Les sites web du gouvernement belge sont attaqués par des pirates et rendus indisponibles ou difficiles à accéder. L’attaque semble être une réaction à la promesse de notre pays de fournir des F16 à l’Ukraine.
Plusieurs sites web gouvernementaux ont été frappés par une cyberattaque depuis hier soir. Entre autres, les sites du Premier Ministre, du Palais, de la chambre et du Sénat ont été ciblés. Plusieurs sites comme celui de la chambre sont déjà rétablis, mais d’autres comme ceux du Sénat et de la famille royale restent inaccessibles pour l’instant.
DDoS
Les attaquants utilisent une attaque par déni de service distribué (« Distributed Denial of Service, DDoS »), qui consiste à inonder la capacité d’un site web de requêtes de connexion malveillantes. Ils créent un bouchon numérique en envoyant aux sites web un véritable raz-de-marée de ces requêtes, ce qui empêche même le trafic normal de passer. Imaginez que vous vouliez aller au Palais en voiture, mais qu’un criminel ait lancé dix mille voitures de plus sur le périphérique de Bruxelles et dans le centre-ville.
Donc les criminels ont réussi de rendre les sites inaccessibles, mais les sites n’ont pas été piratés. Il n’y a donc pas de problème de sécurité et aucune donnée n’a été volée. Quand même les pirates sont persistants : si une technique est atténuée, ils passent à une autre. Miguel De Bruycker, du Centre pour la Cybersécurité Belgique (CCB) a qualifié l’attaque des sites web à VRT comme du « harcèlement ».
Le CCB a intercepté une liste de cibles et précise qu’il s’agit probablement de pirates russes. La Belgique vient juste de décider d’envoyer ses vieux F16 à l’Ukraine d’ici à 2025. De telles annonces de soutien sont souvent synonymes de représailles numériques qui peuvent alors durer plusieurs jours. Actuellement, on constate que l’attaque est toujours en cours depuis hier soir.
.. ou bien plus que DDoS ?
Curieusement, on pouvait lire hier sur les pages d’accueil du site touché un message en anglais : « Nous venons en Belgique pour détruire les sites qui détestent la Russie. » Un tel message ne correspond pas à une attaque DDoS, étant donné que son impact ne porte que sur l’accessibilité et non sur le contenu d’une cible. Depuis, le message a disparu, mais il semble que les pirates aient eu plus de poids et d’accès, au moins pour une courte durée.