Parlement fédéral, universités… Le réseau Belnet victime d'une cyberattaque de grande ampleur

Le réseau de Belnet, qui connecte les établissements d’enseignement supérieur et universitaires, les centres de recherche et les administrations publiques, est la cible d’une attaque DDoS de grande ampleur depuis mardi 12h00, a indiqué la porte-parole Davina Luyten.

L’origine de l’attaque n’est pas claire. "Nos services travaillent d’arrache-pied", précise-t-elle. "Ce n’est pas évident, car il s’agit d’un piratage à très grande envergure visant l’ensemble du réseau Belnet. Avec une attaque DDoS, un tiers envoie une gigantesque quantité de données sur des serveurs jusqu’à ce qu’ils soient surchargés."

Selon la porte-parole de Belnet, des attaques DDoS "se passent régulièrement" mais celle-ci est de grande ampleur, d’une "échelle tellement grande et qui surpasse complètement la capacité de notre réseau", nous a précisé Davina Luyten.

Toutes les institutions connectées au réseau Belnet sont touchées par l’incident. "Tous les clients sont touchés d’une façon ou d’une autre", a expliqué Davina Luyten. Elle précise toutefois que l’importance de l’impact varie selon les clients. On ignore encore quels organismes subissent le plus grand dommage.

Des réunions parlementaires annulées, des accès à internet ralentis...

Environ 200 organisations sont ainsi concernées. Les clients de Belnet se répartissent en trois grandes catégories. D’abord, les hautes écoles et les universités. Ensuite, des centres de recherche et des hôpitaux. Enfin, des services publics, dont les SPF. Pour ces clients, les conséquences de l’attaque se traduisent par un accès très lent, voire inexistant à internet.

Au Parlement fédéral, par exemple, un certain nombre de commissions ont été annulées en raison du problème.

Le Parlement de la Fédération Wallonie-Bruxelles a aussi été contraint, ce mardi après-midi, de suspendre ses travaux de commission à la suite de la cyberattaque contre le réseau Belnet. "En raison de la situation sanitaire, une partie des parlementaires intervient à distance via le système Cisco Webex, or le problème de connexion internet généré par la cyberattaque ne permet pas de garantir la poursuite des débats", a communiqué le parlement.

Le parquet fédéral a lui aussi subi des désagréments pendant une réunion en visioconférence, mais assure que ceux-ci ont été résolus sans gravité. "Aucune plainte n'a pour l'instant été reçue à la suite de l'attaque, mais il est possible - voire vraisemblable - que cela arrive", selon le porte-parole du parquet fédéral, Eric Van Duyse.

Les systèmes de réservation en ligne pour les centres de vaccination ont également été affectés en début d'après-midi, avant d'être rétablis. Ils semblent de nouveau en difficulté en Wallonie ainsi qu'à Gand et Anvers depuis 16h45, selon le responsable informatique pour la campagne de vaccination, Frank Robben. Si les problèmes persistent, M. Robben indique que des mesures seront prises pour remettre le système en service par des voies alternatives. Celui-ci assure par ailleurs que tout se passe bien dans les centres de vaccination eux-mêmes.

Plusieurs organismes, clients de Belnet, ont signalé un ralentissement du réseau internet. Certains ont appliqué les procédures de secours et procédé à des basculement vers d'autres opérateurs. 

Les services techniques de Belnet sont mobilisés pour trouver la parade à cette attaque. Quand les services seront-ils rétablis ? "Difficile de répondre à cette question", explique Davina Luyten, porte-parole de Belnet. "Parce que souvent, quand de notre côté nous prenons des mesures, ceux qui font l’attaque adaptent aussi leur stratégie", poursuit-elle.

Les raisons de l'attaque peuvent être multiples

Quant à l’origine de cette attaque, il est encore trop tôt, à ce stade, pour répondre à cette question, explique-t-on chez Belnet.

Comme l’explique Olivier Bogaert, spécialiste de la cybersécurité à la Computer Crime Unit, le motif des cyberattaques peut être généralement de "faire de l’argent", de "bloquer le système, lancer un logiciel rançonneur". Ce peut aussi être pour "collecter des données, espionner une entreprise et vendre les données à une entreprise tierce qui travaille dans le même domaine", poursuit Olivier Bogaert. Enfin, on peut aussi avoir "des Etats qui peuvent être dans des situations de déstabilisation des infrastructures informatiques pour créer des pressions", ajoute le spécialiste de la cybersécurité.

La crise sanitaire qui a entraîné de nombreux travailleurs à exercer leur fonction en télétravail peut aussi fragiliser la sécurité des systèmes informatiques. L’ordinateur utilisé à la maison "n’est pas forcément au même niveau de sécurité dans l’environnement familial", explique Olivier Bogaert.

En fin d'après-midi, pas encore de solution

La cyberattaque qui a touché Belnet dans la matinée n'est pas encore résolue ce mardi en fin d'après-midi. "C'est un jeu du chat et de la souris", selon la porte-parole du fournisseur d'accès à Internet, Davina Luyten. Une équipe d'urgence du Centre pour la cybersécurité Belgique a été appelée à intervenir.
 

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK