Mardi soir, les garde-côtes se sont soudainement révélés indisponibles « en raison d’un dysfonctionnement ». « Êtes-vous dans le besoin ou avez-vous besoin d’aide ? Alors appelez le 112″, a écrit le service sur X.
Mercredi matin, des problèmes sont survenus à l’aéroport d’Eindhoven, où aucun vol n’a pu être effectué car les systèmes informatiques n’ont pas pu démarrer.
Il est vite devenu évident qu’une panne majeure du réseau du ministère de la Défense avait entraîné des problèmes majeurs dans tous les services gouvernementaux du pays. DigiD n’a pas fonctionné. La police a signalé des problèmes avec C2000, le réseau de communication des services d’urgence. Le numéro d’urgence 112 a mal fonctionné. Les employés de la Chambre des représentants ne pouvaient pas se connecter aux systèmes informatiques. Et les agents municipaux qui souhaitaient créer un permis de conduire n’ont pas pu se connecter avec le Service de la circulation routière (RDW).
La cause de tous ces problèmes était une perturbation majeure du Réseau intégré des forces armées néerlandaises (NAFIN), le réseau de fibre optique ultra-sécurisé de la Défense, que toutes sortes de services gouvernementaux utilisent pour partager des informations confidentielles entre eux. Le ministère n’a pas voulu le confirmer dans la journée : « Nous ne faisons aucune déclaration sur de quel réseau il s’agit ». Cependant, d’autres sources confirment qu’il s’agit de la NAFIN.
Câble
« Les problèmes sont causés par le réseau de fibre optique de la défense », explique l’expert en informatique Mendel Mobach. « Cela a un effet immédiat sur le reste du gouvernement. »
Logius, le service gouvernemental derrière DigiD, a envoyé mercredi matin une notification à eGem, l’organisation informatique des gouvernements locaux. « Il y a actuellement une perturbation majeure dans le réseau de défense (l’anneau de La Haye) », a rapporté Logius. « L’impact exact n’est pas encore clair, mais il est clair qu’il est très important. »
Le soi-disant « anneau de La Haye » est une partie importante du NAFIN, construit pour la défense dans les années 1990 par les PTT de l’époque (aujourd’hui KPN). Non seulement la sécurité, mais aussi la fiabilité étaient primordiales. Tout agent de liaison sait qu’il est préférable de poser un câble téléphonique en cercle : si la ligne se coupe quelque part, vous pouvez toujours appeler de l’autre côté du câble. Pour garantir une « redondance » maximale (composants ou systèmes supplémentaires servant de sauvegarde), NAFIN est donc composé de quatorze « anneaux » locaux connectés à un anneau central. « En raison de la topologie en anneaux, il existe presque toujours un itinéraire alternatif en cas de rupture de câble », écrit Frank Lokhorst, directeur de KPN. dans le magazine de l’association des officiers de liaison de l’armée royale néerlandaise.
Fournisseur de réseau
Le fait que des problèmes soient apparus mercredi dans tout le pays – de La Haye à Eindhoven – ne peut guère avoir une cause locale – comme le fait que des saboteurs russes aient coupé un câble. L’expert en TIC Bert Hubert pense donc que le problème réside dans le logiciel utilisé pour gérer le réseau. Dans le passé, vous établissiez une connexion de A à B en tirant sur un câble. Sur un câble à fibre optique moderne composé de centaines de « fibres », les données sont envoyées sous forme de milliards de petits paquets qui s’entrecroisent. Le logiciel garantit que toutes les données arrivent au bon endroit et permet à des millions d’utilisateurs de communiquer simultanément entre eux via un câble. Ce n’est pas un luxe inutile, car au cours des vingt dernières années, de plus en plus de services gouvernementaux néerlandais ont commencé à utiliser NAFIN pour communiquer en toute sécurité entre eux. «La Défense est devenue un fournisseur de réseau important pour d’autres gouvernements», explique Hubert.
Mais les réseaux pilotés par logiciels sont également vulnérables. Cette semaine, il est apparu qu’un groupe de hackers chinois avait réussi à s’introduire dans les logiciels réseau des fournisseurs d’accès Internet américains. La question de savoir si la Défense a été victime d’un pirater Ce n’est pas encore clair – le département travaillait encore d’arrache-pied mercredi après-midi pour déterminer la cause du dysfonctionnement.
« Bien sûr, il est possible que les Russes ou la Chine soient derrière cela », estime Hubert. « Mais il se pourrait aussi qu’une mise à jour du logiciel de gestion ait échoué. Dans ce cas, vous verriez les mêmes problèmes.
Mendel Mobach estime que les risques de piratage sont faibles : « Un pirate informatique qui accède à un réseau aussi sensible ne fera pas planter le système, mais se mettra à écouter aux portes. »
Pas d’airbag
Dans l’après-midi, plusieurs agences gouvernementales telles que Logius (DigiD) et le Service national des données d’identité (Passeports) ont signalé qu’elles étaient à nouveau disponibles. Les régions de sécurité ont également signalé que les problèmes du C2000 avaient été résolus. à l’aéroport d’Eindhoven préparé à nouveau les premiers vols. Le ministère de la Défense a indiqué que la cause du dysfonctionnement était désormais « la compréhension » : «Pour le moment, rien n’indique qu’il s’agisse d’une action malveillante..»
Le Premier ministre Dick Schoof a réagi laconiquement à cette perturbation. « Les vulnérabilités des systèmes informatiques cruciaux ne peuvent pas être complètement évitées », a déclaré Schoof. « Parfois, les téléphones ne fonctionnent pas non plus. »
Une déclaration plutôt frivole, estime Bert Hubert.
« Les problèmes d’aujourd’hui peuvent être comparés à la conduite d’une voiture où l’airbag ne fonctionne pas. Tant que vous n’avez pas d’accident, vous ne pouvez rien contrôler. Et si une raffinerie de pétrole avait explosé ? Les services de secours n’auraient alors pas pu communiquer entre eux.»