12.000 données du Barreau de Charleroi affichées sur le web: “Des failles critiques en Belgique”
InterviewLe système informatique interne du Barreau de Charleroi a été piraté. Les auteurs de l’attaque réclamaient une rançon en échange de 12.000 données qu’ils avaient dérobées. La somme d’argent devait être versée au plus tard pour samedi passé.
12.000 données du Barreau de Charleroi sont désormais disponibles sur le Dark Web. La rançon réclamée par les pirates informatiques n’a pas été payée. Ceux-ci ont donc mis leur menace à exécution et ont publié les données qu’ils avaient dérobées.
Le Dark Web permet d’accéder à différents sites web cachés via un navigateur particulier. Il garantit l’anonymat et une certaine confidentialité. On peut y retrouver tout et n’importe quoi et notamment des activités frauduleuses telles que des ventes d’armes illicites.
Quelles données?
Rien de tout cela évidemment pour le Barreau de Charleroi! Parmi les données diffusées en public, certaines coordonnées d’avocats, des Procès-Verbaux (PV) de séances, etc.
Même si les dossiers des justiciables ne sont pas en péril, ce n’est pas très plaisant et cela pose des problèmes d'ordre pratique.
Avertissement
Pourtant, ce type d’attaques était prévisible. L’expert en cyberdéfense et Chief Executive Officer (CEO) de Lupovis.io, Xavier Bellekens, a déclaré il y a quelques semaines déjà que la majorité des systèmes informatiques des institutions publiques belges étaient vulnérables: “Ces institutions et les hôpitaux en Belgique font l’objet de failles critiques. Cela signifie que l’accès à leurs données n’est pas assez protégé contre le vol. Ce qui laisse la porte ouverte aux ransomware (NDLR. logiciel de rançon en français). Quelqu’un clique sur un lien hypertexte qui donne lieu à un téléchargement. Un fichier s’ouvre et permet de chiffrer toutes les machines connectées au réseau”.
L’homme en connaît un rayon dans le domaine. Il est d’ailleurs professeur assistant à l’Université de Strathclyde à Glasgow (Écosse) où il dirige une équipe de sept chercheurs en Sécurité Informatique.
Situation belge
Son analyse de la situation en Belgique est limpide: “J’en ai récemment parlé avec la présidente de la Chambre des Représentants (NDLR. Eliane Tillieux). Tout dépend de la façon avec laquelle on regarde la sécurité informatique. En Belgique, beaucoup pensent que cela ne les concerne pas. Lorsqu’un hôpital en voit un autre qui a été attaqué, son directeur se demande: ‘Quelles sont les chances que mon hôpital soit atteint à mon tour?’
Il y a quelques mois, CHwapi (le centre hospitalier de Wallonie Picarde) a été infecté parce qu’il y avait des failles béantes dans son système.
Il ne pense pas globalement, mais individuellement. Il y a quelques mois, CHwapi (le centre hospitalier de Wallonie Picarde) a été infecté parce qu’il y avait des failles béantes dans son système. Mais sa vulnérabilité est plus critique que cela. Des données personnelles des patients, des médecins, du management dont des e-mails... étaient menacées. Certaines activités de l’hôpital ont dû être stoppées”.
Comment s’en défaire?
Une fois que le ver est dans le fruit, il est difficile de s’en débarrasser: “Lorsqu’un ransomware s’en prend à vous, il ne faut surtout pas payer la rançon. Il faut espérer que l’entreprise ait des back-ups (NDLR. des sauvegardes informatiques). Si ce n’est pas le cas, il ne faut toujours pas payer, mais faire appel à un négociateur de rançons. Souvent, les sommes réclamées sont astronomiques. Cela peut tourner autour des 100.000 euros en bitcoins (NDLR. une cryptomonnaie ou monnaie numérique de pair à pair). Mais en discutant avec les hackers, on peut faire baisser ce montant à 3.000 ou 4.000 euros. J’ai déjà été négociateur dans une telle situation.
Si vous payez une rançon, vous donnez un signal à tous les groupes de pirates informatiques. Vous êtes vulnérables.
Mais il faut vraiment éviter d’en arriver là. Car si vous payez une rançon, vous donnez un signal à tous les groupes de pirates informatiques. Vous êtes vulnérables. Et puis, il n’est jamais certain que vous récupériez vos données. Par contre, une fois que vos données sont publiées sur le Dark Web, il n’y a plus grand-chose à faire. C’est très difficile de les effacer. Certains pirates informatiques les vendent à d’autres groupes souvent illégaux ou des pays étrangers. Ils leur proposent des dates de naissance, des identités, des numéros de téléphone... Comme ça, les acheteurs utilisent ces informations pour des souscriptions ou des ventes en bitcoins, par exemple”.
Stratégies des hackers
Et les malfaiteurs sont prêts à employer toutes les stratégies pour s’incruster chez vous: “Quand les gouvernements belge et britannique ont annoncé des primes financières pour les personnes qui ne pouvaient plus travailler à cause du Covid-19, un phénomène de phishing (NDLR. ou hameçonnage en français) a été constaté. Des e-mails ont été envoyés au nom des gouvernements.
Ils demandaient aux internautes de cliquer sur un lien hypertexte pour pouvoir bénéficier des aides étatiques. Une fois que vous cliquez dessus, les hackers prennent le contrôle de votre PC et font monter la pression. Ils montrent qu’ils sont en possession de certaines informations et qu’ils sont susceptibles d’en dévoiler d’autres de nature privée. Vous risquez de devoir payer plus dans ce cas-là”.
Motivation
La plupart du temps, la motivation des délinquant(e)s est donc pécuniaire: “Ils tentent de récupérer une rançon ou une propriété intellectuelle. Les universités wallonnes sont d’ailleurs particulièrement friables à ce sujet. Mais il existe aussi des activistes qui ne tirent aucun profit de leurs actions. Par exemple, ils cherchent à faire arrêter le fonctionnement d’un hôpital. Durant la première vague du Covid-19, deux cliniques en Pologne et en République Tchèque ont dû arrêter leurs activités”.
Comment se protéger?
La conclusion de Xavier Bellekens est simple: il vaut mieux prévenir que guérir. “Il y a deux ou trois choses à mettre en place pour éviter ces ennuis. Tout d’abord, il faut que certaines bases de sécurité informatique soient assurées. Disposer de back-ups et instaurer plusieurs facteurs d’identification est une première chose. Ensuite, il faut qu’un antivirus et un firewall (NDLR. un pare-feu en français) soient installés sur les ordinateurs. Enfin, il faut entraîner tous les collaborateurs d’une société à gérer ce type de situations. Il y a certaines entreprises spécialisées pour cela. Elles envoient un courriel test à tous les salariés afin de voir ceux qui ont cliqué sur un lien hypertexte de nature frauduleuse.
Ces personnes ont besoin d’une formation
Ce sont ces personnes qui ont besoin d’une formation. Souvent, quand elles sont confrontées à pareil problème, elles referment l’e-mail et laissent tout en plan. Une formation leur permettrait de savoir qui contacter dans les plus brefs délais. Une marche à suivre leur serait communiquée. L’impact de leur attitude leur serait expliquée. D’autres sociétés spécialisées dans les services informatiques monitorent le réseau de leur client. Elles branchent de faux ordinateurs sur ce même réseau. De la sorte, elles sont directement alertées quand il y a intrusion. Et puis, il y a aussi d’autres solutions plus complexes”.
Pays pirates
D’après l’organisation américaine Atlantic Coucil dont notre interlocuteur fait partie, certains pays se paient la part du lion dans le domaine du piratage informatique: “D’après Microsoft, 58 pourcents des hackers proviennent de Russie. Ensuite, au classement des pays, on retrouve la Chine, la Corée du Nord, mais aussi l’Amérique du Sud ou les États-Unis. En ce qui concerne ces derniers, c’est souvent parce qu’ils propagent sans le vouloir certains virus”.
Il est dès lors facile de comprendre que les plaintes du Barreau de Charleroi auprès du Procureur du Roi ou de l’Autorité de la Protection des Données (APD) n’ont que peu de chances d’aboutir: “Il n’y a pas de cadre légal pour arrêter ces hackers. Souvent, la justice s’arrête aux frontières”.
“Règles plus strictes”
Par conséquent, Xavier Bellekens estime que les autorités publiques belges ont un rôle à jouer dans la cybersécurité: “De mon point de vue, il est temps de légiférer à ce sujet et d’imposer des règles un peu plus strictes même si elles doivent être adaptées à la taille de l’infrastructure. Une guideline (NDLR. ligne directrice en français) serait la bienvenue”.
Pour lui, le plus tôt serait forcément le mieux. “Cela prend du temps de sécuriser un système” affirme-t-il. “Si on doit démarrer de zéro, il faut compter entre un an et demi et deux ans. Si les bases de la sécurité en ligne sont déjà là, il faut environ un délai de six mois. Dans le secteur public, cela peut même demander davantage de temps, car les infrastructures qui le composent sont souvent d’envergure”.
Classement par nation
Selon une étude de l'analyseur de données Comparitech mise à jour le 21 septembre dernier, la Belgique est le 19e pays (sur 75 analysés) le mieux sécurisé au monde sur le web. Les trois meilleurs élèves sont le Danemark, la Suède et l’Irlande. Les trois moins bons élèves sont le Tadjikistan, le Bangladesh et la Chine.
Retrouvez, ici, toute l’actualité de Charleroi et de sa région.
LIRE AUSSI
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Aussi dans l'actualité
-
Orange lance une application mobile antispam et d'identification des appels
Orange Belgium a lancé une application mobile gratuite de protection antispam et d'identification des appels, annonce l'opérateur télécom mardi. L'ambition est d'aider les clients à l'heure où la cybercriminalité s'intensifie et où les attaques de phishing gagnent en sophistication, explique-t-il. -
Independer
174 euros d'amende si votre enfant ne se trouve pas dans un siège auto correct : voici toutes les règles
Jusqu’à quel âge vos enfants doivent-ils être installés dans un siège en voiture ? Et si votre enfant n’est pas assis correctement, êtes-vous assuré en cas d’accident de voiture ? Independer.be vous explique tout. -
Qui pour succéder à Elon Musk à la tête de Twitter?
Elon Musk a accepté de nommer, à la tête de Twitter, un successeur, dont la tâche s’annonce déjà très délicate, coincé entre les demandes du bouillant propriétaire et les attentes des annonceurs, régulateurs, créanciers et salariés. -
“Au moins 650 entreprises belges vulnérables aux pirates informatiques”
Au moins 650 entreprises et organisations gouvernementales belges restent vulnérables aux pirates informatiques en raison de la faille de sécurité dans Microsoft Exchange. C’est ce qu’affirme lundi la société belge de cybersécurité Secutec, après une nouvelle tentative de piratage depuis l’Inde ce week-end. La faille de sécurité, cependant, date déjà du printemps. Secutec appelle toutes les organisations à exécuter les mises à jour logicielles nécessaires. -
Une rançon a été payée pour mettre fin à une cyberattaque contre un fournisseur anversois
Le fournisseur de services informatiques anversois ITxx a payé quelque 252.000 euros de rançon aux cybercriminels qui ont piraté l'entreprise dans une attaque de type ransomware, a annoncé l'entreprise ICT dimanche. Selon la société de cybersécurité Secutec, qui a mené les négociations, le groupe de hackers Conti était à l'origine de l'attaque.
-
Mise à jour
Des hackers attaquent une entreprise et exigent une rançon de 70 millions de dollars en Bitcoin
Ce week-end, des hackers ont attaqué l'entreprise américaine de service informatique Kaseya et implanté un rançongiciel (“ransomware”). Ils réclament désormais 70 millions de dollars (59 millions d'euros) en échange d’une clé de décryptage universelle. Le montant doit être payé en Bitcoin, a annoncé la société de sécurité informatique Sophos. -
Independer
Des dégâts à cause de feux d'artifice ou d'actes de vandalisme pendant les fêtes : que faire ? Et quand êtes-vous assuré ?
Pendant les fêtes de fin d’année, vous avez plus de chances de subir des dégâts causés par des nuisances, petites ou importantes. Que faire si votre voiture garée est endommagée par des vandales ? Et êtes-vous assuré si une fusée de feu d’artifice atterrit sur votre toit ? Independer.be vous conseille par rapport aux 3 situations les plus courantes. -
Montelco
Promos folles au pays des télécoms : offrez-vous un abonnement internet moins cher pour Noël
Les vacances de Noël approchent. Cela signifie non seulement que vous et vos enfants serez plus souvent à la maison, mais aussi que vous serez beaucoup plus souvent sur internet pour jouer et regarder des films de Noël en streaming, par exemple. Comment garantir une connexion internet suffisante pour toute la famille ? Et à quoi devez-vous faire attention au moment de souscrire un abonnement ? MonTelco.be a mené l’enquête.