ce n’était pas le cas. Mais les autorités ont eu besoin de temps pour déterminer la cause : un dysfonctionnement technique. Ils n'ont pas réussi à joindre une personne de contact chez le fournisseur d'énergie responsable.
Dans la région du Bürgenstock, en Suisse centrale, un tel retard n’aurait probablement pas eu lieu. Les autorités avaient établi des contacts avec des infrastructures critiques avant les conférences – précisément pour un tel cas.
Selon l'Office fédéral de la cybersécurité, une coopération entre les partenaires et les bureaux de presse est établie pour l'ESC à Bâle. Cela inclut également les autorités des pays voisins, où se trouvent par exemple les aéroports ou les hôtels des participants. Les organisateurs de l’événement ont également sensibilisé les participants du grand événement aux cyber-risques.
nzz.ch
