Partager:
Le 17 avril dernier, le Service public de Wallonie (SPW) subissait une cyberattaque d’ampleur, provoquant un blocage massif de ses services numériques. Aujourd’hui, exactement trois mois plus tard, 80 % des activités informatiques sont à nouveau opérationnelles. Les applications jugées essentielles ont été rétablies en priorité.
« Ce sont toutes nos bases de données, tout ce qui est lié aux démarches pour le citoyen, pour les entreprises, la gestion des certificats verts, la gestion hydrologique pour répondre à d’éventuelles inondations. Donc des choses vraiment essentielles », précise Nicolas Yernaux, porte-parole du SPW.
Des démarches encore perturbées
Malgré cette reprise, certains citoyens continuent à rencontrer des difficultés. C’est le cas d’Étienne, habitant de Jodoigne, qui se rend encore régulièrement à Namur pour compléter son dossier. « Les différents services ne recevaient pas les documents. Il n’y avait que ceux où je m’étais présenté en présentiel qui avaient les documents qui étaient rentrés. Même quand j’essayais de consulter sur Mybox mon dossier, j’avais énormément de mal. Ou je n’arrivais pas à me connecter, ou tout simplement les documents en question n’apparaissaient pas », raconte-t-il.
Face aux dysfonctionnements persistants, des solutions temporaires sont mises en place. Certains sites, comme celui dédié aux zones de baignade, par exemple, ne sont toujours pas fonctionnels, mais des alternatives sont proposées : une page dédiée sur le portail environnement permet par exemple d’accéder à la liste des zones de baignade autorisées.
Une infrastructure complexe à restaurer
Le SPW assure qu’aucune donnée n’a été volée ou détruite lors de l’attaque. Toutefois, le rétablissement complet des services prendra encore du temps. D’ici fin 2025, entre 95 et 99 % des outils devraient être totalement rétablis.
Un tel délai s’explique par la complexité de l’infrastructure informatique, comme l’explique Guillaume Deterville, expert en cybersécurité : « Petit à petit ils vont rouvrir les différents canaux, forcément en faisant un effort de monitoring permettant de s’assurer, au moment de la réouverture, que le ou les attaquants n’aient pas laissé une porte dérobée qui permette éventuellement de recompromettre malgré ce qui a été effectué. »
Il explique que l’attaque ne visait pas simplement quelques ordinateurs isolés, mais constituait bien une intrusion majeure aux conséquences lourdes pour l’ensemble de l’administration wallonne, ce qui explique le délai qui peut sembler long.
Une enquête toujours en cours
Le parquet fédéral s’est saisi de l’affaire et une enquête est en cours pour identifier les auteurs et les motivations de cette attaque. En attendant, les autorités rappellent que la prudence reste de mise et que la restauration complète des services doit s’accompagner de garanties de sécurité renforcées.
