Malgré la portée dévastatrice de l’attaque informatique mondiale qui a été lancée ce week-end sous la forme de «ransomware» ou «rançongiciel», le Luxembourg s’est réveillé serein ce lundi. En effet, aucun incident majeur n’a pour l’instant été rapporté.
Il faut dire que durant tout le week-end, l’écosystème «cybersécuritaire» luxembourgeois s’est activé pour anticiper les risques potentiels. Principalement en informant le public des mesures de précaution à prendre. Des messages ont été relayés sur les sites Circl.lu et Cases.lu, les deux organes du Smile (Security made in Lëtzebuerg).
<blockquote class="twitter-tweet" data-lang="fr"><p lang="en" dir="ltr">Another kind reminder for the ICT and support staff on Monday morning on how to deal with <a href="https://twitter.com/hashtag/WannaCry?src=hash">#WannaCry</a> ransomware -> <a href="https://t.co/21R8mO2e20">https://t.co/21R8mO2e20</a></p>— CIRCL (@circl_lu) <a href="https://twitter.com/circl_lu/status/863775035034660864">14 mai 2017</a></blockquote>
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
«La coordination de tous les acteurs de la cybersécurité, destinés aux administrations ou aux acteurs privés, s'est faite très rapidement. Nous communiquons par téléphone et tout le monde est très réactif», explique Gilles Feith, le directeur du Centre des technologies de l’information de l’État (CTIE), en charge de la sécurité informatique de l’État. Hasard du calendrier, il avait été récompensé au début du mois de mai par le prix du CIO de l’année, lors du gala Golden-i.
«Nous n’avons reçu que trois appels de la part d’entreprises pour nous signaler des problèmes, alors qu'on nous a fait savoir qu’une dizaine d'adresses IP avait été concernées», note de son côté Gérard Wagener, du Circl. «Mais il est important de préciser qu’il n’existe aucune obligation de nous rapporter des incidents, il se peut donc que nous ne sachions pas tout.»
La tempête créée par WannaCry, le nom donné à ce logiciel malveillant caché dans la pièce jointe d’un mail, est toutefois loin d’être passée. Les services de renseignements britanniques s’attendent cette semaine à d’autres cyberattaques «d’une échelle potentiellement importante», selon le Financial Times.
Vers plus de moyens pour le CTIE
Les ransomwares sont une méthode fréquemment utilisée par les cybercriminels. Ces petits logiciels malveillants leur permettent de chiffrer les données d’un ordinateur, et donc de les rendre inaccessibles, pour ensuite demander une «rançon» en échange d’un code de déchiffrage.
«Ce qu’il y a de nouveau avec WannaCry, c’est qu’il a la capacité de se propager sur les ordinateurs connectés en réseau avec sa première cible», détaille Gérard Wagener (Circl). Une particularité qui explique l’ampleur internationale qu’a prise cette cyberattaque, et les dégâts qu’elle a faits.
«Généralement, les campagnes de ransomware durent plusieurs semaines, voire plusieurs mois, donc il faut continuer à rester très attentifs», ajoute-t-il.
Au Luxembourg, cet épisode rappelle, moins de trois mois après l’attaque informatique subie par les serveurs de l’État, combien la cybersécurité est une question stratégique.
Nous essayons d’avoir une attitude proactive.
Un membre du CTIE
«Après la cyberattaque du mois de février, nous avons beaucoup travaillé sur nos points faibles», a déclaré à Paperjam le ministre de l’Intérieur Dan Kersch. «Et c’est dans ce sens que vendredi, lors du conseil de gouvernement, une augmentation du budget du CTIE a été approuvée à l’unanimité.»
Pour l’instant, le centre IT du gouvernement compte 360 personnes. Les effectifs devraient être augmentés très prochainement, alors qu’un service de cloud unique pour toutes les administrations est en train d’être mis en place.
«Nous essayons d’avoir une attitude proactive et pas seulement réactive vis-à-vis des administrations», confie un membre du CTIE.
Mais pour Gilles Feith, les infrastructures réseau ne sont pas le problème. «Pour limiter au maximum les effets de ce genre de cyberattaque, il faut avant tout développer une culture de la cybersécurité», conclut-il.