«Du jamais vu»: plusieurs institutions fédérales belges touchées par une cyberattaque de grande ampleur
La Chambre des représentants a été contrainte d’annuler des travaux. Une plainte est déposée pour connaître l’origine de cette offensive par déni de service. Un genre d’attaque fréquent, sauf quand il atteint cette ampleur.
C’est « du jamais vu » de mémoire d’employés de Belnet. Le réseau, qui connecte des établissements d’enseignement supérieur et universitaires, des centres de recherche et les administrations publiques comme la Chambre des représentants, était la cible d’une attaque par déni de service (DDoS) de grande ampleur depuis mardi midi.
Vers 18 heures, les équipes de Belnet étaient toujours à pied d’œuvre pour contrer l’offensive. « Avec le Centre pour la Cybersécurité (CCB) et la Computer emergency response team (Cert) nous travaillons sur plusieurs scénarios pour rétablir le service », précise Lætitia Lagneau, porte-parole de Belnet. « La cyberattaque fonctionne par vagues successives. Cela peut être rétabli pour un client, mais pas pour d’autres. C’est fluctuant. Certains sont fort impactés et d’autres peuvent fonctionner presque normalement. Les pirates jouent un peu au chat et à la souris avec nos équipes. »
Découvrez la suite, 1€ pour 1 mois (sans engagement)
Avec cette offre, profitez de :
-
L’accès illimité à tous les articles, dossiers et reportages de la rédaction -
Le journal en version numérique -
Un confort de lecture avec publicité limitée
© Rossel & Cie - 2022
Pour poster un commentaire, merci de vous identifier.
Vous n’avez pas de compte ? Créez-le gratuitement ci-dessous :
S'identifier Créer un compteQuelques règles de bonne conduite avant de réagir22 Commentaires
«Du jamais vu»: Nil n'est plus aveugle que celui qui ne veut voir...
Pour n'importe qui un peu familier avec le monde de la cybersécurité, cette nouvelle n'en est pas une. Toutes les compagnies, de la plus grande multinationale à la plus petite PME, sont susceptibles d'être visées. Il faut tordre le cou à cette image surannée du petit génie de l'informatique qui, seul dans sa chambre d'étudiant, met en difficulté la CIA ou Belgacom. Les attaques d'ampleur sont le fait d'organisations structurées, qu'elle soient criminelles ou étatiques, ce qu'on nomme pudiquement les "nation state actors". En d'autres termes, des Etats, et singulièrement la Chine et la Russie de Poutine, qui utilisent ces vecteurs de guerre à des fins de géostratégie ou d'espionnage. L'impact potentiel sur un pays comme le nôtre - mais pas uniquement - pourrait reléguer cette sombre histoire de Covid au niveau d'une simple plaisanterie. Mais nos décideurs n'y comprennent rien - on l'a bien vu avec l'exercice de voltige de Robben à la commission - et ne voient pas le risque. Donc ils n'investissent pas. Tôt ou tard, on le regrettera.
Bon sang, mais c'est bien sûr ! Ça ne peut être que la Chine ou la Russie ! Certainement pas les USA, qui sont nos Alliés, des Saints - et les insinuations sur la NSA sont les manifestations de maladies mentales, puisque la NSA n'existe pas, et en tout cas n'emmerde certainement pas les Alliés !
Je ne comprends pas comment une attaque DDoS sur un système informatique de cette importance peut être effective. Où sont les protections prévues pour ces attaques qui sont bien documentées et bien connues depuis longtemps? Les systèmes ne sont donc pas protégé efficacement. Avons-nous des systèmes informatique obsolètes, des protections superficielles. Je crois qu'il s'agit plutôt d'un manque de rigueur, d'un matériel non professionnel et/ou comme le dit Muelenaere Pierre, d'un personnel responsable amateur et/ou ignorant. Ferait-on des économies sur la cybersécurité ?
Les ingénieurs réseau de chez belnet sont loin, très loin d'être une bande d'amateurs. En sécurité informatique, le risque zéro n'existe pas plus que la protection absolue. Tout est mitigation de risques.