Changer d'édition

Une mystérieuse cyberattaque frappe la Belgique
International 3 min. 07.05.2021

Une mystérieuse cyberattaque frappe la Belgique

Le réseau interne du Parlement wallon a notamment été la cible des hackeurs.

Une mystérieuse cyberattaque frappe la Belgique

Le réseau interne du Parlement wallon a notamment été la cible des hackeurs.
Photo: AFP
International 3 min. 07.05.2021

Une mystérieuse cyberattaque frappe la Belgique

En bloquant le réseau national Belnet, des pirates ont mis à mal la sécurité informatique de plusieurs institutions. Leur identification s’annonce longue et fastidieuse, mais plusieurs hypothèses sont avancées.

De notre correspondant Max Helleff (Bruxelles) - Il y a trois jours, mardi 4 mai, le réseau de recherche national Belnet a été victime d’une cyberattaque de grande envergure. Quelque 200 institutions connectées à ce réseau d’accès à internet ont été touchées. La Chambre, le Parlement wallon ou encore des universités ont fait subitement face à un ralentissement de leur système informatique.


ABD0005_20170128 - ARCHIV - ILLUSTRATION - Ein Mann benutzt am 26.07.2016 in Stuttgart (Baden-WŸrttemberg) die beleuchtete Tastatur eines Notebooks (Szene gestellt). AufklŠren und Vorbeugen, bevor ein Schaden entstanden ist - daran ist der Polizei nicht nur beim Thema Einbruchschutz gelegen. Die Beamten bieten auch PrŠvention bei der IT-Sicherheit an - danach fragen aber fast nur Schulen und Senioren. (zu dpa ÇVortrŠge Ja, Beratung Nein - Polizei kaum gefragt zur IT-SicherheitÈ vom 28.01.2017) +++(c) dpa - Bildfunk+++
Des hackers surtout motivés par «l'aspect lucratif»
Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.

L’attaque est dite « par déni de service distribué » (DDoS). L’objectif poursuivi par les pirates est de rendre inopérationnels les services visés. Il ne s’agissait donc pas d’une effraction ou d’un vol de données, mais d’un raid visant à saturer le réseau Belnet.

Le lendemain de l'attaque, l'opérateur a annoncé qu’il avait réussi à repousser l’assaut. Les choses sont revenues depuis à la normale. Deux questions demeurent toutefois: qui a lancé cette attaque et pourquoi la protection informatique des institutions belges n’a-t-elle pas davantage résisté ? Plusieurs hypothèses sont avancées.

Le 4 mai devait précisément se tenir à la Chambre des auditions relatives à quatre propositions de résolution sur la répression au Xinjiang, province autonome chinoise. Or la séance a été annulée en raison de la cyberattaque. A l’ordre du jour figurait notamment une proposition appelant  à « reconnaître le crime de génocide perpétré par le gouvernement de la République populaire de Chine contre les Ouïghours ».

Pour le député Ecolo Samuel Cogolati, qui porte cette résolution,  il est légitime de s’interroger sur cette coïncidence d’agenda». Dans les colonnes de la Libre Belgique, il explique que «c'était la première fois qu'une rescapée ouïghoure devait témoigner devant une assemblée parlementaire de manière publique, à découvert». Les cyberpirates auraient pu chercher à l’intimider.

Cette hypothèse n’a cependant pu être vérifiée depuis et l’on peut s’interroger sur sa crédibilité dans la mesure où, de toute façon, la séance parlementaire sera reprogrammée sous quinzaine. Si la résolution est votée, la Belgique ne fera en outre que rejoindre d’autres Etats occidentaux sur le dossier ouïghour.

Une menace de premier plan

L’Echo relève pour sa part que la commission de l’Énergie, de l’Environnement et du Climat devait également se réunir mardi autour de débats d’actualité concernant les centrales de Doel 1 et 2 et le mécanisme de rémunération de capacités, qui doit permettre à la Belgique d’assurer son approvisionnement énergétique dans le futur. L’arrêt de l’atome belge programmé en 2025 est un enjeu majeur pour les pro et les antinucléaires.

A la Computer crime unit, Olivier Bogaert rappelle pour sa part que le motif des cyberattaques est généralement de «faire de l’argent», de «bloquer le système, de lancer un logiciel rançonneur», mais aussi que des «Etats peuvent être placés dans des situations de déstabilisation des infrastructures informatiques pour créer des pressions».


L'UE crée une liste noire des cybercriminels
Assorti de sanctions envers les responsables de cyberattaques, le document vise à «briser le sentiment d'impunité des organisateurs», ont indiqué les instances européennes ce vendredi.

L’autre question concerne la capacité des institutions belges à résister aux cyberattaques, sachant que ces intrusions sont aujourd’hui perçues comme une menace de premier plan par tous les Etats de la planète. En 2013 déjà, des pirates avaient paralysé l’opérateur télécoms Belgacom, le ministère des Affaires étrangères et le cabinet du Premier ministre. La piste était remontée ici aussi en Chine.

Jeudi à la Chambre, le Premier ministre Alexander De Croo a indiqué que la Défense assumera à l'avenir un certain nombre de tâches inédites dont le déploiement de capacités intrusives et réactives pour donner la riposte aux pirates. La Belgique a demandé 79 millions d’euros à l’UE pour renforcer sa cybersécurité.

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.
ABD0005_20170128 - ARCHIV - ILLUSTRATION - Ein Mann benutzt am 26.07.2016 in Stuttgart (Baden-WŸrttemberg) die beleuchtete Tastatur eines Notebooks (Szene gestellt). AufklŠren und Vorbeugen, bevor ein Schaden entstanden ist - daran ist der Polizei nicht nur beim Thema Einbruchschutz gelegen. Die Beamten bieten auch PrŠvention bei der IT-Sicherheit an - danach fragen aber fast nur Schulen und Senioren. (zu dpa ÇVortrŠge Ja, Beratung Nein - Polizei kaum gefragt zur IT-SicherheitÈ vom 28.01.2017) +++(c) dpa - Bildfunk+++
Assorti de sanctions envers les responsables de cyberattaques, le document vise à «briser le sentiment d'impunité des organisateurs», ont indiqué les instances européennes ce vendredi.