Le sujet est brûlant et d’actualité.Les analyses des cyberattaques sur les systèmes informatiques de l’État et des services publics se retrouveront d’ailleurs au cœur d’une commission parlementaire ce mardi après-midi. Les députés entendront à 14h Miguel De Bruycker, directeur du "Center for Cybersecurity Belgium" (CCB), Peter Lanssens, directeur de l’analyse à la Sûreté de l’État, Frédéric Van Leeuw, procureur fédéral, Leen Depuydt et Piet Pieters, représentants du Centre de crise ainsi que Michaël De Laet, Appui stratégique, Federal Computer Crime Unit (FCCU) à la Police fédérale.

«La Belgique ne se porte pas plus mal…»

Notre pays est-il plus poreux qu’un autre membre de l’Union européenne?Le CCB (Centre pour la cybersécurité Belgique) estime que "la Belgique ne se porte pas plus mal que les autres pays (de l’UE). Au contraire. Dans différents classements internationaux (BitSight, Global Cybersecurity Index), la Belgique obtient des scores très élevés. " Les capacités de centre sont en augmentation.Dans les années à venir, "le nombre d’employés va doubler." Le CCB confirme obtenir "de plus en plus de ressources pour remplir ses missions."

Concernant l’attaque des hôpitaux luxembourgeois, l’équipe du CCB était bien présente "pour soutenir l’équipe de Vivalia" aux côtés des équipes de la police fédérale.

Des rançons à «plus de 100000 €»

Souvent, l’objectif des assaillants est d’obtenir des informations, d’espionner une organisation.Ce type de cyberattaque est parfois mené par des pays ennemis.Les cas les plus fréquents, c’est dans le but d’obtenir des rançons de leurs victimes. "Le montant dépasse souvent largement les 100000 €" , communique le CCB.Le Centre donne aussi une recommandation: ne pas payer. Selon le CCB, la fréquence de ces ransomwar a augmenté ces dernières années mais se stabilise aussi.

Qui se cache derrière ces attaques? Pas forcément des férus d’informatique isolés qui ont envie d’arrondir leurs fins de mois. "Les auteurs de ces attaques à grande échelle sont de grandes bandes criminelles bien organisées, parfois même parrainées par une nation ou un État. Des formes plus modestes de fraude en ligne peuvent être perpétrées par des fraudeurs individuels."

Concrètement, les attaques sont généralement qualifiées de DDoS, soit une attaque par déni de service qui consiste à inonder un réseau d’informations et de requêtes afin de le paralyser.