À l’approche du sommet du Conseil de l’Europe qui s’ouvrira ce mardi (16 mai), les tentatives de cyberattaques contre les infrastructures islandaises se sont multipliées, sans toutefois déboucher sur des incidents majeurs.
Le CERT-IS, l’équipe islandaise de cybersécurité, a signalé un nombre inhabituellement élevé d’attaques informatiques visant des entreprises et des institutions islandaises à l’approche du sommet du Conseil de l’Europe qui se tiendra à Reykjavik mardi et mercredi.
L’objectif de ces attaques n’est pas nécessairement le vol de données ou la destruction de systèmes, mais plutôt d’exercer une pression immense sur les systèmes, pour provoquer un effondrement temporaire, a déclaré Guðmundur Arnar Sigmundsson, directeur du CERT-IS, se référant à ces attaques comme des attaques collectives par saturation de service (DDoS).
La récurrence de ces attaques semble suivre le président ukrainien Volodymyr Zelenskyy, comme on a pu le constater lors de ses récents voyages en Allemagne, en France et au Royaume-Uni. Bien que la participation du président ukrainien au sommet en Islande reste incertaine, il est clair que les questions liées à l’Ukraine seront au premier plan des discussions.
M. Guðmundur estime que ces attaques sont probablement le fait de groupes sympathisants de la Russie, dont l’objectif premier est de semer le chaos.
« C’est typiquement le schéma observé lors de réunions internationales similaires. Avant l’événement, des tentatives sont faites pour pénétrer dans les systèmes, et une fois que les réunions commencent, les attaques de pression s’intensifient », a-t-il expliqué.
Parmi les récentes victimes de cyberattaques figurent l’épicerie Krónan et la ville de Dalvíkurbyggð. Toutefois, ces deux incidents ont été jugés sans gravité et n’ont entraîné aucune perte de données.
La préparation et la vigilance sont essentielles pour atténuer l’impact de ces attaques. M. Guðmundur a souligné que les équipes chargées de la sécurité des réseaux et les opérateurs d’infrastructures critiques se sont préparés avec diligence. Cela implique de revoir les systèmes, d’établir des protocoles de réponse aux incidents et de s’assurer de la disponibilité du personnel clé en cas de besoin.
Bien qu’il n’y ait pas de raison immédiate de s’inquiéter pour le public, Guðmundur a exhorté les entreprises, les institutions et les propriétaires de sites web à rester vigilants.
« Il y a des raisons raisonnables pour que les gens abaissent leur seuil de réaction face à quelque chose de suspect », a déclaré M. Guðmundur, ajoutant que les gens devraient avertir l’équipe de cybersécurité à la moindre suspicion d’une attaque.
La présidence islandaise du Comité des ministres du Conseil de l’Europe accueille un sommet des chefs d’État et de gouvernement qui réunira 46 États membres les 16 et 17 mai à Reykjavik. Il s’agit du quatrième sommet du Conseil de l’Europe depuis sa création en 1949.
Le Sommet se concentrera sur les valeurs fondamentales du Conseil de l’Europe, sa mission à la lumière des nouvelles menaces qui pèsent sur les droits de l’homme et la démocratie, et le soutien à l’Ukraine par des mesures concrètes pour aider à rendre justice aux victimes de l’agression russe.