Le mardi 5 janvier 2021 dans l’après-midi, la Police cantonale bernoise a constaté qu’elle était depuis quelques jours la cible d’une vague d’attaques par maliciel. Différents services et personnes ont reçu des courriels provenant soi-disant de comptes de la police cantonale. Toutefois, en y regardant de plus près, on constate que les adresses des émetteurs contiennent d’autres noms ainsi que des terminaisons étrangères. Un fichier zip protégé par mot de passe se trouvait dans la pièce jointe du courriel.
Immédiatement après la découverte de cette attaque dite Emotet, différents services ont été joints, dont la Technique policière et informatique suisse. Dans ce contexte, il est apparu que d’autres organisations de sécurité étaient aussi concernées. La Police cantonale bernoise a immédiatement pris des mesures, notamment en bloquant l’envoi et la réception de fichiers zip et en surveillant de manière accrue les plateformes TI. Des spécialistes en matière de traces numériques ont ouvert une enquête, qui est toujours en cours.
Les mesures techniques prises ont certes entravé le fonctionnement dans une certaine mesure mais la capacité d’intervention a toujours été maintenue. Selon les éléments actuels, aucune donnée n’a été cryptée. Les vérifications sont toutefois toujours en cours.
Cette attaque – qui touche différentes organisations, dont d’autres corps de police – montre encore une fois à quel point, la prévention dans le domaine numérique est importante.
Ainsi, même des organisations très bien protégées peuvent devenir la cible de cybercriminels. Cet incident est probablement dû à l’ouverture d’un fichier inconnu. C’est la raison pour laquelle il est important de faire preuve de prudence dans la manipulation de courriels et, en cas de doute, un appel téléphonique avant d’ouvrir une pièce jointe peut constituer une mesure de sécurité utile. Il ne faut en aucun cas autoriser l’exécution de programmes d’origine inconnue, notamment de macros.
(paj)