Partager:
Le Service public de Wallonie (SPW) a été victime d'une importante intrusion dans son système informatique jeudi soir, ce qui a contraint les autorités à couper toute connexion internet. L'incident, dont l'ampleur est encore en cours d'évaluation, pourrait entraîner de fortes perturbations pour les services aux citoyens.
"Un intru a réussi à rentrer dans la maison digitale du SPW et peut faire un certain nombre de dégâts. Nous avons coupé toute connexion avec internet afin de mesurer le niveau de compromission de notre parc informatique et d'entreprendre des mesures de sécurisation", nous confie d'entrée Nicolas Yernaux, porte-parole du SPW. "Le Service public de Wallonie a détecté une intrusion d'ampleur dans son système informatique", annonce le cabinet du ministre-président Adrien Dolimont dans un communiqué diffusé jeudi soir.
"Afin de limiter tant que faire se peut l'impact de celle-ci, le comité stratégique du SPW a pris la décision, avec l'aval du gouvernement, de couper provisoirement toute connexion internet afin d'évaluer le niveau de compromission du parc informatique et d'entreprendre des mesures de sécurisation", ajoute le cabinet. La décision a été prise en concertation avec le CCB (Centre Cybersécurité Belgique).
"À ce stade, nous n'avons pas d'indices que des données confidentielles ont été compromises. Il est impossible à ce jour de donner une date de reprise normale des activités", indique le cabinet qui anticipe des "conséquences majeures" pour les services.
"C'est une intrusion qu'on peut qualifier de relativement sophistiquée", admet Nicolas Yernaux. "Ce ne sont pas des bots, comme on peut le connaître parfois, qui viennent surcharger des serveurs. C'est vraiment une intrusion volontaire".
Concrètement, impossible aujourd'hui et dans les prochains jours d'entamer des démarches administratives, comme des demandes de travaux ou de rénovation.
On a quelques applications qui ne sont pas accessibles
Mais tous les services ne sont pas paralysés. Certains tournent au ralenti et d'autres fonctionnent presque parfaitement. C'est le cas au centre Perex, où l'on gère la circulation routière et fluviale. "Ici on est dans la salle d'exploitation du réseau navigable", nous guide Christophe Brelot, le directeur des voies navigables. "C'est ici qu'on téléconduit les huit écluses de la basse ambre comme d'habitude. La seule petite différence, c'est qu'on a quelques applications qui ne sont pas accessibles, notamment celles qui permettent de suivre les bateaux en temps réel. Mais ça, ce n'est pas problématique", rassure-t-il.
Quand pourrez-vous accéder au plateformes du SPW à nouveau?
Malheureusement, à ce stade, nous ne connaissons pas encore de date de remise en fonction des services digitaux du SPW : "Nous ne pouvons pas vous donner la durée de l'indisponibilité de nos services mais on est en pleine phase de diagnostic, on met tout en oeuvre pour que cette coupure soit la plus courte possible", assure Nicolas Yernaux, porte-parole du SPW.
Il estime que les services seront "fortement perturbés dans les jours qui viennent". Toutefois, des mesures, dont on ignore la nature à l'heure actuelle, seront prises pour ne pas pénaliser les Wallons : "On veut rassurer nos usagers, on fera preuve d'agilité et de souplesse pour qu'ils ne subissent pas les conséquences à long terme de cette crise", assure le porte-parole. Une cellule de crise a été mise en place afin de lister les urgences.
Origine de l'attaque
Mais qui pourrait-donc attaquer numériquement le SPW ? Selon un expert en sécurité, les pistes sont multiples : "De nombreux types de pirates peuvent s’y intéresser. Ça peut être des groupes de pirates sponsorisés par des états, typiquement la Russie ou la Chine, pour déstabiliser", avance David Vanderoost. Les données de santé, par exemple, potentiellement volées, peuvent aussi être revendues : "Ça peut servir dans des cas de fraudes à l’assurance, d’usurpation d’identité en tout genre, les cas d’usage sont très très nombreux. Les données sont utilisées ou revendues sur le marché noir".
Pour déterminer si les bases de données du SPW ont été compromises, une enquête s'impose : "Il faudra mener une investigation pour vérifier quelles sont les traces laissées par ces pirates, vérifier s’il y a eu des fuites de données et ensuite déterminer l’origine de l’attaque", explique David Vanderoost.
Microsoft à la rescousse
La société Microsoft a été mandatée vendredi par le gouvernement wallon "afin de mettre ses experts en cyberattaque en soutien des équipes de l'administration", annonce le ministre-président wallon Adrien Dolimont.
La décision a été prise en concertation avec le CCB (Centre Cybersécurité Belgique). "Microsoft dispose des équipes et de l'expérience pour intervenir de la sorte. Le travail est déjà en cours. Nous devons agir vite pour reprendre dans les meilleurs délais le contrôle de l'action de nos services publics afin qu'aucun acteur ne subisse longuement et gravement les conséquences de cette crise", ajoute le ministre-président.
