Que se passe-t-il exactement ?
Dée : « La ville de Geraardsbergen a été victime d’un ransomware en septembre. Il s’agit d’un rançongiciel qui bloque les ordinateurs et rend les données qu’ils contiennent illisibles. Si vous voulez que les pirates publient à nouveau ce contenu, vous devez payer, généralement en crypto-monnaies. C’est exactement la même chose que ce qui s’est passé à la ville d’Anvers et à la zone de police de Zwijndrecht.
« Geraardsbergen n’a pas payé, mais a fait une sauvegarde de toutes les données. Mais ce dont la ville a dit qu’elle n’était pas au courant, c’est que les pirates gardaient une trace des données. Maintenant, plusieurs mois plus tard, les pirates l’ont publié gratuitement sur leur blog sur le dark web. Il y a deux semaines, ils avaient déjà affiché un compte à rebours.
Qui ou quoi se cache derrière tout ça ?
« Un gang de rançongiciels assez connu appelé Lockbit. Ils sont connus pour faire des grandes et des petites victimes sans scrupules, dans le but de gagner le plus d’argent possible.
Quelles données ont été volées ?
« Y compris des données médicales, par exemple des noms de personnes incontinentes et des familles dans lesquelles quelqu’un a une stomie. Mais aussi des personnes qui doivent encore payer des amendes de stationnement.
Quelles pourraient être les conséquences si vos informations se retrouvent sur le dark web ?
« D’une part, il s’agit d’informations très sensibles, que vous n’aimez pas lire sur internet avec votre nom. Pour un homme qui trompe sa femme avec quelqu’un à Geraardsbergen, ce n’est bien sûr pas bon si une amende de stationnement apparaît soudainement à partir de là. D’autre part, les personnes dont les données ont été divulguées peuvent désormais plus facilement être victimes de phishing et d’usurpation d’identité. Disons que vous avez une hypothèque et demandez à la ville des permis de construire. Les escrocs le savent maintenant aussi et peuvent se faire passer pour un entrepreneur. Pour éviter de nouvelles victimes, il est important que la ville communique clairement sur les données qui ont été divulguées. »
A Anvers, ils sont toujours aux prises avec les séquelles du piratage. Combien de temps dureront ces effets ?
« À ce jour, c’est un mystère pourquoi les données d’Anvers n’ont pas encore été divulguées. Il n’y a aucune garantie que cela n’arrivera pas. En ce qui concerne Geraardsbergen : l’intention est de mettre le fichier hors ligne dès que possible. Mais c’est très difficile. En principe, ces informations sont en permanence sur Internet. L’avantage est que tout le monde ne recherchera pas simplement ces données. C’est un gros fichier, il faut beaucoup de temps pour le télécharger et c’est aussi illégal. Je m’attends à moins de retards dans les services municipaux ici, car le piratage lui-même remonte à septembre.
Toutes les municipalités sont-elles vulnérables au piratage ?
« Nous voyons de plus en plus de victimes se présenter en Belgique. Aucune municipalité ne peut dire avec certitude qu’elle ne l’aura jamais en tête. La seule chose que vous puissiez faire en tant que municipalité est de sécuriser au mieux vos systèmes. Cela commence par ne pas tout garder. Il n’y a aucune raison d’avoir des PV d’il y a des années assis sur un disque dur sur un réseau de police.
« Une partie du problème est que les petites municipalités n’ont souvent pas assez de personnel pour sécuriser leurs propres systèmes. Ce n’est pas un problème nouveau en soi, et certaines municipalités cherchaient déjà des solutions. Mais les hacks vont, espérons-le, accélérer cela.
« En même temps, quelle que soit la qualité de la sécurisation de votre système, le maillon le plus faible reste l’humain. S’ils font une erreur, comme utiliser un mot de passe trop simple ou cliquer sur un e-mail de phishing, vous ne pouvez rien y faire.