La Belgique pas assez protégée contre les cyberattaques

L’attaque consistait à saturer les réseaux des différentes entités pour endommager leur connectivité. ©EPA

Se protéger contre une attaque comme celle qui a frappé le réseau public Belnet s’apparente à une course aux armements sans fin. Les soupçons s’orientent vers la Chine.

Le parquet fédéral a décidé d’ouvrir une enquête sur la gigantesque attaque par déni de service (DDoS) qui a visé mardi le réseau Belnet. Une plainte a été déposée auprès de la Federal Computer Crime Unit mardi soir et un dossier sera ouvert auprès du parquet fédéral. L’enquête devra également déterminer si des données ont été volées.

L’attaque consistait à saturer les réseaux des différentes entités pour endommager leur connectivité. Plusieurs services gouvernementaux ont été affectés durant la journée. Le Parlement fédéral a ainsi été forcé d’interrompre des réunions qui se tenaient en visioconférence. Des perturbations ont également été observées sur les systèmes de réservation en ligne pour les centres de vaccination.

"L’incident présente toutes les caractéristiques d’un nation attack."
Rudy Hoskens
Spécialiste en cybersécurité chez PwC

Dès mardi soir, l’attaque était "entièrement sous contrôle", assure-t-on chez Belnet. L'organisme public a signalé avoir immédiatement activé ses procédures de crise et contacté le Centre pour la Cybersécurité Belgique (CCB) en vue de maîtriser l’attaque. Si le danger semble écarté, plusieurs questions subsistent néanmoins.

Qui est à l’origine de l’attaque?

Pour Rudy Hoskens, spécialiste en cybersécurité auprès de la société de consultance PwC, l’incident de mardi présente toutes les caractéristiques d’un "nation attack", c’est-à-dire d’un pays qui tente d’en intimider un autre. C’est tout autre chose que les attaques contre des entreprises privées, qui sont généralement assorties d’une demande de rançon.

Pour bon nombre d’observateurs, ce n’est sans doute pas un hasard si l’attaque s’est produite le même jour qu’un débat à la Chambre sur la situation de la minorité ouïghoure en Chine, un sujet qui irrite au plus haut point les autorités de Pékin.

Ceci étant, la Chine n’était peut-être pas directement à la manœuvre. "On ne peut pas exclure une complicité éventuelle de la part de la Corée du Nord, pour qui le hacking constitue une importante source de revenus", explique Ingvar Van Droogenbroeck, également spécialiste en cybersécurité chez PwC.

Pourquoi l’attaque n’a-t-elle pu être repoussée?

"Les cyberattaques sont malheureusement une réalité quotidienne contre laquelle nous devons nous préparer. (...) Nous sommes clairement vulnérables", a admis mercredi le Premier ministre Alexander De Croo.

"Face à un certain volume d’attaques contre lesquelles on souhaite se protéger, le hacker pourra toujours viser un palier plus haut."
Ingvar Van Droogenbroeck
PwC

Belnet était pourtant préparé pour ce type d’attaque, mais celle-ci était d’une ampleur supérieure aux capacités de défense. Ingvar Van Droogenbroeck explique le modus operandi: "Face à un certain volume d’attaques contre lesquelles on souhaite se protéger, le hacker pourra toujours viser un pallier plus haut. Et si on parvient à bloquer les milliers de requêtes qui inondent les serveurs, il suffit aux hackers de changer leurs adresses pour relancer les attaques. Ces solutions de repli sont soigneusement préparées en réservant à l’avance des noms de domaines."

Trouver la parade s’apparente à une course aux armements sans fin. "Partout on hacke des serveurs sans que les propriétaires ne s’en aperçoivent. Les hackers installent des softwares sur les serveurs pour pouvoir lancer une attaque concertée le moment voulu", confirme Ingvar Van Droogenbroeck.

La Belgique est-elle suffisamment protégée?

"Des moyens supplémentaires ont été prévus dans le budget cette année et dans le plan européen d’investissement, une rubrique porte sur la cybersécurité."
Alexander De Croo
Premier ministre

Comparé à l’Allemagne, la France ou les Pays-Bas, notre pays n’est pas à la pointe. "Il est clair que la Belgique n’est pas à la hauteur, faute d’investissements suffisants", nous confie un autre spécialiste, souhaitant garder l’anonymat. "Les très grandes entreprises, comme les banques par exemple, ne comptent pas sur la protection officielle pour assurer leur sécurité informatique. Pour bien faire, il faudrait agir au niveau européen, ce serait plus efficace", précise-t-il.

Alexander De Croo a pour sa part précisé que la cybersécurité était une priorité du gouvernement. "Des moyens supplémentaires ont été prévus dans le budget cette année et dans le plan européen d’investissement, une rubrique porte sur la cybersécurité."

"Dans neuf cas sur dix, les enquêtes n’aboutissent pas, faute de pouvoir identifier l’origine de l’attaque."
Rudy Hoskens
PwC

Une plainte peut-elle aboutir?

"Dans neuf cas sur dix, les enquêtes n’aboutissent pas, faute de pouvoir identifier avec précision l’origine de l’attaque", indique Rudy Hoskens. Généralement, les adresses d’où est partie l’attaque disparaissent derrière d’autres adresses et les enquêteurs se retrouvent dans une impasse.

200
institutions
Belnet fournit l'accès à Internet à plus de 200 administrations gouvernementales, centres de recherche, universités et hautes écoles.

Belnet, fournisseur d’accès à internet pour les institutions belges

Belnet est un organisme public qui fournit l’accès internet à haut débit à environ 200 institutions en Belgique, dont les services publics (gouvernements, administrations), les universités et hautes écoles, les centres de recherches ou encore les hôpitaux. Il ne propose pas ses services aux particuliers ni aux sociétés commerciales.

L’organisme occupe une position clé au sein du paysage internet en Belgique puisqu’il assure la gestion de Bnix, l’organisme d’interconnexion de tous les fournisseurs d’accès à internet dans notre pays.

Belnet a été fondé en 1993, au début de l’ère internet, au sein des Services fédéraux des affaires scientifiques, techniques et culturelles (SSTC). À l’époque, il fournissait l’accès au réseau mondial avant l’apparition des fournisseurs privés. Belnet est financé à hauteur de 17 millions d’euros par an.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés