Les permis de conduire, les cartes d’identité ou les documents financiers de dizaines de milliers d’Anversois risquent d’être mis en ligne en raison d’une cyberattaque contre la ville. De nombreux services pourraient rester interrompus jusqu’à l’année prochaine. « C’est exactement le scénario contre lequel nous avions mis en garde. »
Que se passe-t-il?
Le collectif de hackers Play a piraté les serveurs de Digipolis, le partenaire informatique de la ville d’Anvers. Lundi dernier, les serveurs des services de la ville étaient bloqués, lorsqu’il s’est avéré que des pirates avaient chiffré des millions de fichiers. De nombreux services municipaux sont depuis hors service. Quelque chose de similaire se passe dans la commune de Diest. La bibliothèque, diverses écoles, centres culturels et services de la ville connaissent des problèmes après que la municipalité a été touchée par une cyberattaque dimanche soir.
Play, qui a revendiqué la cyberattaque à Anvers dimanche, est un groupe de hackers relativement nouveau. Il s’agirait d’une scission des groupes de rançongiciels tels que Conti et Quantum, qui ciblent principalement les entreprises et les organisations d’Amérique latine depuis juin, mais deviennent également de plus en plus actifs en Europe.
Quel impact cela a-t-il sur le service ?
L’achat de billets de musée en ligne ou l’emprunt de livres à la bibliothèque n’est actuellement pas possible. Réservation de garde d’enfants via ‘My Childcare’ à Anvers : impossible. Déposer une demande de nationalité ou entamer une procédure de séjour en mairie : encore une erreur. La ville d’Anvers détient un liste mis à jour avec tous les services qui ont été perturbés par la cyberattaque, mais ici ça se résume à : pour presque tout ce qui concerne le service informatique de la ville d’Anvers, c’est actuellement fait avec. « Il y a une petite chance que cela soit résolu cette semaine. Cela prendra plusieurs semaines », indique Dirk Delechambre, porte-parole de la ville.
Cela peut être gênant, par exemple si vous ne pouvez temporairement pas emprunter de matériel à la ville, mais l’impact sur un certain nombre de services est carrément problématique. Par exemple, il existe des centres d’hébergement qui ne peuvent plus gérer leurs commandes alimentaires, tandis que les services du CPAS ont des problèmes pour traiter les demandes d’aide financière. « Nous essayons de préparer tout ce qui est possible », explique un responsable du CPAS. « Mais tant que le programme sur lequel tout fonctionne est hors ligne, nous ne pouvons pas traiter de nouvelles demandes de tarifs sociaux ou d’autres aides financières. Si cela n’est pas résolu d’ici la fin du mois, de nombreuses personnes risquent de ne pas recevoir le soutien auquel elles ont droit, ou trop tard.
Les informations sensibles de dizaines de milliers de citoyens risquent-elles d’être divulguées ?
Ce risque est réel. Sur le dark web, Play a donné une date butoir à la mairie d’Anvers : lundi 19 décembre. Si aucune rançon n’est payée d’ici là, Play dit qu’il publiera 557 gigaoctets de passeports, permis de conduire, données financières et personnelles en morceaux. « C’est ce qui s’est passé lorsque le serveur de la zone de police de Zwijndrecht a été piraté », explique Bart Preneel, expert en cybersécurité. « En dix minutes, vous pourriez simplement trouver les numéros de téléphone des policiers sur le dark web. »
Les conséquences d’une fuite de données aussi importante peuvent être désastreuses, déclare le hacker éthique Inti De Ceukelaire. «Avec ces données, les cybercriminels peuvent effectuer des paiements en votre nom ou faire des demandes GPDR pour collecter vos données de télécommunication. Le paiement sera effectué de toute façon, que ce soit avec une rançon ou des données personnelles.
Le risque d’usurpation d’identité est encore plus élevé pour les personnes qui ont une empreinte digitale sur leur carte d’identité, obligatoire pour toutes les nouvelles cartes d’identité depuis 2019. « Vous pouvez remplacer une carte d’identité, mais malheureusement pas vos doigts », déclare l’expert en confidentialité Matthias Dobbelaere-Welvaert. « Si des criminels volent vos empreintes digitales pour commettre une usurpation d’identité, vous êtes vraiment en difficulté. C’est exactement le scénario contre lequel nous avions mis en garde lors de l’introduction de l’empreinte digitale obligatoire.
Comment cela a-t-il pu arriver?
Pour des raisons de sécurité, la police est très parcimonieuse avec les informations qu’elle diffuse.
À en juger par ce que nous savons des attaques précédentes du groupe de hackers, il est très probable qu’il s’agisse d’une attaque de ransomware, où les criminels trouvent une porte dérobée pour pénétrer dans l’ensemble du système informatique avec un e-mail de phishing ou via un serveur mal sécurisé.
Que faut-il faire maintenant ?
La première décision difficile à prendre est : payer ou pas ? Si Anvers ne paie pas de rançon, elle risque un vol à grande échelle de données personnelles et des problèmes à long terme pour de nombreux services. Si Anvers paie, cela donnera un coup de pouce à une organisation criminelle déjà extrêmement riche.
Si Anvers ne paie pas, la première tâche est de limiter les dégâts. Selon De Ceukelaire, par exemple, il est conseillé d’invalider les passeports qui peuvent avoir été divulgués, afin qu’ils ne puissent pas être utilisés frauduleusement.
De plus, la ville doit mettre en place des systèmes de sauvegarde et les faire fonctionner dès que possible, du moins si aucun logiciel malveillant n’y est plus installé. « Une liste prioritaire devra être établie de ce qui doit être remis en ligne dès que possible et de ce qui peut attendre », explique l’expert en cybersécurité Eddy Willems de G Data.
Néanmoins, les experts espèrent que les choses ne s’arrêteront pas là et que notre gouvernement prendra enfin la cybersécurité au sérieux à la suite de l’attaque. « Une fois de plus, il apparaît que nous sommes vulnérables à ce type d’attaque. Cela devrait être un signal d’alarme », déclare Bart Preneel.