La Belgique pas (encore) trop touchée par l’attaque informatique Auteur: A.Fr.

Reporters
sam. 13/05/2017 - 14:37 A.Fr. La vague de cyberattaques simultanées qui a touché des dizaines de pays dans le monde, à l’aide d’un logiciel de rançon, n’a pour le moment pas encore été officiellement signalée en Belgique. Le Centre pour la Cybersécurité Belgique (CCB) n’a pas encore reçu de signalement de piratage. Le gérant d’une entreprise à Marcinelle affirme cependant en avoir été victime. Le CCB conseille aux internautes de ne pas ouvrir les pièces jointes d’e-mails suspects. Le ministre de l’Intérieur Jan Jambon indique que le gouvernement fédéral a approuvé la semaine dernière un Plan d’urgence contre la cybercriminalité.

La vague d'attaques informatiques de "portée mondiale" suscite l'inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage: on l'appelle le "rançongiciel". "Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté Jakub Kroustek de la firme de sécurité informatique Avast. Forcepoint Security Labs, autre entreprise de sécurité informatique, évoque de son côté "une campagne majeure de diffusion d'e-mails infectés", avec quelque 5 millions d'e-mails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Reporters

Des organisations en Espagne, Australie, Belgique, France, Allemagne, Italie et au Mexique ont également été touchées, selon des analystes. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté. Le ministère russe de l'Intérieur a également annoncé avoir été touché par un virus informatique vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque. Le constructeur automobile français Renault a également annoncé avoir été touché par la vague de cyberattaques simultanées.

En Belgique, la police fédérale et le Centre pour la Cybersécurité Belgique (CCB) n'ont pas encore reçu de signalement de piratage. "On ne peut cependant pas l'exclure", indiquait ce samedi matin le directeur du CCB, Miguel De Bruycker. Il conseille aux internautes de ne pas ouvrir les pièces jointes d'e-mails suspects, de mettre à jour leur ordinateur et d'effectuer un back-up régulier de leurs données.

Un cas à Marcinelle ?

Le gérant d’une société installée à Marcinelle (province du Hainaut) a cependant indiqué à nos collègues de RTL avoir probablement été victime de cette cyberattaque. Il la décrit comme terrible. "C’est comme si on avait subi une attaque à main armée". Le piratage a verrouillé les milliers de fichiers de ses clients et lui réclame une rançon pour lui rendre l’accès à ces fichiers, et donc à son activité.

Le gérant refuse de payer et a réagi rapidement, en coupant son service informatique, internet et les communications entre les ordinateurs, pour mettre ses bases de données à l'abri. Ce samedi matin, il était en pleine opération de sauvetage, à l’aide d’un disque dur externe sur lequel il a une copie de sa base de données. Tout en espérant que celui-ci n’ait pas été atteint également. Un expert du Centre pour la Cybersécurité Belgique s’est rendu sur place pour tenter de constater d’où est venue l’attaque.

En Flandre, le CCB n’avait pas encore reçu ce samedi matin de signalement d’ordinateurs piratés. Le rançongiciel aurait cependant tenté de frapper par endroits. Ainsi à l’hôpital universitaire de Gand (Flandre orientale), on aurait remarqué jeudi soir le virus dans cinq messages entrants. "Mais ils ont tous été stoppés par notre firewall", expliquait l’informaticien Christiaan Polet à la VRT.

"Faites particulièrement attention lundi matin au bureau"

Belga

Interrogé par la VRT, le ministre de l’Intérieur Jan Jambon (photo archives) a lancé un appel aux utilisateurs, ce samedi matin. "Je voudrais demander à quiconque est confronté à ce piratage et trouve son ordinateur bloqué de prendre contact avec le Centre pour la Cybersécurité. Ce dernier va indiquer la marche à suivre”.

La Belgique a-t-elle les instruments nécessaires pour contrecarrer pareille cyberattaque de grande envergure ? "La semaine dernière, le gouvernement fédéral a justement approuvé un Plan d’urgence contre la cybercriminalité. C’est pareil aux plans adoptés contre le terrorisme ou les attaques nucléaires. Il comprend un scénario de ce qui doit être fait en cas d’attaque et permet aux différents services de prendre contact entre eux", précisait le ministre de l’Intérieur.

Et Jan Jambon d’ajouter que le conseil des ministres extraordinaire sur la sécurité, qui aura lieu ce dimanche, abordera notamment le problème de cette cyberattaque d’envergure mondiale. "Nous allons certainement y prendre des mesures concrètes pour accroître la cybersécurité. Nous devrions pouvoir les communiquer dimanche soir".

Quant au ministre de l’Agenda numérique, Alexandre De Croo (Open VLD), il met en garde contre le danger qui guette les utilisateurs lundi matin, lorsque nombre d’entre eux allumeront leur ordinateur au bureau, donnant ainsi la possibilité au logiciel malveillant de frapper. "Faites surtout attention à vos e-mails, notamment si vous ne connaissez pas leur expéditeur. Et si une annexe est jointe, ne l’ouvrez surtout pas !".

Le ministre De Croo (photo) conseille lui aussi de prendre contact avec le Centre pour la Cybersécurité.