DDoS (Distributed Denial of Service)

Swisscom DDoS-Angriff (Twint-Ausfall)

En fevrier 2024, Swisscom a ete la cible d'une attaque DDoS massive qui a egalement paralyse le service de paiement Twint. L'incident demontre la vulnerabilite meme des grands groupes suisses.

Swisscom DDoS-Angriff (Twint-Ausfall)

Que s’est-il passe ?

En fevrier 2024, Swisscom — le plus grand fournisseur de telecommunications de Suisse — a ete la cible d’une attaque DDoS massive (Distributed Denial of Service). Les attaquants ont inonde les serveurs de Swisscom avec un volume enorme de requetes, rendant divers services indisponibles ou limites pendant des heures.

Une attaque DDoS fonctionne selon un principe simple : des milliers d’ordinateurs compromis (un botnet) envoient simultanement des requetes a une cible jusqu’a ce que ses serveurs s’effondrent sous la charge. Contrairement au ransomware, aucune donnee n’est volee ni chiffree — le dommage resulte de l’indisponibilite des services.

Les consequences ont ete considerables : outre les propres services de Swisscom, le service de paiement mobile Twint a egalement ete touche, car il depend de l’infrastructure Swisscom. Des millions de Suisses n’ont temporairement plus pu effectuer de paiements mobiles — en caisse, dans les boutiques en ligne et pour les transferts entre particuliers.

Qui a ete touche ?

  • Clients Swisscom : des millions de clients prives et professionnels avec une connectivite reduite
  • Utilisateurs Twint : plus de 5 millions d’utilisateurs actifs de Twint ne pouvaient plus effectuer de paiements
  • Detaillants et restaurateurs dont les clients ne pouvaient plus payer avec Twint en caisse
  • Boutiques en ligne proposant Twint comme methode de paiement et enregistrant des abandons d’achat
  • Entreprises hebergeant leur infrastructure informatique chez Swisscom et dont les services etaient en panne
  • Services de logistique et de livraison dont la communication passait par Swisscom

Les petits detaillants et restaurants dependant de plus en plus des paiements sans especes via Twint et n’ayant pas de solution de remplacement ont ete particulierement touches.

Quelle a ete l’ampleur des dommages ?

Le dommage agrege sur toutes les parties touchees est estime a CHF 5-20 millions, le dommage reputationnel pour Swisscom et Twint representant le poste le plus important a long terme.

Une cyberassurance aurait-elle aide ?

La question decisive pour les PME indirectement touchees : commercants, restaurateurs, boutiques en ligne et entreprises hebergees.

Analyse des couts et couverture d’assurance (perspective PME)

Poste de coutCout estime (par PME)Couvert par la cyberassurance ?
Perte de chiffre d’affaires par panne de paiementCHF 1 000-20 000Partiellement — selon la definition de « cyberincident »
Mesures IT d’urgenceCHF 500-5 000Oui — prestation de reponse aux incidents
Communication clients et gestion des reclamationsCHF 200-2 000Oui — communication de crise
Interruption d’exploitation (services heberges)CHF 2 000-50 000Oui — si la panne est causee par un cyberincident chez le fournisseur
Commandes en ligne manqueesCHF 1 000-30 000Partiellement — selon la formulation de la police
Penalites contractuelles (violations SLA)CHF 0-10 000Oui — composante responsabilite civile
Propre protection DDoS (mise a niveau)CHF 1 000-10 000Non — mesure preventive
Dommage estime par PMECHF 5 000-120 000~40-60 % potentiellement couvert

Conclusion : La question decisive lors d’attaques DDoS contre des tiers est de savoir si votre propre cyberassurance couvre egalement les dommages causes par des pannes chez les prestataires informatiques et les fournisseurs d’infrastructure. Les polices modernes contiennent cette clause de « Contingent Business Interruption » — les plus anciennes souvent pas.

Enseignements pour les PME suisses

  1. Le DDoS n’est pas qu’un probleme de grands groupes : Les PME sont aussi directement attaquees par DDoS. Des attaques DDoS peuvent etre « commandees » sur le Darknet pour quelques centaines de francs.

  2. Les effets en cascade touchent tout le monde : Meme si votre entreprise n’est pas directement attaquee — si votre fournisseur de paiement ou de cloud tombe en panne, votre activite s’arrete aussi.

  3. Dependance au sans especes : Gardez toujours une methode de paiement de secours prete (lecteurs de cartes alternatifs, paiement en especes).

  4. La redondance comme strategie : Deux connexions Internet independantes ou un basculement vers un fournisseur secondaire peuvent reduire massivement les impacts d’une attaque DDoS.

  5. Le DDoS comme manoeuvre de diversion : Dans certains cas, les attaquants utilisent des attaques DDoS comme diversion pour voler des donnees ou installer un ransomware en parallele.

  6. Verifier precisement la police d’assurance : Toutes les cyberassurances ne couvrent pas les dommages DDoS de la meme maniere. Attention aux sous-limites, aux delais d’attente et a la distinction entre DDoS propre et panne chez le fournisseur.

Protegez votre entreprise

Les attaques DDoS augmentent en frequence et en intensite. La combinaison d’une protection DDoS propre, d’une planification de la redondance et d’une cyberassurance adaptee offre la meilleure protection.

Demandez un conseil sans engagement. Les experts de BTAG Versicherungsbroker AG a Berne verifient votre police existante pour les lacunes de couverture DDoS et trouvent la solution optimale pour votre modele d’affaires.

Vous avez des questions sur les cyberassurances?

Nos partenaires de BTAG vous conseillent volontiers — gratuitement et sans engagement.

En savoir plus Ou calculez d'abord vos coûts

Un service de BTAG Versicherungsbroker AG, Berne — conseil indépendant depuis 1990.

BTAG Versicherungsbroker AG Mitglied SIBA FINMA Register-Nr. 12229
Nous contacter →