Une cyberattaque a touché médias et sites gouvernementaux luxembourgeois. Une tentative de déstabilisation qui n’est pas une première en Europe.
Il semble que ce soit au tour du Grand-Duché de subir l’ire de l’armée de l’ombre des hackers russes. Jeudi matin, des sites gouvernementaux comme www.gouvernement.lu ou myguichet.lu ont été mis offline par une cyberattaque d’une ampleur sans précédent. Les perturbations ont duré plusieurs heures. Les sites ciblés ont fait l’objet d’une attaque de type DDOS. Il s’agit d’une attaque de déni de service : les sites sont inondés de demandes de connexions, ce qui provoque le blocage de ces sites et leur mise en «rideau». Ils ne fonctionnent tout simplement plus. Attention, il ne s’agit pas d’intrusions pour des vols de données, juste d’une action pour nuire, quelque temps, au bon fonctionnement des sites et à la bonne marche d’un pays. Les responsables informatiques n’ont pas chômé hier pour que tout revienne à la normale…
Les sites du gouvernement n’ont pas été les seuls à être visés. Des médias comme le Tageblatt ou le Wort ont aussi été ciblés par cette offensive numérique. L’attaque a eu lieu après celle des sites du gouvernement dans l’après-midi en utilisant la même méthode du déni de service. Le Tageblatt a annoncé qu’il avait dû déconnecter son application sur Android et sur Iphone jusqu’à ce matin. Son site internet a aussi été perturbé durant environ trois heures hier après-midi, avant un retour à la normale.
En découvrant cette attaque jeudi matin, les services de l’État ont annoncé avoir pris immédiatement toutes les mesures nécessaires afin de limiter l’impact de l’incident et de restituer les services au plus vite. Le Premier ministre a convoqué une cellule de crise qui s’est réunie en fin d’après-midi afin de discuter des mesures adéquates à prendre. Sur instruction du Premier ministre, la ministre de la Digitalisation, Stéphanie Obertin, a présidé cette cellule.
Autour de la table étaient présents les représentants du ministère de la Digitalisation, de la direction de la Défense, du Haut-Commissariat à la protection nationale (HCPN), de la police grand-ducale, de l’armée, du Service de renseignement de l’État (SRE), du Service de la communication de crise (SCC), du Centre des technologies de l’information de l’État (CTIE), du Service information et presse (SIP), du Service des médias, de la connectivité et de la politique numérique (SMC), du Computer Incident Response Center Luxembourg (CIRCL) et de l’Institut luxembourgeois de régulation (ILR). En fin de journée, les sites perturbés étaient à nouveau accessibles. Le plan «cyber», prévu lors de ce type d’attaque, a été appliqué pour que tout redevienne comme avant et pour protéger les sites de nouvelles attaques.
Une revendication de hackers prorusses
Il n’a pas fallu longtemps pour repérer une revendication sur les réseaux sociaux de cette cyberattaque sans commune mesure qui a touché le pays. Il semble bien que ce soit un groupe de hackers prorusses qui ait décidé cette offensive numérique pour faire payer au Luxembourg son engagement aux côtés de pays européens pour aider l’Ukraine. Mardi, le Premier ministre ukrainien, Denys Shmyhal, était dans la capitale notamment pour rencontrer son homologue luxembourgeois. Luc Frieden a d’ailleurs annoncé la participation financière du Grand-Duché à l’initiative tchèque visant à acquérir 800 000 obus hors de l’Union européenne pour les forces de Kiev.
Une décision insupportable apparemment pour l’armée numérique des pro-Poutine. Le message de ces soldats virtuels, qui reste à authentifier, informait sur les réseaux sociaux que «les hackers russes se sont unis pour punir les autorités russophobes du Luxembourg». Ils ajoutent «l’État nain, malgré sa petite taille, a décidé de danser sur le même tempo que ses voisins européens en s’impliquant dans l’initiative tchèque pour fournir des obus aux supporters de Bandera (NDLR : Bandera était un nationaliste ukrainien collaborateur des nazis)». Le message se poursuit en évoquant les groupes de hackers impliqués et un «gloire à la Russie» en guise de signature.
Ce type d’attaque n’est pas surprenant et vu la mobilisation du Grand-Duché dans le conflit, il risque d’y en avoir d’autres. La semaine dernière, quelque «800 sites administratifs» français avaient été visés lors de la cyberattaque «d’une ampleur inédite» qui a débuté dimanche et duré 48 heures, revendiquée par des hackers prorusses. «L’État français a vécu une attaque d’une ampleur inédite, en intensité, en temps, et en démultiplication du nombre de points d’assaillants», avait déclaré le ministre français de la Fonction publique, Stanislas Guerini.
La section de lutte contre la cybercriminalité du parquet de Paris avait ouvert une enquête après ces attaques informatiques. Le ministre s’était également montré très prudent concernant la revendication d’un groupe de hackers pro-russes. Les ministères de l’Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la direction générale de l’Aviation civile (DGAC) avaient notamment été visés. Il n’est pas certain que ces attaques, au Luxembourg ou ailleurs, minent la détermination des pays européens à aider les forces ukrainiennes à résister au joug du Kremlin.
En effet !
Bof…quelle betise de soutenir les nationalistes ukrainiens dans cette guerre civile contre les russes.
Il fallait pas s immiscer tout simplement.