Les cyberattaques russes se multiplient en Belgique, sans grandes conséquences

Plusieurs sites web, dont potentiellement celui du SGRS (les services de renseignements rattachés à la Défense), ont été ciblés ces derniers jours. Sans conséquence sérieuse, mais la volonté de nuisance est réelle.

Chaque jour, ou presque, des groupes de pirates informatiques revendiquent des attaques par déni de service (DDOS). Concrètement, il s’agit d’inonder un site web de requêtes pour entraver son fonctionnement –en général, le désagrément n’est que temporaire, si bien que pas grand monde (ou presque) ne s’en rend compte. Ce type d’attaque est par ailleurs inoffensif en matière de sécurité de données.

Harcèlement réel

Reste que ce harcèlement est réel. L’an passé, le collectif pro-russe NoName057 s’était déjà illustré contre la Belgique à l’approche des élections, s’en prenant au portail de la Chambre des représentants, de la Région wallonne, de la Fédération Wallonie-Bruxelles et de presque toutes les provinces.  

A l’époque, les hackers avaient justifié cette attaque par l’aide apportée par la Belgique à l’Ukraine. «Nous avons décidé de nous rendre en Belgique, pays russophobe, et de montrer comment les initiatives de soutien au régime criminel de Kiev finissent.» Le but de ces attaques était clairement de perturber les élections, dont les hackers avaient publiquement espéré qu’elles n’aient pas lieu.

Cette campagne de hacking intitulée «OpBelgium» se poursuit ces jours-ci, le collectif NoName057 ciblant des entreprises et institutions belges tous azimuts, revendiquant la perturbation des sites de Base, Telenet, la Cour constitutionnelle, la province de Liège , l’aéroport de Charleroi…

Le site du SGRS ciblé?

D’autres groupes, parfois alliés à NoName057, et tout aussi impliqués dans la guerre hybride que mène la Russie aux pays soutenant l’Ukraine, revendiquent des attaques ces jours-ci. C’est le cas du groupe ServerKillers, qui a revendiqué dimanche, sur la messagerie Telegram, l’attaque –toujours par déni de service– du site du SGRS, les renseignements militaires belges. Ceux-ci n’avaient ni confirmé ni infirmé l’information à l’heure d’écrire ces lignes.

Plus généralement, il est demandé aux journalistes de ne pas trop ébruiter ces attaques peu sophistiquées. Lors de la précédente vague de hacking «cheap» fin mars, le centre pour la cybersécurité (CCB) avait confirmé que «les sites web de plusieurs organisations, y compris certains services publics fédéraux, [avaient] connu des interruptions temporaires en raison de ces attaques», y voyant aussi la main «d’un groupe connu de hacktivistes pro-russes»  Mais le CCB prévenait: «Les journalistes doivent être conscients que donner trop d’attention à ce type d’attaques peut offrir aux assaillants une victoire symbolique. Leur objectif est souvent de créer de la perturbation et du chaos, plutôt que d’accéder à des informations sensibles ou de causer des dommages durables. Il est donc important que les médias fassent preuve de prudence lorsqu’ils rapportent ce genre d’incidents…»

Jusqu’ici, rien de grave (ou presque)

En l’espèce, lors de la précédente vague de piratage par déni de service, «les conséquences pour les organisations ciblées ont varié, affirmait le CCB. Certaines n’ont subi aucun impact, tandis que d’autres ont rencontré des retards ou une indisponibilité brève de leurs systèmes. Certaines victimes ont ressenti l’impact pendant plusieurs heures», poursuivait le CCB. Bien que ces incidents puissent entraîner des désagréments pour les utilisateurs, ils ne constituent pas des cyberattaques sophistiquées. Les organisations concernées prennent des mesures pour limiter l’impact et rétablir leurs services aussi rapidement que possible (aucune intrusion dans les systèmes ni vol de données n’ont été signalés)».