🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

La Belgique frappée par une cyberattaque de grande ampleur

05 mai 2021 à 12h51
26
Belgique © waldomiguez / Pixabay
Crédit : waldomiguez / Pixabay

Parlement fédéral, universités, administrations publiques… De nombreuses institutions belges ont été victimes d'une cyberattaque visant le réseau Belnet. Les soupçons se portent sur la Chine.

Les sites de nombreux services et administrations belges sont devenus inaccessibles suite à une cyberattaque lancée mardi 4 mai 2021.

Plus de 200 institutions belges touchées

Le réseau Belnet a été visé par une attaque par déni de service, une technique qui consiste à bombarder les serveurs de requêtes de manière massive et ininterrompue jusqu'à ce que ceux-ci cèdent sous la charge et soient rendus inopérationnels.

Belnet est utilisé par le Parlement fédéral belge, mais aussi par plusieurs administrations publiques, centres de recherche et universités. Conséquence : il a été très difficile, voire impossible, de naviguer sur les sites des institutions ayant recours à BeInet hier.

Le système informatique des centres de vaccination a également été touché, ainsi que le site permettant de réserver un créneau pour se faire vacciner contre la COVID-19.

Les regards tournés vers la Chine

L'attaque n'a pas été revendiquée et la source de celle-ci n'a pour l'heure pas été identifiée. La presse belge rappelle qu'une commission du parlement fédéral devait débattre dans l'après-midi de la situation de la communauté ouïghoure en Chine par visioconférence.

L'audition a dû être reportée à une date ultérieure, et les soupçons se portent vers la Chine. « Aujourd'hui, j'étais invitée à discuter les projets de résolutions de 4 groupes parlementaires belges sur le génocide en région ouïghoure. La rencontre au Parlement a été annulée suite à une cyberattaque massive lancée à peine une heure avant la réunion. Drôle de hasard », a réagi sur Twitter Vanessa Frangville, chercheuse et enseignante à l'Université libre de Bruxelles.

L'un des objectifs de la commission était de discuter une potentielle reconnaissance de « crime de génocide perpétré par le gouvernement de la République populaire de Chine contre les Ouïghours ».

Source : Softpedia News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
26
19
dredd
Bossant dans une équipe IT d’une administration Bruxelloise, je confirme avoir passé un bon moment hier lol
Gizmo64
200 institutions tout de même, mais pourquoi la Chine ? Bon…
dredd
C’est dans l’article. Le parlement discutait une proposition de loi en rapport avec les répressions contre les Ouïghours et portée par un élu dans la liste des « personnes à abattre chinoise ».
davidly
S’il y a des spécialistes qui passent, un point me turlupine sur les attaques DDoS.<br /> Est-ce que les configs sur Apache, à coup de mod_evasive et iptables permettent de bloquer une attaque, pourvu que ce soit bien configuré ?<br /> Sinon, que faut-il ajouter ? Firewall hardware, DMZ?<br /> OVH propose une solution anti-DDoS et le trafic correspondant à une attaque est redirigé. Ça m’est arrivé une fois et mon serveur était resté opérationnel. C’est intéressant comme approche mais je sais pas dans quelle mesure c’est reproducible.
Proutie66
Ca block le type du coin qui te fait un ddos avec ses machines. Pas les méga pro avec de grosses et nombreuses machines.
MugenII
Quelle serait la raison qui pousserait la Chine a faire orquestrer une telle attaque à l’encontre de la Belgique? (C’est une vraie question que je pose pas du rethorique ou autre je cherche vraiment à le savoir)<br /> J’ai bien compris l’histoire des Ouïgours et tout mais la Chine utiliserait je pense d’autres méthodes<br /> Personnellement ça me parrait quelque «&nbsp;gros&nbsp;» pour que la Chine utilise ce genre de méthode. le DDOS se repere facilement, a un impact à l’instant T et ne permet pas de récupérer des données. Je pense que la Chine a des méthode bien plus agressives et moins basiques que le DDOS.<br /> On dirait un truc que les Anonymous auraient pu faire. (je ne dis absolument pas qu’ils l’ont fait et ne le sous entends pas non plus. Je donnais juste un exemple)
Nmut
Si tu as un frontal bien costaud, que les machines attaquantes ne sont que quelques milliers et/ou sont de la même région, tu peux relativement facilement assurer une certaine continuité de service. Si c’est bien organisé ou ton infrastructure insuffisante (malheureusement, les finances ne sont pas extensibles, il y a toujours une limite à la protection), tu ne peux rien faire.
cirdan
Je crois qu’il est bon de préciser que le réseau «&nbsp;Belnet&nbsp;» est le réseau national de la recherche et de l’enseignement en Belgique.
lefranstalige
J’ai entendu qu’une attaque DDOS pouvait coûter cher à organiser. Quelqu’un peut m’expliquer si c’est vrai et de quel coût on parle? Est-ce que c’est la puissance CPU qu’il faut louer (ou utiliser via des virus) pour ça? Je ne m’y connais pas du tout.
orionb1
c’est un peu une des premières autoroutes de l’information en Belgique, comme on disait à l’époque et effectivement, la Recherche a été un des premiers «&nbsp;clients&nbsp;»<br /> actuellement, c’est une colonne vertébrale de l’internet de nombreux administrations et services publics<br /> dans une administration que je connais, plus d’outlook, skype, teams, vpn, internet, … en gros plus rien de ce qui n’était pas en local (mais pas de chance, mes documents etc est en réseau) pendant plusieurs heures avant que ça ne revienne partiellement d’abord puis complètement ensuite
davidly
Est-ce qu’un firewall hardware avec une capacité d’absorption supérieure à la capacité de la connexion internet ne permet pas justement de filtrer les paquets avant qu’ils n’arrivent sur le réseau interne ?<br /> Je me doute que c’est plus compliqué que ça, mais j’ai du mal à situer le point d’attaque.
Nervantoss
C’est difficile à dire en effet. D’autant que les occidentaux ont tendance à lancer des accusations infondés pour servir sur leur propre communication je trouve.<br /> L’accusation des pirates Russes et chinois pour la débâcle de la gestion des cours en ligne récemment et un des nombreux exemple et même pas le plus risible…
kplan
Je suis d’accord, à mon avis c’est sûrement orchestré par Andorre ou le Paraguay…
Nmut
En théorie c’est possible. Il faut un équipement très rapide qui va filtrer en amont les requêtes entrantes suivant la probabilité de validité. Cependant la capacité de traitement et la bande passante ne sont pas illimitées, c’est là qu’est le problème même si sur les attaques de très grande ampleur, pas mal de monde à plusieurs niveaux tente de limiter les dégats!
Nmut
Une attaque bien menée est difficile à attribuer.<br /> Cependant l’ampleur et la topologie d’une attaque limite souvent le nombre de sources probables, il y a seulement quelques pays qui en ont les moyens. Par analogie et suivant les raisons possibles, plus quelques indices, cela oriente les soupçons. Mais c’est sûr que l’on ne peut effectivement pas avoir de certitude aussi tôt.
ld9474
Et malgré tout cela, la Chine fait toujours partie de l’OMC et peut nous vendre à ultra bas coûts… En gros c’est tais toi sinon tu n’as plus ma camelote. Pendant combient de temps encore?
kplan
Tant qu’ils seront les grands fournisseurs de matériels informatiques, smartphones, technologies réseau, etc, je crains que les commentaires des news comme celle-ci se feront toujours avec l’aide des chinois.
Oncle_Picsou
Ne t’inquiètes pas, dans les années à venir cela va devenir totalement le contraire:<br /> La Chine va récupérer Taiwan, c’est juste une question de temps. Une bonne partie des fabriques de semi conducteurs sont situés à Taiwan (dont TSMC, le plus gros fabricant au monde).<br /> Du coup, la Chine aura le controle sur le monde de la tech, et ca sera «&nbsp;tais toi, sinon tu n’as plus rien!&nbsp;» (bon ok, il restera encore Samsung, mais c’est à peu près tout).<br /> Apple l’a bien compris, et ca à bien l’air d’être les seuls pour le moment: c’est pour cela qu’ils vont lancer une ligne de production aux US.<br /> Les autres vont bien tirer la gueule le jour où ils se reveilleront.
dredd
Oui bon ce genre d’attaque de masse sur la dorsale gouvernementale d’un pays c’est pas le péquin avec son masque Guy Fawkes de chez Wish qui la lance et surtout pas avec ce timing. Surtout que bon, c’est la Belgique quoi, à part Groland qui est jaloux de nous, qui a intérêt à faire ça ?<br /> Et à la question de pourquoi cette méthode qui finira par être retracée facilement ? Parce que la Chine s’en tape violemment qu’on sache que c’est elle ou ses affiliés. Elle est en position de force et ne se cache pas le moins du monde quand elle fait des pressions.<br /> Quand le fameux élu (sanctionné à titre de représailles contre les mesures de l’UE, c’est pas rien) a présenté son projet de loi sur le «&nbsp;génocide Ouïghours&nbsp;», président de la Chambre et tous les présidents de groupes on reçus dans l’heure (et c’est pas une expression) une lettre les enjoignant à ne pas examiner ce texte.<br /> C’est hier que ce texte devait être discuté et des témoignages allaient être entendus en directe par visioconférence et aussi, chose rare, par un témoignage direct d’une personne venu expressément sur place pour témoigner à visage découvert à la Chambre. Tout ça a du être annulé. Si c’est pas la Chine elle, alors elle devrait essayer de trouver l’auteur pour lui payer une bière.
Blackalf
Oncle_Picsou:<br /> La Chine va récupérer Taiwan, c’est juste une question de temps. Une bonne partie des fabriques de semi conducteurs sont situés à Taiwan (dont TSMC, le plus gros fabricant au monde).<br /> Du coup, la Chine aura le controle sur le monde de la tech, et ca sera «&nbsp;tais toi, sinon tu n’as plus rien!&nbsp;» (bon ok, il restera encore Samsung, mais c’est à peu près tout).<br /> C’est bien pourquoi les USA ne laisseront pas faire la Chine. Il suffit de voir que des forces navales américaines ne sont jamais bien loin dés que le ton monte entre la chine et Taiwan. <br /> Il y a d’ailleurs un précédent : si il y a eu entrée en guerre contre l’Irak en 1990, c’est avant tout parce qu’il n’était pas question de les laisser contrôler le pétrole du Koweit, personne n’aurait bougé s’ils avaient envahi un pays sans aucun intérêt stratégique.
bmustang
vous dites que la chine a d’autres méthodes plus agressives, donc c’est bien possible que ce soit la chine !? NON<br /> Et pourquoi le DDOS serait basique pour la chine quand cela est efficace ?
Anne-Onyman
Ahhh, arrêtez tout! Les commentaires comprenant le mot «&nbsp;Chine&nbsp;» ont attirés les foudres de Pékin et une attaque de masse est en cours contre la France… Non tout le monde s’en fou, c’est une attaque DDOS contre Clubic
Oncle_Picsou
On est d’accord, mais Irak vs Chine, ce n’est ni la meme puissance militaire, ni commerciale, ni rien du tout.<br /> Pour Hong Kong, ca a fait la moue pendant 2-3 mois dans les médias mais ca s’arrête là.<br /> Bon ok, Taiwan ce n’est pas la même échelle, mais quand le PCC veut quelque chose, il l’obtient (Ou tente de le faire tout du moins). Et pour Taiwan, crois moi qu’ils préparent ca depuis des décennies!
orionb1
ce n’est pas aussi simple d’envahir Taiwan. Ils sont bien préparés et il n’y a qu’une fenêtre météorologique réduite.
jardinero
Pour moi l’empire du milieux n’est pas pour rien dans l’attaque .<br /> Le monopole de taiwan dans ka fabrication des semi conducteurs est une erreur strategique dans la continuité des délocalisations à tout va.<br /> Dès que le bazar post covid sera installé dans le reste du monde la Chine cueillera tranquillement Taïwan .<br /> La chine a besoin de terres agricoles exterieures mais les famines ne la generont pas ,le temps de gagner la guerre.<br /> C’est le principe des dictatures
carinae
Selon Kapersky le cout financier moyen d’une attaque DDOS, serait de 25 dollars de l’heure. En utilisant un botnet d’environ 1000 PC, le prix baisserait a environ 7 dollars l’heure. Vu que d’une manière générale ce type d’attaque s’appuie sur sur des applications dédiées ou des botnets, j’imagine qu’ils ont tenu compte des couts de développement des botnets et d’exploitation des machines.<br /> Sachant que pour une attaque DDOS réussie il faut beaucoup de machines contaminées (ce qui prends du temps), ou de grosses infras avec de gros tuyaux (type fibre par exemple). Tout cela a un coup humain et matériel qui se chiffre en millions. Pour saturer un réseau comme Belnet qui, je suppose, a des Firewall et des frontaux un peu partout avec de la redondance et un reseau avec une bande passante à l’avenant, il faut donc une très très grosse volumétrie et ca ce n’est pas a la portée de tout le monde.<br /> L’intérêt de ce type d’attaque étant assez limité c’est souvent utilisé a des fins politiques (ou d’extorsion). Au vu du débat qui devait avoir lieu …il est assez logique de penser a qui profite le crime … ils ont les moyens techniques, financiers et une politique des plus agressives …
Voir tous les messages sur le forum

Actualités du moment

Genesis va lancer trois modèles électriques en Europe dès cette année
Le logiciel libre Audacity
Tous les PC Dell sortis depuis 2009 vont devoir être mis à jour à la suite de la correction d'une faille
Insolite : un MacBook Pro modifié avec clavier mécanique (par contre, il ne ferme plus...)
Mitchell Acoustics lance uStream One, des enceintes sans-fil pour sonoriser la maison
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Tribes of Europa (S01)
Mini critique Truth Seekers (S01)
Mini critique For All Mankind (S02E01)
Mini critique The Mandalorian (S02E01)
Haut de page