12.000 données du Barreau de Charleroi affichées sur le web: “Des failles critiques en Belgique”

12.000 données du Barreau de Charleroi sont désormais disponibles sur le Dark Web. La rançon réclamée par les pirates informatiques n’a pas été payée. Ceux-ci ont donc mis leur menace à exécution et ont publié les données qu’ils avaient dérobées.

Le Dark Web permet d’accéder à différents sites web cachés via un navigateur particulier. Il garantit l’anonymat et une certaine confidentialité. On peut y retrouver tout et n’importe quoi et notamment des activités frauduleuses telles que des ventes d’armes illicites.

Rien de tout cela évidemment pour le Barreau de Charleroi! Parmi les données diffusées en public, certaines coordonnées d’avocats, des Procès-Verbaux (PV) de séances, etc.

Même si les dossiers des justiciables ne sont pas en péril, ce n’est pas très plaisant et cela pose des problèmes d'ordre pratique.

Pourtant, ce type d’attaques était prévisible. L’expert en cyberdéfense et Chief Executive Officer (CEO) de Lupovis.io, Xavier Bellekens, a déclaré il y a quelques semaines déjà que la majorité des systèmes informatiques des institutions publiques belges étaient vulnérables: “Ces institutions et les hôpitaux en Belgique font l’objet de failles critiques. Cela signifie que l’accès à leurs données n’est pas assez protégé contre le vol. Ce qui laisse la porte ouverte aux ransomware (NDLR. logiciel de rançon en français). Quelqu’un clique sur un lien hypertexte qui donne lieu à un téléchargement. Un fichier s’ouvre et permet de chiffrer toutes les machines connectées au réseau”.

L’homme en connaît un rayon dans le domaine. Il est d’ailleurs professeur assistant à l’Université de Strathclyde à Glasgow (Écosse) où il dirige une équipe de sept chercheurs en Sécurité Informatique.

Son analyse de la situation en Belgique est limpide: “J’en ai récemment parlé avec la présidente de la Chambre des Représentants (NDLR. Eliane Tillieux). Tout dépend de la façon avec laquelle on regarde la sécurité informatique. En Belgique, beaucoup pensent que cela ne les concerne pas. Lorsqu’un hôpital en voit un autre qui a été attaqué, son directeur se demande: ‘Quelles sont les chances que mon hôpital soit atteint à mon tour?’

Il ne pense pas globalement, mais individuellement. Il y a quelques mois, CHwapi (le centre hospitalier de Wallonie Picarde) a été infecté parce qu’il y avait des failles béantes dans son système. Mais sa vulnérabilité est plus critique que cela. Des données personnelles des patients, des médecins, du management dont des e-mails... étaient menacées. Certaines activités de l’hôpital ont dû être stoppées”.

Une fois que le ver est dans le fruit, il est difficile de s’en débarrasser: “Lorsqu’un ransomware s’en prend à vous, il ne faut surtout pas payer la rançon. Il faut espérer que l’entreprise ait des back-ups (NDLR. des sauvegardes informatiques). Si ce n’est pas le cas, il ne faut toujours pas payer, mais faire appel à un négociateur de rançons. Souvent, les sommes réclamées sont astronomiques. Cela peut tourner autour des 100.000 euros en bitcoins (NDLR. une cryptomonnaie ou monnaie numérique de pair à pair). Mais en discutant avec les hackers, on peut faire baisser ce montant à 3.000 ou 4.000 euros. J’ai déjà été négociateur dans une telle situation.

Mais il faut vraiment éviter d’en arriver là. Car si vous payez une rançon, vous donnez un signal à tous les groupes de pirates informatiques. Vous êtes vulnérables. Et puis, il n’est jamais certain que vous récupériez vos données. Par contre, une fois que vos données sont publiées sur le Dark Web, il n’y a plus grand-chose à faire. C’est très difficile de les effacer. Certains pirates informatiques les vendent à d’autres groupes souvent illégaux ou des pays étrangers. Ils leur proposent des dates de naissance, des identités, des numéros de téléphone... Comme ça, les acheteurs utilisent ces informations pour des souscriptions ou des ventes en bitcoins, par exemple”.

Et les malfaiteurs sont prêts à employer toutes les stratégies pour s’incruster chez vous: “Quand les gouvernements belge et britannique ont annoncé des primes financières pour les personnes qui ne pouvaient plus travailler à cause du Covid-19, un phénomène de phishing (NDLR. ou hameçonnage en français) a été constaté. Des e-mails ont été envoyés au nom des gouvernements.

Ils demandaient aux internautes de cliquer sur un lien hypertexte pour pouvoir bénéficier des aides étatiques. Une fois que vous cliquez dessus, les hackers prennent le contrôle de votre PC et font monter la pression. Ils montrent qu’ils sont en possession de certaines informations et qu’ils sont susceptibles d’en dévoiler d’autres de nature privée. Vous risquez de devoir payer plus dans ce cas-là”.

La plupart du temps, la motivation des délinquant(e)s est donc pécuniaire: “Ils tentent de récupérer une rançon ou une propriété intellectuelle. Les universités wallonnes sont d’ailleurs particulièrement friables à ce sujet. Mais il existe aussi des activistes qui ne tirent aucun profit de leurs actions. Par exemple, ils cherchent à faire arrêter le fonctionnement d’un hôpital. Durant la première vague du Covid-19, deux cliniques en Pologne et en République Tchèque ont dû arrêter leurs activités”.

La conclusion de Xavier Bellekens est simple: il vaut mieux prévenir que guérir. “Il y a deux ou trois choses à mettre en place pour éviter ces ennuis. Tout d’abord, il faut que certaines bases de sécurité informatique soient assurées. Disposer de back-ups et instaurer plusieurs facteurs d’identification est une première chose. Ensuite, il faut qu’un antivirus et un firewall (NDLR. un pare-feu en français) soient installés sur les ordinateurs. Enfin, il faut entraîner tous les collaborateurs d’une société à gérer ce type de situations. Il y a certaines entreprises spécialisées pour cela. Elles envoient un courriel test à tous les salariés afin de voir ceux qui ont cliqué sur un lien hypertexte de nature frauduleuse.

Ce sont ces personnes qui ont besoin d’une formation. Souvent, quand elles sont confrontées à pareil problème, elles referment l’e-mail et laissent tout en plan. Une formation leur permettrait de savoir qui contacter dans les plus brefs délais. Une marche à suivre leur serait communiquée. L’impact de leur attitude leur serait expliquée. D’autres sociétés spécialisées dans les services informatiques monitorent le réseau de leur client. Elles branchent de faux ordinateurs sur ce même réseau. De la sorte, elles sont directement alertées quand il y a intrusion. Et puis, il y a aussi d’autres solutions plus complexes”.

D’après l’organisation américaine Atlantic Coucil dont notre interlocuteur fait partie, certains pays se paient la part du lion dans le domaine du piratage informatique: “D’après Microsoft, 58 pourcents des hackers proviennent de Russie. Ensuite, au classement des pays, on retrouve la Chine, la Corée du Nord, mais aussi l’Amérique du Sud ou les États-Unis. En ce qui concerne ces derniers, c’est souvent parce qu’ils propagent sans le vouloir certains virus”.

Il est dès lors facile de comprendre que les plaintes du Barreau de Charleroi auprès du Procureur du Roi ou de l’Autorité de la Protection des Données (APD) n’ont que peu de chances d’aboutir: “Il n’y a pas de cadre légal pour arrêter ces hackers. Souvent, la justice s’arrête aux frontières”.

Par conséquent, Xavier Bellekens estime que les autorités publiques belges ont un rôle à jouer dans la cybersécurité: “De mon point de vue, il est temps de légiférer à ce sujet et d’imposer des règles un peu plus strictes même si elles doivent être adaptées à la taille de l’infrastructure. Une guideline (NDLR. ligne directrice en français) serait la bienvenue”.

Pour lui, le plus tôt serait forcément le mieux. “Cela prend du temps de sécuriser un système” affirme-t-il. “Si on doit démarrer de zéro, il faut compter entre un an et demi et deux ans. Si les bases de la sécurité en ligne sont déjà là, il faut environ un délai de six mois. Dans le secteur public, cela peut même demander davantage de temps, car les infrastructures qui le composent sont souvent d’envergure”.

Selon une étude de l'analyseur de données Comparitech mise à jour le 21 septembre dernier, la Belgique est le 19^e pays (sur 75 analysés) le mieux sécurisé au monde sur le web. Les trois meilleurs élèves sont le Danemark, la Suède et l’Irlande. Les trois moins bons élèves sont le Tadjikistan, le Bangladesh et la Chine.

Retrouvez, ici, toute l’actualité de Charleroi et de sa région.

12.000 données menacées et une rançon exigée au barreau de Charleroi: “Pas très agréable”

“Au moins 650 entreprises belges vulnérables aux pirates informatiques”

Une rançon a été payée pour mettre fin à une cyberattaque contre un fournisseur anversois