Le CPAS de Waterloo a dû faire face à une cyber attaque, nous informe son président, Raphaël Szuma (MR). Mardi de la semaine dernière, une alerte s’est déclenchée sur un des périphériques : “On a dû mettre le système hors connexion durant 24 heures. C’était le temps nécessaire pour surveiller, vérifier et tout remettre progressivement en marche”. Directement après l’attaque le Cert, le Cyber Emergency Response Team, service opérationnel fédéral de cybersécurité, a été prévenu. Heureusement, aucunes données, tant administratives que personnelles, n’ont été dérobées par les hackers : “Le Cert nous a dit que nous avions bien réagi et que nous étions bien protégés. Mais ils nous ont tout de même fait quelques recommandations pour l’avenir” rassure Raphaël Szuma, s’estimant “heureux” et “chanceux”. L’élu compte lancer des audits pour comprendre ce qui peut encore être amélioré.
Désormais, les choses sont rentrées dans l’ordre pour le CPAS de Waterloo et une analyse forensique – méthode d’investigation pour produire des preuves d’une attaque informatique en vue de lancer une procédure judiciaire – est en cours. Le président du CPAS waterlootois suspecte une volonté des hackers de paralyser le système ou de subtiliser les données en vue d’une rançon.
Le CPAS de Waterloo n’est pas la première victime
Contacté sur le sujet, le Cert nous explique que le cas de Waterloo n’est pas isolé. C’est arrivé au CPAS de Charleroi, fin août dernier : “Les hôpitaux et les administrations sont souvent visés. Il y a beaucoup de données sensibles comme les données de santés dans les hôpitaux ou les registres nationaux dans les administrations”. Plus il y a de “surfaces d’attaque”, c’est-à-dire plus l’informatique est présent, plus le risque augmente, poursuit le Cert. Les hackers commencent d’abord par s’infiltrer dans le système via le phishing (en obtenant un mot de passe pour s’y introduire) ou Ransomware (logiciel de rançon). Une fois qu’ils ont accès à l’intérieur du réseau informatique, ils peuvent bloquer le système “parfois cela peut aller jusqu’à bloquer la téléphonie”.
Le système informatique du CPAS de Charleroi paralysé par une cyberattaqueUne fois le système paralysé, les hackers demandent une rançon pour pouvoir rendre les accès informatiques. Dans certains cas, ils peuvent aussi procéder à une “double rançon” en subtilisant les données (ou au bluff) et en menaçant de les mettre sur le dark web s‘ils ne sont pas payés. Mais cette étape est risquée pour des hackers car copier-coller des données sur un serveur est compliqué sans se faire repérer.
