En Suède, une vaste cyberattaque fait fermer des boutiques et perturbe l'administration

Quelque 60.000 employés affectés, 120 administrations touchées: une cyberattaque perturbe depuis plusieurs jours la Suède, et un retour à la normale pourrait "prendre des semaines", a indiqué lundi soir l'entreprise ciblée.

"Compte tenu de la nature de l'incident et du nombre de systèmes spécifiques au client à restaurer, le processus de rétablissement peut s'étendre sur plusieurs jours, voire plusieurs semaines", a expliqué dans un communiqué le groupe de services informatiques suédo-finlandais Tietoevry, qui fournit notamment des solutions de sécurité aux entreprises.

L'un de ses centres de données en Suède a été pris pour cible dans la nuit de vendredi à samedi, affectant cinémas, grands magasins et autres boutiques, rendant impossible l'achat en ligne. Certaines enseignes ont ainsi été contraintes de fermer boutique temporairement, à l'image de la chaîne de produits agricoles Grangnården.

Des hackers russes soupçonnés

Le système centralisé de ressources humaines utilisé par les administrations du pays scandinave (Statens Servicecenter) a également été paralysé, les fonctionnaires ne pouvant poser leurs congés, déclarer les heures supplémentaires travaillées ou leur arrêt maladie. Certaines municipalités ont également été touchées à un niveau local, comme l'explique le site spécialisé Bleeping Computer.

"120 administrations et près de 60.000 employés" sont victimes de cette cyberattaque, souligne auprès de l'AFP Caroline Johansson Sjöwall, porte-parole de Statens Servicecenter.

Derrière cette attaque se cache le groupe de pirates informatiques Akira, qui a des liens avec la Russie, affirment Tietoevry et plusieurs experts en sécurité informatique.

Leur motif? Très probablement gagner de l'argent en faisant du chantage aux données grâce à un rançongiciel, estime auprès de la télévision publique SVT Henrik Ryttergard, expert en sécurité informatique chez Combitech. Un mode opératoire similaire à ce qui a déjà été utilisé en France, notamment pour viser des hôpitaux.

"La cybersécurité doit être une priorité pour l'ensemble de la société, tant dans le secteur public que dans le secteur privé. Une fois la phase opérationnelle terminée, le gouvernement a l'intention de réunir tous les acteurs concernés, (...) afin d'évaluer cet incident de manière approfondie", a réagi sur X (ex-Twitter) le ministre de la Défense civile Carl-Oskar Bohlin. 

L'agence suédoise de la protection civile de Suède (MSB) a de son côté expliqué voir l'événement de ce week-end comme une sonnette d'alarme.

"La Suède s'est rapidement numérisée, mais en général, on n'a pas investi autant de temps et de ressources dans la cybersécurité", explique Margareta Palmqvist, responsable chez MSB.

"L'important est donc de se préparer, de travailler de manière préventive (...) afin d'être prêt lorsque l'incident se produit", ajoute-t-elle, citée par l'agence TT.