Le fournisseur d’accès internet belge Belnet a été touché le 4 mai dernier par une attaque informatique de type DDoS. Or, ce service est le fournisseur officiel de nombreux services publiques comme le Parlement, les universités et certains hôpitaux. Alors que de nombreux services de l’État ont été à l’arrêt plusieurs heures, une plainte a été déposée.
Des universités et grandes écoles privées d’Internet, des débats parlementaires interrompus, des campagnes de vaccination perturbée, des centres de recherche à l’arrêt… Au final, ce seraient plus de 200 organisations publiques belges qui auraient fonctionné au ralenti le 4 mai dernier. L’origine : une attaque informatique sur le fournisseur d’accès Belnet.
L’attaque a été identifiée comme une attaque DDoS, soit par déni de service. Il s’agit d’un ensemble de méthodes pour surcharger artificiellement un serveur informatique d’un très grand nombre de connexions, jusqu’à ce que celui-ci tombe en panne. Ici, ce n’est pas une attaque mais bien un ensemble d’attaques DDoS qui ont ciblé l’ensemble du réseau Belnet.
Les auteurs restent à identifier
À l’heure où nous écrivons ces lignes, soit un peu moins de 48h après l’attaque, les auteurs n’ont toujours pas été identifiés, pas plus que leurs motivations. La porte parole de Belnet Davina Luyten a décléré « Il s’agit d’un piratage à très grande envergure visant à l’ensemble du réseau Belnet. […] Nous faisant régulièrement face à des attaques par déni de service, mais celle-ci surpasse complètement la capacité de notre réseau ».
En effet, la société de cybersécurité Secutec qui a analysé l’attaque a estimé que celle-ci avait utilisé 257 000 adresses IP différentes provenant de 29 pays. Plus de 100 To de données, soit 100 000 Go, auraient été transférés en peu de temps sur les serveurs de Belnet. Par ailleurs, d’autres services comme Telenet et Proximum auraient été ciblées, mais ceux-ci se sont montrés plus robustes. Une enquête a été ouverte auprès de la Federal Computer Crime Unit, la police belge de la cybercriminalité.
Un impact certain sur les services touchés
De nombreux services publiques belges ont été privés d’Internet pendant de longues heures. Des réunions parlementaires ont notamment dû être interrompues, car une partie des députés y assistaient par visioconférence en raison de la Covid, l’absence de connexion Internet empêchait donc leur participation.
À propos de Covid, c’est aussi la campagne de vaccination qui a été perturbée. En effet, les centres de vaccination ont vu leur système de réservation en ligne perturbé. Si la panne n’a duré que quelques heures pour certains, d’autres centres dans certaines régions du pays (Wallonie notamment) sont toujours affectés près de 48h après, selon Frank Robben, en charge de l’informatique pour la campagne de vaccination belge.