Les communes wallonnes perturbées par une cyberattaque

Unsplash

Une attaque informatique ayant pour but de rendre indisponibles les services a ciblé jeudi l’intercommunale Imio centralisant les applications pour quelque 335 pouvoirs locaux en Wallonie.

‘Aucune donnée n’a fuité’, ont informé jeudi en début d’après-midi les équipes d’Imio. Les centaines d’applications que cette intercommunale gembloutoise gère pour les administrations communales, services de secours, zones de police ou CPAS wallons ont subi une interruption de service au niveau de serveurs qui provoquait blocages et ralentissements.

Réactifs, les responsables ont notifié la situation à leurs utilisateurs, assurant faire leur possible pour que tout soit rétabli au plus vite et se montrant rassurants quant au fait que les applications étaient tout à fait fonctionnelles, aucune perte de donnée personnelle n’étant à déplorer.

Deux heures plus tard, l’interruption de service était d’ailleurs terminée. ‘Nous avons subi une attaque de type Denial-of-service et notre infrastructure a pu y répondre afin de la mitiger’, a précisé Imio, avançant qu’aucun dégât n’avait été constaté.

Partie visible de l’iceberg

Même si toutes les explications ne sont pas délivrées, l’intercommunale a suivi l’une des règles d’or lorsque ce genre d’incident survient : la communication. Il est crucial de ne pas perdre de temps, ne serait-ce que pour limiter l’atteinte à la réputation.

Cela étant dit, il convient de rappeler qu’en lançant une attaque de type DoS, qui ne présente pas spécialement de danger en soi, les cybercriminels n’essaient pas seulement de mettre hors service un serveur Internet en le surchargeant d’un très grand nombre de requêtes. Ce piratage sert souvent de méthode de distraction afin d’orchestrer une autre cyberattaque plus grave, en installant par exemple un ransomware qui crypte les données et les rend inutilisables en demande de rançon.

En 2020, le Center for Cybersecurity Belgium a reçu 82 signalements rien que pour ces ransomwares. Un nombre qui n’est que la partie visible de l’iceberg. Les fournisseurs de solutions IT et leurs entreprises ou administrations clientes ne sont pas enclines à révéler qu’elles en ont été victimes. Les attaques de ransomware rapportent beaucoup d’argent et la tendance ne risque donc pas de s’inverser cette année.

Pour aller plus loin: