La situation est sans précédent pour l’Eglise évangélique réformée de Suisse (EERS), faîtière protestante du pays. Elle fait face depuis près d’un mois à une vague de cyberattaques troublante. «Depuis la publication de l’annonce de notre conférence sur la préservation du patrimoine arménien le 27 avril, nous observons une vague massive d’attaques par bots, soit jusqu’à 50’000 tentatives d’accès automatisé par jour», témoigne Stephan Jütte, son directeur de la communication. «C’est inédit pour nous, tant dans la forme que dans l’intensité.»

Les 27 et 28 mai aura en effet lieu à Berne une importante conférence sur la protection du protection du patrimoine culturel et religieux arménien dans le Haut-Karabagh, ainsi que sur la situation actuelle de la centaine de milliers de personnes déplacées. Pour rappel, l’offensive de l’Azerbaïdjan en septembre 2023 sur ce territoire a mené à la dissolution de la république arménienne autoproclamée du Haut-Karabagh en janvier 2024. La population majoritairement arménienne a alors pris le chemin de l’exode, par crainte de représailles et d’un retour durable sous l’autorité de Bakou . 

Une situation politique hautement sensible, dont l’EERS ressent aujourd’hui directement les effets. Plus précisément, «les attaques prennent la forme de remplissages automatisés de nos formulaires en ligne», explique Stephan Jütte. «Elles visent à saturer notre infrastructure. Aucun accès à des données sensibles n’a été constaté, mais cela peut affecter les performances de notre site.»

Les attaques ayant commencé «directement après la mise en ligne de cette communication», les doutes se tournent naturellement vers l’Azerbaïdjan. Un employé confirme qu’à l’interne, les suspicions abondent dans ce sens. «Nous ne connaissons pas l’origine exacte des attaques. Le lien avec la thématique de la conférence est une hypothèse plausible, mais non prouvée», formule d’abord le communicant. Qui admet que «la coïncidence temporelle avec l’annonce publique de la conférence suggère une réaction ciblée. D’autres organisations ecclésiales ont vécu des situations similaires dans des contextes comparables».

En effet, si l’anomalie sur les serveurs informatiques a été repérée et signalée aux responsables de l’EERS par les partenaires IT, ceux-ci avaient déjà été avertis par leurs collègues du Conseil œcuménique des Églises (COE), co-organisateur de l’événement et habitué à ce genre d’attaques. «Depuis 2016, nous sommes constamment attaqués par divers groupes sur les canaux numériques. Surtout quand il s'agit d'Israël et de la Palestine, de l'Ukraine et de la Russie, de la Papouasie occidentale, de l'Arménie et de la Colombie», confirme Marianne Ejdersten, directrice de la communication au COE. Et de préciser: «Lorsque nous avons organisé la prière mondiale en solidarité avec l'Arménie en novembre 2024, la veille de l'ouverture officielle de la COP29 à Bakou, notre site web a été fortement attaqué par des robots.» 

Pour faire face aux attaques actuelles, l’EERS a renforcé ses mesures de sécurité avec l’installation de filtres anti-bots, une surveillance active et autres ajustements techniques. Ce qui a pour conséquence de ralentir considérablement le site à l’interne, souligne un employé. «Jusqu’à présent, aucune interruption majeure n’a eu lieu», précise Stephan Jütte. L’EERS craint-elle d'autres mises en danger en lien avec cet événement? «Nous prenons les risques au sérieux et avons mis en place des mesures techniques et organisationnelles avec nos partenaires. La conférence se tiendra comme prévu, dans un cadre sécurisé.»