Le hack de Microsoft, une bombe pour l’État belge ?

L’État belge est un gros client de Microsoft. Du SPF Intérieur à celui de la Mobilité, en passant par la police fédérale, les systèmes informatiques de notre petit pays intègrent à tous niveaux des produits du géant de Redmond. Le piratage mondial que subit actuellement Microsoft laisse-t-il alors la Belgique à la merci de cybercriminels ? Analyse.

‘Une utilisation accrue des vulnérabilités’. À l’heure d’écrire ces lignes, Microsoft déplore toujours l’exploitation active par des hackers des systèmes non corrigés. Il s’agit d’une course contre la montre. Quiconque a installé Exchange constitue une cible potentielle. Les organisations employant lesdits serveurs de messagerie, qui procèderaient seulement aux mises à jour de protection ou mèneraient des vérifications tardives, s’exposent à un risque élevé de cyberattaque.

En plus, il ne suffit pas de se rendre sur le site du fournisseur pour y télécharger les fichiers les plus récents. L’opération impliquant les serveurs requiert des mises à niveau de tout un écosystème logiciel rassemblant tous les utilisateurs et leurs privilèges respectifs. Ce genre d’intervention n’est pas à la portée de tous les clients. Et les circonstances actuelles n’aident guère aux interventions conséquentes et urgentes, avec des équipes IT souvent dégarnies par la crise sanitaire.

Microsoft constitue le point d’attaque idéal pour les cybercriminels. Compte tenu de sa position dominante, la multinationale offre un boulevard royal vers les systèmes de centaines de milliers de clients. Une fois introduits, les pirates informatiques peuvent subtiliser des données d’identification, exploré les réseaux ou encore installer des portes dérobées à utiliser par la suite.

Ce qui explique pourquoi Microsoft refuse pour l’instant de quantifier le nombre de victimes, avérées ou éventuelles. Tentant de réduire autant que possible les conséquences réputationnelles, le géant américain évoque pour l’instant des ‘attaques ciblées et limitées’. Mais on doit s’attendre à une série d’annonces liées au hack d’Exchange, l’Autorité bancaire européenne ayant ouvert le bal sur le Vieux continent.

Enquêtes en cours

Interrogée sur le risque sécuritaire que représente l’actuel piratage de Microsoft, l’European Union Agency for Cybersecurity (ENISA) a indiqué que la tenue de procédures judiciaires imposaient un certain silence.

‘Nous avons pris connaissance de la cyberattaque visant l’Autorité bancaire européenne et nous suivons la situation de très près. Nous ne sommes pas en mesure de fournir de plus amples informations pour l’instant puisqu’une enquête est en cours’, précise lapidairement l’ENISA.

En Belgique, face à ces vulnérabilités critiques laissant la possibilité à des attaquants d’exécuter des codes arbitraires à distance, la Federal Cyber Emergency Team (CERT.be) en appelle à la plus grande prudence. Elle a relayé les listes publiques de failles de sécurité informatique (CVE) exploitées activement dans des attaques connues ainsi que celles sans lien avec des attaques connues ‘mais suffisamment dangereuses pour être corrigées’.

CVE 2021 Microsoft.

Si les utilisateurs d’Exchange peuvent se prémunir de l’attaque initiale, en restreignant les connexions non sécurisées ou en mettant en place un VPN pour isoler le serveur de l’extérieur, aucune protection totale n’est garantie. D’autres parties de la chaîne de vulnérabilités peuvent être déclenchées si un acteur malveillant a déjà un accès ou parvient à convaincre un administrateur d’exécuter un fichier malveillant.

Contactée pour tenter d’objectiver la situation chez nous, la division Belux de Microsoft affirme mettre tout en œuvre pour faire oublier cet épisode malheureux.

‘Nous travaillons en étroite collaboration avec l’agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA), d’autres agences gouvernementales et des entreprises de sécurité, afin de nous assurer de fournir les meilleurs conseils et mesures d’atténuation possibles à nos clients’, indique un porte-parole de Microsoft. ‘La meilleure protection consiste à appliquer les mises à jour dès que possible sur tous les systèmes concernés. Nous continuons à aider nos clients en leur fournissant des conseils d’enquête et de mitigation supplémentaires. Les clients concernés doivent contacter nos équipes d’assistance pour obtenir de l’aide et des ressources supplémentaires.’

Une affaire d’état ?

À l’instar du hack Solarwinds, autour duquel le flou persiste en Belgique même après avoir appris que l’armée belge était concernée, le piratage de Microsoft semble laisser les autorités belges dans un certain mutisme. Compréhensif mais préoccupant. Il est naturel de s’interroger sur l’ampleur de la cybermenace qui pèse dans ce cas précis sur les nombreuses institutions ‘sensibles’ de notre pays ? À commencer par l’État fédéral.

Où qu’on regarde dans l’architecture IT des services publics fédéraux, plus ou moins critiques, on semble apercevoir Microsoft. À commencer par les budgets nécessaires aux locations, maintenances et autres services. Des millions d’euros sont réservés au géant américain. En 2021, il y a même une augmentation de crédit nécessaire due à la décision de conclure un contrat pluriannuel pour l’utilisation des licences… Microsoft Exchange. Des dépenses urgentes ont également été requises par le développement de la plateforme digitale du Centre de crise, derrière laquelle on retrouve des logiciels Microsoft.

Belgian Cyber Governance.

Autre exemple, si c’est l’entreprise gantoise MIPS qui permet aux informations de transiter d’un médecin vers un laboratoire hospitalier, c’est encore Microsoft qui intervient pour faire en sorte que le tout puisse être intégré dans le cloud. Au SPF Mobilité, sous la tutelle duquel se retrouvent des acteurs comme la SNCB ou Belgocontrol, les dernières fonctionnalités de sécurité avancées ont aussi été implémentées par Microsoft. Au SPF Finances, l’activité bureautique est supportée par Microsoft, en charge de la gestion d’un parc de 20.000 PC, d’autant d’utilisateurs, des mesures de sécurité ou encore de la protection anti-virus. Citons, pour terminer l’énumération non exhaustive, le système d’information policière dans lequel un environnement Microsoft est utilisé.

Si l’omniprésence de Microsoft dans l’administration fédérale belge peut être motivée par la performance et l’ergonomie des outils informatiques, l’absence de communication spontanée et transparente sur les enjeux du piratage nourrit involontairement les suspicions.

Le bras cyber du gouvernement fédéral, le CCB, a déjà eu l’occasion de préciser que la collaboration avec de grands acteurs technologiques reposait sur la bonne volonté. En l’absence d’un cadre structurel et formel, qui peut dès lors garantir que la collaboration entre Microsoft, les autorités, les entreprises, les hôpitaux, les administrations et autres demeure optimale ?

François Remy.

Plus