Si plusieurs cas de piratage spectaculaire ont déjà fait la une en Belgique en 2021, le phénomène devrait s’accentuer et s’accélérer.
Rawf8 – stock.adobe.com
Des réseaux informatiques subissent chez nous des cyberattaques violentes, capables de paralyser les consultations d’une clinique l’espace d’une journée.
Les pirates informatiques ciblent plus que jamais la Belgique et la Wallonie en 2021. Les victimes majeures: le centre hospitalier de Wallonie picarde à Tournai (17 janvier), les services communaux de la Ville de Liège (21 juin), le Barreau de Charleroi (4 octobre), la clinique Saint-Luc de Bouge (9 octobre).
Le modus operandi est brutal. Les hackers paralysent le système informatique et réclament une rançon à payer en cryptomonnaie. En cas de refus de payer, le gang menace de balancer en ligne des milliers de fichiers confidentiels piochés sur le réseau de la victime. Pour s’infiltrer dans ces réseaux, les escrocs exploitent une faille critique de l’infrastructure informatique ou une faille humaine, comme le clic malheureux sur la pièce jointe dangereuse d’un mail de « phishing » (hameçonnage).
Vers une multiplication des cyberattaques
Et si ces quatre attaques qui ont fait la Une n’étaient en fait qu’un galop d’entraînement? Les signes annonciateurs d’une montée en puissance? «Les infrastructures informatiques de beaucoup d’hôpitaux belges présentent des failles et vont être touchées dans les prochaines semaines, les prochains mois», s’inquiète le Dr Xavier Bellekens, expert en cybersécurité. «J’ai personnellement alerté des institutions publiques et privées ainsi que tous les organismes de presse qui tous présentent au moins une vulnérabilité critique.»
«La Belgique est relativement épargnée pour l’instant», poursuit le spécialiste belge. «Mais le rythme des attaques va augmenter, c’est certain. Aujourd’hui, un organisme privé ou public ne prend conscience des conséquences que lorsqu’il est confronté au phénomène. Il traverse alors une petite crise et s’interroge: pourquoi n’avons-nous pas mis en place des barrières, vérifié les sauvegardes? Le déclic arrive trop tard, individuellement, organisation par organisation.»
«Il y a une étape à franchir», tranche Xavier Bellekens, celle de «la prise de conscience collective». Quid du rôle des pouvoirs publics? «Il y a en Belgique des initiatives sur lesquelles on ne communique pas encore assez», estime-t-il. «On ne peut pas demander à des petites infrastructures d’investir dans la sécurité informatique sans leur donner de l’aide.»
64 millions d’€ pour la cybersécurité dans le milieu de la santé
«La cybersécurité, c’est un enjeu que nous prenons à bras-le-corps, nous en parlons à chaque conclave», affirme Mathieu Michel, le secrétaire d’État à la Digitalisation. «Un des premiers éléments sur lequel il est fondamental d’agir et sur lequel nous agissons, c’est la sensibilisation. C’est la première ligne de défense. Une étude de Skyforce indique que 48% des entreprises et des PME n’installent pas de pare-feu, que 36% ne possèdent pas de backup de leurs données. C’est ainsi qu’un nouveau projet de sensibilisation va voir le jour prochaines semaines, le cyberscan. L’idée, c’est de challenger indépendants et PME par rapport à leur propre lucidité: quelle est ma maturité digitale, ma maturité en matière de cybersécurité?»
En mai 2021, le Conseil National de Sécurité a également adopté une stratégie de lutte contre les cybermenaces baptisée Cyberstratégie 2.0. «Et pas plus tard qu’au dernier conclave budgétaire», souligne Mathieu Michel, «64 millions d’€ d’investissements ont été attribués pour renforcer la cybersécurité en matière de santé, dans les hôpitaux notamment.»
