06.05.21
15:35

Cyberattaque: "Aucun vol de données n'a été constaté pour l'instant"

Une enquête a été ouverte après la cyberattaque d'une ampleur inédite qui a touché des dizaines d'administrations publiques, d'hôpitaux, d'universités et jusqu'au Parlement.

En séance plénière de la Chambre ce jeudi, le Premier ministre Alexander De Croo (Open VLD) a répondu à plusieurs questions de députés sur la cyberattaque de mardi. "Nous devons être clairs: cette cyberattaque était d'un niveau jamais vu. Même le système de réservation de centres de vaccination a été impacté en début d'après-midi mais les services ont rapidement pu être rétablis. C'est assez interpellant," a déclaré le Premier ministre. 

"L'analyse est en cours pour essayer de comprendre quelle est l'origine de l'attaque et ses conséquences, comme par exemple un vol de données qui aurait pu avoir lieu. Pour l'instant, ce n'est pas confirmé. L'analyse toujours en cours et une plainte a été déposée auprès du parquet fédéral."

 

"Ce genre d'attaques est devenu malheureusement quelque chose de quotidien," a encore dit Alexander De Croo. "Il y en a tous les jours, dans d'autres pays aussi. Et aussi dans les secteur privé. En Belgique, 3 entreprises sur 4 disent avoir connu des infiltrations dans leurs systèmes informatiques. Nous vivons dans une nouvelle réalité, où ce type de criminalité peut aller très loin et avoir un impact dans notre vie quotidienne. Il faut investir dans les infrastructures et dans leur sécurité. Nous n'avons pas attendu cette attaque pour en être conscients. Le gouvernement précédent et l'actuel ont investi en ce sens; et de nouveaux moyens ont été libérés pour la cybersécurité lors du conclave budgétaire, et d'autres moyens sont prévus dans le plan de relance. Le CNS du 20 mai prochain, c'était déjà prévu, va plancher sur une stratégie mise à jour pour adapter les modèles à la situation actuelle. On devra peut-être en faire plus encore. Parce que c'est une évolution rapide et on doit être sur d'être à la hauteur."

 

L'attaque par déni de service (DDoS), consistant en un envoi massif de données sur un serveur pour le rendre inopérant, a pris pour cible mardi la société Belnet, qui gère l'accès à internet des services publics , perturbant le fonctionnement de "plus de 200" administrations. Ce jour-là, les travaux des commissions parlementaires, qui se déroulent actuellement via internet en visioconférence, n'ont pas pu avoir lieu. Selon Belnet, l'attaque a été "entièrement sous contrôle" dès mardi soir et tout indique qu'elle visait "uniquement à saturer le réseau" géré par cette entreprise. La firme de sécurité informatique Secutec a affirmé de son côté que l'attaque avait également été dirigée contre les fournisseurs d'accès Telenet et Proximus.

Les assaillants ont utilisé "un total de 257.000 adresses IP provenant de 29 pays", dont les Etats-Unis, la Chine, la Russie et l'Afrique du Sud, selon l'agence de presse Belga citant un responsable de Secutec. Belnet a porté plainte pour "sabotage informatique" auprès d'une section de la police belge spécialisée en cybersécurité, la Computer Crime Unit, qui sera chargée d'enquêter sous l'autorité du parquet fédéral.

Partager cet article