Belnet : le parquet fédéral dirige l'enquête sur la cyberattaque qui a perturbé 200 institutions en Belgique

Après l’attaque informatique qui a paralysé l’hébergeur Belnet, le parquet fédéral va tenter d’identifier les protagonistes de l’opération. Une mission difficile sur le plan technique car il faut parvenir à remonter techniquement à la source de l’attaque. Or le mode utilisé est connu des informaticiens mais il permet de se "camoufler" derrière une multitude d’opérateurs dont les machines peuvent être "squattées" à leur insu comme autant de relais de l’agression.

Un "faux facteur" remplit votre boîte aux lettres de courriers indésirables

Pour faire simple, imaginons par comparaison la boîte aux lettres de votre domicile inondée à répétition de courriers indésirables le même jour à la même heure. Il y a parfois des noms d’expéditeurs sur les lettres mais ils n’ont jamais eu l’intention de vous écrire. Objectif de l’opération : saturer votre boîte pour empêcher votre facteur de pouvoir y déposer le courrier qui vous est réellement adressé. Les "faux" facteurs s’arrangent pour répéter l’opération autant de fois que nécessaire si l’idée vous venait de vider votre boîte avant l’arrivée du facteur. Vous êtes dès lors dans l’impossibilité de recevoir et de réagir au véritable courrier avec les conséquences que cela peut entraîner.

Pas d’intrusion ni vol de données mais perturber le fonctionnement du serveur

En jargon informatique, cela s’appelle une attaque par déni de service (DDoS), elle consiste donc à envoyer énormément de requêtes sur un serveur jusqu’à le rendre incapable de fonctionner quelques heures, voire quelques jours. Belnet connecte les établissements d’enseignement supérieur et universitaire, les centres de recherche et les administrations publiques. Environ 200 organisations ont été concernées, soit avec un trafic d’échanges diminué soit interrompu. Particularité, les auteurs des attaques de ce type ne tentent généralement aucune intrusion dans les serveurs ni des vols de données, les paralyser temporairement suffit. Pour Yves Roggeman, professeur de cybersécurité à l'ULB l'intention est vraiment de priver une partie des utilisateurs au réseau : "Cela peut donc être une stratégie politique pour empêcher les réunions dans les institutions parlementaires ou cela peut être n'importe quel objectif sur l'un des établissements qui est connecté au réseau".  L’hébergeur Belnet subit parfois des tentatives d’attaques de ce type mais celle de mardi était à ce point intense que le dispositif de protection n’a pas pu jouer efficacement son rôle. En mars dernier le Centre pour la cybersécurité belge avait mis en garde les entreprises belges contre des attaques de serveurs.

Difficile d’identifier les auteurs qui peuvent se servir d’intermédiaires pour agir

Un individu isolé peut-il monter une opération DDoS ? En théorie pas impossible si c’est à petite échelle. Mais pas si l’on veut s’en prendre à des hébergeurs de type "Belnet". Il faut au moins se concerter à plusieurs, un "collectif" pour concerter l’opération et disposer de suffisamment de relais pour agir avec une force de frappe suffisante. Faut-il en conclure qu’il s’agit d’une structure étatique ? Pas nécessairement même si l’hypothèse est régulièrement évoquée face à des attaques d’ampleur. 

la cybermenace évolue excessivement vite

Le parquet fédéral appuyé par les enquêteurs du FCCU, le "fédéral computer crime unit" s’apprête à lancer ses investigations. Des enquêteurs qui pourront compter sur les spécialistes belges en matière de sécurité informatique et la collaboration d’Europol si nécessaire. Mais rien de concret n’est attendu à court terme. Ce type d’enquête demande temps et discrétion. Pour Phédra Clouner, directrice adjointe du Centre pour la Cybersécurité Belgique (CCB), il existe des mesures et des techniques pour limiter ce genre d'attaque mais la menace évolue sur le plan technique: "la cybermenace évolue excessivement vite donc on a toujours un tout petit retard par rapport aux cybercriminels, on investit. Pour le CCB, on est passé de 2 à 50 personnes en 5 ans et cela reste une priorité du gouvernement". 

Sur le même sujet: JT 04/05/2021

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK