Comment les institutions belges ont été paralysées par une cyberattaque

Les serveurs n’ont pu résister à une attaque massive, même si a priori, elle ne devrait pas faire trop de dégâts. Mais quelles étaient les motivations derrière cette action?

@BelgaImage

Jamais cela ne s’était produit. Ce mardi 4 mai, le fournisseur d’accès à internet des institutions belges, Belnet, a été la cible d’une cyberattaque en début d’après-midi. Une bonne partie de l’administration publique s’est retrouvée paralysée et ce pendant plusieurs heures. Ce n’est que vers 18 heures que Belnet a commencé à reprendre le contrôle de la situation avec plusieurs opérations menées avec succès. Une petite catastrophe numérique.

Des heures de paralysie au plus haut de l’État

S’attaquer à Belnet, c’est s’en prendre à un maillon essentiel du réseau Internet en Belgique. Cet organisme permet aux administrations publiques, dont le gouvernement fédéral, de se connecter à internet, mais pas seulement. Il est également utilisé par les universités, les centres de recherches, les hôpitaux, des établissements culturels, etc. Bref, paralyser Belnet, c’est paralyser une partie de la Belgique.

C’est donc sans surprise qu’il a fallu suspendre toute une série de services dépendant du web. C’était le cas à la Chambre pour six réunions de commissions par Zoom. Leur annulation n’est pas exclue mais devra être décidée ce mercredi matin. La plénière de jeudi n’est pas concernée par ce problème. Au Parlement de la Fédération Wallonie-Bruxelles, les travaux en commission ont également dû être suspendus. L’activité des centres de vaccination a également été perturbée jusque vers 17 heures.

Des serveurs surchargés

La cause de tout ce bazar, c’est une attaque par déni de service (DDoS). Pour faire simple, il s’agit de l’envoi d’un énorme nombre de requêtes vers le serveur, en l’occurrence celui de Belnet, pour qu’il soit surchargé. Face à la pression, il cède. Normalement, Belnet est censé résister à des attaques de ce genre et ce n’est d’ailleurs pas la première fois que cela arrive. Mais cette fois, l’ampleur était telle qu’il n’a pas résisté.

Les administrateurs de Belnet ont remarqué que la cyberattaque de ce mardi s’était déroulée en plusieurs vagues. Cela explique que certains services ont été impactés alors que d’autres non, et ce au même moment. Il a donc fallu agir méthodiquement pour que la situation puisse revenir à la normale. A priori, les dégâts seront toutefois limités à la paralysie d’aujourd’hui. Une DDoS n’implique pas de pertes ou de vols de données, ni une intrusion plus problématique dans les serveurs des institutions belges.

Une attaque d’origine chinoise?

Une question reste maintenant en suspens: pourquoi des pirates se sont attaqués à la Belgique aujourd’hui? « À ce stade-ci, nous n’avons aucune idée de son origine« , précise Laetitia Lagneau, porte-parole de Belnet, à l’Écho. « Nous avons déposé plainte à la Computer Crime Unit, qui mènera son enquête conjointement avec la police en vue de déterminer les raisons exactes de ces attaques, tout comme leurs auteurs« , assure-t-elle.

Mais alors que les coupables restent inconnus, les plus attentifs ont remarqué qu’aujourd’hui avait lieu le recueil du témoignage d’une rescapée ouïghoure à la Chambre. Un événement sensible pour les relations entre la Chine et la Belgique. Les pirates seraient-ils par conséquent d’origine chinoise? Le député Écolo Samuel Cogolati, très impliqué dans la dénonciation des crimes commis contre les Ouïghours, préfère attendre les conclusions de l’enquête. «C’est difficile de se prononcer actuellement. On sait que la Chambre n’est pas la seule à être touchée par cette cyberattaque, d’autres institutions sont visées. Quoi qu’il en soit, des enquêtes sont en cours, et il faut que toute la lumière soit faite sur l’origine de cette cyberattaque», dit-il à La Libre.

Sur le même sujet
Plus d'actualité