Le « bug » évoqué pour justifier la panne du réseau de Post mercredi était en fait une cyberattaque sophistiquée. Une cellule de crise s’est réunie ce vendredi.

Deux jours après l’incident technique majeur ayant paralysé partiellement le réseau de Post, le gouvernement a reconnu ce vendredi qu’il s’agissait bien d’une cyberattaque ciblée, d’un niveau technique «particulièrement avancé et sophistiqué». Une cellule de crise, convoquée en début d’après-midi ce vendredi, a été présidée par le ministre de l’Économie, Lex Delles, en l’absence du Premier ministre.

Le directeur général de Post et son adjoint ont rassuré les autorités : aucune intrusion dans les systèmes internes n’a été constatée et aucune donnée n’a été compromise ni exfiltrée. «Cette opération malveillante a exploité une vulnérabilité logicielle dans un composant standardisé pour provoquer un dysfonctionnement à grande échelle et une indisponibilité généralisée des services», a expliqué Post. L’objectif de l’attaque semblait être la perturbation des services de télécommunications.

Si les services sont depuis revenus à la normale, les investigations se poursuivent. Le Haut-Commissariat à la protection nationale (HCPN) coordonne l’analyse de l’incident, en lien avec l’entreprise de télécommunications, les services de sécurité et les autorités concernées. L’objectif est bien entendu «d’élaborer les mesures visant à augmenter la résilience des systèmes essentiels», précise le gouvernement.

Pour l’heure, l’origine exacte de l’attaque reste indéterminée. Une dénonciation au Parquet est en cours de préparation.

(plus d’infos à venir)