Cyberattaque contre le Service Public de Wallonie (2025)

La cyberattaque contre le Service Public de Wallonie (SPW) est une cyberattaque de grande ampleur identifiée le . En concertation avec le Centre pour la Cybersécurité Belgique, l'ensemble des plateformes numériques et services informatiques internes et externes du Service public de Wallonie sont coupés à partir de cette date puis progressivement réintroduit. Selon RTL Info, des « sources fiables » indiquent que des adresses IP reliées à la Russie sont identifiées et que les fuites de données ciblent des informations relatives aux exportations d'armes. Si le Parquet fédéral se saisit de l'enquête le 25 avril et juge celle-ci critique, aucun commentaire n'est fait pour confirmer ou infirmer les informations relayées dans les médias sur l'origine potentielle.

Déroulement

Une attaque informatique de grande ampleur menée contre le système informatique du SPW identifiée le . La décision est prise en concertation avec le Centre pour la Cybersécurité Belgique de couper l'ensemble des connexions internet utilisées au sein de l'administration wallonne ainsi que de l'ensemble des plateformes et services en lignes[1]. Une cellule de crise est mise en place afin de lister les urgences[2],[3]. La crainte de fuites des données confidentielles est le principal motif, cependant aucun indice ne permet au 18 avril de confirmer que celles-ci soient alors compromises[4].

Dès le , Microsoft est mandaté par le Gouvernement wallon « afin de mettre ses experts en cyberattaque en soutien des équipes de l'administration »[1]. La tâche concerne 10.000 ordinateurs, des milliers de serveurs, plus de 800 applications et mobilise une centaine de personnes[5]. Le , un plan de continuité des services est mis en place afin de pouvoir assurer le suivi administratifs des dossiers. Le gouvernement wallon porte également plainte[6],[7]. Cependant, la reprise numérique du service s'annonce lente et progressive[8]. En conséquence, les délais de plusieurs procédures administratives sont prolongés de 60 jours afin de garantir que les citoyens et administration de pouvoir exercer leurs droits, obligations et missions[9],[10]. Les communications du SPW circulent alors essentiellement via les réseaux sociaux et certaines démarches initialement numériques reviennent aux formulaires papiers[5].

Le RTL Info révèle que des adresses IP reliées à la Russie seraient impliquées dans la cyberattaque[11] et souligne une problématique administrative et légale qui freine la lutte du gouvernement. En effet, l'absence d'un directeur digital ne permet pas aux équipes d'experts de Microsoft d'intervenir efficacement. La vacance du poste trouve racine dans une réglementation du précédent gouvernement soumettant la fonction à l'obligation de posséder un certificat de management public. Le gouvernement Dolimont envisage de supprimer cette obligation afin de faciliter le recrutement[12].

Toujours selon RTL Info, les fuites de données auraient concerné en priorité des données liées aux licences d'exportation des armes notamment issus des groupes FN Herstal et John Cockerill. Ces informations sont « hautement confidentielles ». Les experts indiquent toutefois que l'origine russe peut être un paravent servant à brouiller les pistes[11].

Le , le Parquet fédéral se saisit du dossier au regard du caractère critique de l'intrusion informatique[13]. Cependant, il ne fournit aucun commentaire relatif aux informations relayées dans les médias sur l'origine potentielle et les fuites de données ciblées[14]. C'est également à cette date que le SPW prévoit un budget de 10 millions d'euros pour renforcer la cybersécurité[15].

Le , la plupart des sites sont toujours inaccessibles. Dans un article de RTL Info, un expert judiciaire estime que cette durée est « le reflet de la préparation de l'organisme face aux cyberattaques », pointant des investissements passés insuffisants dans la cybersécurité[16]. Ce constat de carence en matière de sécurisation des systèmes est partagé par d'autres médias[17].

Le , une première vague d'outils informatiques est restaurée et une deuxième vague est prévue la semaine suivante[18].

Le , Adrien Dolimont donne des explications au Parlement wallon indiquant que l'objectif de l'attaque reste encore à ce jour inconnu et qu'il n'y a pas de trace d'exfiltration massive de données : « Aucun service n'a été mis hors d'état. Et seuls 30 serveurs - sur 3000 - ont été visités et isolés directement ». Jacqueline Galant pointe quant à elle l'absence de responsable à la tête du SPW Digital mais estime que sa présence « n'aurait en aucune manière empêché la cyberattaque »[19].

Conséquences

La cyberattaque fait d'abord office de « mise en garde » suscitant plusieurs appels à la vigilance sur les données privées à l'attention des citoyens[3].

L'inaccessibilité des plateformes numériques et services informatiques a des conséquences internes et externes. Les services sont d'abord très impactés mais restent opérationnels hors ligne[3]. Des procédures sont prolongées afin de garantir la continuité de leur traitement. Celles-ci concernent surtout des procédures en urbanisme, en marchés publics ainsi que diverses primes[20]. Cependant, malgré cela, les conséquences impactent les différents services urbanistiques des communes, bloquant l'octroi de permis de bâtir ou d'urbanisme et l'avancement des projets locaux[21].

Notes et références

  1. 1 2 Pieterjan Van Leemputten, « Attaque informatique contre le SPW : le gouvernement mandate Microsoft et ses équipes », sur Data News, (consulté le )
  2. Belga, « Le système informatique du Service public de Wallonie victime d'une attaque informatique: "Des conséquences majeures à venir" », sur lavenir.net, (consulté le )
  3. 1 2 3 « Le Service public de Wallonie victime d’une cyberattaque : aéroports, écluses, infrastructures critiques sous surveillance - RTBF Actus », sur RTBF (consulté le )
  4. « Cyberattaque contre le SPW: que faire en cas de fuite de vos données? », L'Echo, (lire en ligne [archive du ], consulté le )
  5. 1 2 « Le Service public de Wallonie toujours perturbé : l’enquête judiciaire est dans les mains du Parquet fédéral - RTBF Actus », sur RTBF (consulté le )
  6. « La Wallonie dépose plainte suite à la cyberattaque », L'Echo, (lire en ligne [archive du ], consulté le )
  7. « Les services du SPW toujours perturbés après une cyberattaque : « Cette phase d’isolation est absolument essentielle » », sur Le Soir, (consulté le )
  8. « Attaque informatique du SPW : la reprise des services sera progressive », sur Le Soir, (consulté le )
  9. Belga Belga, « Cyberattaque contre le SPW: des délais de procédure sont prolongés de soixante jours », sur DHnet, (consulté le )
  10. « Cyberattaque contre le Service public wallon : des délais de procédure prolongés de soixante jours - RTBF Actus », sur RTBF (consulté le )
  11. 1 2 RTL info avec Martin Buxant, « Les Russes derrière l'énorme cyberattaque qui a touché le SPW? Des traces mènent à une hypothèse bien précise », sur RTL Info, (consulté le )
  12. RTL info avec Martin Buxant, « La Wallonie lutte péniblement contre la cyberattaque... freinée par une décision du gouvernement précédent », sur RTL Info, (consulté le )
  13. « Le Service public de Wallonie toujours perturbé : l’enquête judiciaire est dans les mains du Parquet fédéral - RTBF Actus », sur RTBF (consulté le )
  14. Kristof Van der Stadt, « L’enquête sur la cyberattaque contre les services publics wallons confiée au parquet fédéral », sur Data News, (consulté le )
  15. « Cyberattaque au SPW : le gouvernement wallon réagit, voici comment il compte renforcer la cybersécurité », sur sudinfo.be, (consulté le )
  16. RTL info avec Charlotte Simonart et Denis Caudron, « Cyberattaque contre le SPW: les sites toujours pas accessibles, "deux semaines, c'est quand même long..." », sur RTL Info, (consulté le )
  17. Pascale Serret, « Attaque informatique au SPW: applications obsolètes, sécurisation inachevée... "On a sous-investi pendant des années" », sur lavenir.net, (consulté le )
  18. « Cyberattaque contre le Service public wallon : une première partie des applications du SPW a été restaurée - RTBF Actus », sur RTBF (consulté le )
  19. Rédaction Data News, « Cyberattaque contre le SPW: L'objectif de l'attaque reste inconnu », sur Data News, (consulté le )
  20. Michel Muriel, « Primes à la rénovation, permis CoDT: délais prolongés de 60 jours suite à la cyberattaque », sur L'Echo
  21. « Conséquences de la cyberattaque contre le SPW : des permis de bâtir ou d’urbanisme en souffrance, des communes inquiètes pour leur projet - RTBF Actus », sur RTBF (consulté le )
  • icône décorative Portail de l’informatique
  • icône décorative Portail de la Belgique
  • icône décorative Portail de la criminologie
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons – Attribution – Partage à l’identique. Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.