Community Trust ScoreVérifié
La Suède a lancé une enquête mardi. Des hackers affirment avoir exposé le code source de la plateforme d’e-gouvernement du pays, et ils pointent directement du doigt CGI Sverige, l’entreprise qui aide à gérer l’infrastructure numérique. La violation a été révélée le 13 mars.
CGI Sverige gère une grande partie des systèmes de gouvernement numérique de la Suède, mais l’entreprise ne confirme pas si les hackers ont effectivement pénétré ou non. Ils restent silencieux pendant que les autorités suédoises enquêtent sur ce qui pourrait être un sérieux problème de sécurité. Le gouvernement ne plaisante pas – il veut savoir exactement ce qui s’est passé et à quel point les choses pourraient empirer si le code sensible a vraiment fuité.
Personne ne dit grand-chose sur la manière dont les hackers sont entrés. Probablement à travers une vulnérabilité.
Les premiers rapports suggèrent un accès non autorisé aux systèmes gouvernementaux, ce qui est essentiellement le pire cauchemar de tout expert en cybersécurité. Quand des hackers s’emparent du code source de plateformes gouvernementales, ils obtiennent une feuille de route pour trouver des points faibles et les exploiter plus tard. Et c’est exactement ce qui inquiète les responsables suédois en ce moment.
Les conséquences pourraient être énormes si cette fuite s’avère réelle. Le code source gouvernemental est comme le plan de fonctionnement des services numériques – il montre exactement comment les données des citoyens sont traitées, stockées et protégées. Une fois que c’est dans la nature, des acteurs malveillants peuvent l’étudier et trouver de nouvelles façons de s’introduire. Les services numériques suédois gèrent tout, des déclarations fiscales aux dossiers de santé, donc les enjeux sont assez élevés ici.
Les autorités suédoises font appel à des experts en cybersécurité pour comprendre ce qui s’est réellement passé et jusqu’où s’étend le dommage. Leur priorité est de sécuriser tout système compromis avant que les hackers ne causent plus de dégâts. Mais ils essaient aussi de retracer l’origine de la violation et qui en est responsable.
CGI Sverige est sous pression. La firme informatique a été un acteur majeur dans la transition de la Suède vers les services gouvernementaux numériques, mais cet incident pourrait sérieusement nuire à leur réputation. Les entreprises qui gèrent des contrats gouvernementaux sensibles doivent maintenir la confiance, et rester silencieux pendant une potentielle violation n’aide pas leur cause. Ils devront être transparents et agir rapidement s’ils veulent garder leur crédibilité intacte.
Jusqu’à présent, ni le gouvernement suédois ni CGI Sverige n’ont publié de déclarations détaillées sur ce qui se passe.
L’enquête est toujours en cours, laissant de nombreuses questions sans réponse sur l’ampleur et l’impact de cette violation présumée. See also: Polychain soutient le système de scan.
La Suède a récemment connu d’autres maux de tête en matière de cybersécurité. Juste trois jours avant que cette fuite ne soit signalée, le 10 mars, un autre système gouvernemental a subi une brèche mineure. Cet incident antérieur n’était pas lié à celui-ci, mais il a mis les responsables suédois de la cybersécurité en état d’alerte. L’Autorité suédoise de cybersécurité fournit maintenant un soutien technique pour aider à démêler ce qui s’est passé avec CGI Sverige.
Les responsables de l’Union européenne suivent également cette affaire de près. Les systèmes de gouvernement numérique des pays de l’UE sont assez interconnectés, donc une vulnérabilité en Suède pourrait créer des problèmes ailleurs. La Commission européenne n’a pas encore émis de réponse officielle, mais elle discute avec les autorités suédoises de la situation.
Les experts en sécurité avertissent que le code source gouvernemental divulgué pourrait être utilisé pour lancer des attaques sophistiquées. Johan Andersson de Stockholm Security Solutions a déclaré que les hackers obtiennent essentiellement un plan pour exploiter les systèmes lorsque des fuites de code source se produisent. « C’est comme donner à quelqu’un les plans architecturaux d’un bâtiment qu’il veut cambrioler », a déclaré Andersson.
Tout le monde attend de voir ce que CGI Sverige fera ensuite. Les initiés de l’industrie pensent que l’entreprise pourrait avoir besoin de réaliser un audit de sécurité interne complet pour comprendre où les choses ont mal tourné. Mais CGI Sverige n’a pas prévu de conférences de presse ou de briefings publics, ce qui laisse place à beaucoup de spéculations sur leur stratégie de réponse.
Erik Johansson, qui dirige le ministère suédois du Développement numérique, a déclaré qu’il est sérieusement préoccupé par la fuite potentielle. Le 14 mars, Johansson a publié une déclaration appelant à une meilleure cybersécurité sur toutes les plateformes gouvernementales. Il a qualifié l’incident de signal d’alarme pour l’administration afin de donner la priorité à la sécurité numérique.
Le Centre national suédois de cybersécurité travaille avec des organisations internationales pour comprendre les détails techniques de ce qui s’est passé. Un porte-parole a déclaré qu’ils collaborent étroitement avec l’Agence européenne pour la sécurité des réseaux et de l’information pour renforcer les défenses et prévenir des incidents similaires à l’avenir. Couverture liée : Les pertes des distributeurs de crypto.
Les médias locaux affirment que le groupe de hackers a exigé une rançon de CGI Sverige. Les hackers auraient contacté l’entreprise le 12 mars, menaçant de divulguer plus de données sensibles si leurs demandes n’étaient pas satisfaites. Les autorités suédoises n’ont pas vérifié ces revendications de rançon, et CGI Sverige n’a pas commenté si elles avaient reçu des demandes.
Les citoyens sont invités à surveiller toute activité numérique suspecte pendant que l’enquête se poursuit. Anna Carlsson de l’Agence suédoise de la consommation a conseillé aux gens de surveiller leurs comptes personnels et de signaler immédiatement toute anomalie aux autorités.
Le Premier ministre Lars Eriksson s’est adressé à la nation le 15 mars, affirmant que le gouvernement donne la priorité à l’enquête. Dans une déclaration télévisée, Eriksson a assuré aux citoyens que des mesures sont prises pour prévenir de futurs incidents et maintenir la confiance du public dans les services numériques.
La PDG de CGI Sverige, Ingrid Nyström, fait face à la pression des actionnaires qui veulent de la transparence et un plan d’action détaillé. Une réunion des actionnaires est prévue pour le 18 mars afin de discuter de la réponse de l’entreprise à la crise. Les investisseurs exigent des réponses claires sur la façon dont l’entreprise prévoit de gérer les retombées potentielles de la fuite présumée.
L’Autorité suédoise de supervision financière surveille les implications financières pour CGI Sverige, se concentrant sur le maintien de la stabilité des actions de l’entreprise pendant la tourmente. Au 16 mars, les actions de CGI Sverige montraient une légère volatilité, reflétant l’incertitude des investisseurs face à la situation.
Des entreprises internationales de cybersécurité offrent leur aide pour l’enquête. CyberGuard Europe, basée à Londres, a proposé de s’associer aux autorités suédoises pour améliorer les capacités d’analyse médico-légale. La collaboration vise à résoudre rapidement l’enquête et à renforcer le cadre de cybersécurité de la Suède à l’avenir.
