Depuis le 3e trimestre 2023, les sites web du canton sont régulièrement la cible de cyberattaques dont on ne connait pas les auteurs. L’administration cantonale et ses prestataires ont pris des mesures techniques pour les contrer. Suite aux attaques et à la mise en place des mesures de protection, les sites Internet cantonaux (www.be.ch) ont été indisponibles pendant une courte durée au cours des derniers mois et semaines. La disponibilité des services numériques de l’administration cantonale, comme la déclaration d’impôt en ligne (www.taxme.ch), a été impactée.
D’autres attaques de ce type étant à prévoir, il se peut donc que les sites web cantonaux subissent encore de courtes interruptions de service. En pareils cas, l’Office d’informatique et d’organisation du canton de Berne recommande aux personnes qui souhaitent les consulter de réessayer 15 ou 30 minutes plus tard.
Sécurité des données garantie
Il s’agit d’attaques par déni de service (application layer distributed denial of service attacks) L7-DDoS : les auteurs tentent de surcharger les infrastructures web en envoyant plusieurs millions de requêtes par seconde. Pour repousser ces attaques, les prestataires de l’administration cantonale recourent à des systèmes qui filtrent les requêtes abusives et redirigent uniquement les vraies requêtes. Il faut quelques minutes pour que ces mesures fassent effet et c’est pendant ce laps de temps que les sites cantonaux sont indisponibles.
Seul l’accès aux sites web du canton est bloqué lors d’attaques de ce type. Les malfaiteurs n’accèdent pas aux données traitées sur les systèmes cantonaux. Par conséquent, ces attaques ne représentent aucun danger pour la confidentialité des données de la population et du canton.