Cyberattaques au Luxembourg

31 janvier 2019 08:00; Act: 31.01.2019 14:00 Print

«Les chantages sexuels ne sont que du bluff»

LUXEMBOURG - L'essor des cyberattaques crée de nouvelles menaces pour les internautes. Les entreprises et les privés sont concernés. L'État aussi.

storybild

Le CIRCL (Computer Incident Response Center Luxembourg) répond aux incidents de sécurité informatique du secteur privé. (photo: Editpress/Ifinzi)

Sur ce sujet
Une faute?

Sous-estimées au cours des dernières années, en plein essor depuis, les cyberattaques sont devenues une réalité que nul ne peut ignorer. Au point de devenir l'une des menaces les plus concrètes en termes de sécurité. Les entreprises sont concernées, autant que l'État et les personnes privées.

«Et le Luxembourg n'échappe pas à la règle. Les cyberattaques progressent depuis notre création en 2011. Elles sont de plus en plus combinées, de plus en plus complexes», explique Gerard Wagner, chercheur en sécurité au CIRCL (Computer Incident Response Center Luxembourg), chargé de lutter contre les cyberattaques visant le secteur privé, mais également les citoyens.

«Des attaques automatisées»

Parmi les modes opératoires les plus répandus, les «sextorsions» constituent le cauchemar des utilisateurs privés. «Les mails sont envoyés de manière automatique avec un message prétendant que le pirate possède des photos et vidéos de l'utilisateur en train de consulter un site pornographique par exemple. En réalité, ils n'ont rien, il ne s'agit que de bluff. Mais certains prennent peur et choisissent de payer», explique Gerard Wagner.

Autre technique bien connue, l'utilisation de «logiciels rançons» qui bloquent les données sur ordinateur, avec obligation de payer pour les récupérer. «En 2018, les entreprises du pays ont été particulièrement concernées par ce type d'attaque».

«Le Luxembourg n'est pas ciblé en particulier»

Pour autant, le Luxembourg «n'est pas particulièrement ciblé. La plupart des attaques sont opportunistes, et il reste compliqué de savoir d'où elles viennent». D'autant plus compliqué lorsque les enjeux géopolitiques entrent en ligne de compte. Car les cyberattaques ne sont pas seulement motivées par des motifs crapuleux. L'accès à l'information dans un contexte d'espionnage existe également. D'où l'absolue nécessité de se protéger pour le Luxembourg.

Telle est la mission confiée au GovCERT. Composée d'une quinzaine de membres, cette «task force», basée au château de Senningen, doit préserver les institutions étatiques des intrusions.

Des cyberattaques terroristes?

Une tâche complexe, résume Laurent Weber, responsable du centre. «Il faut être à la pointe des équipements et avoir des personnes aux connaissance approfondies, car les attaques peuvent aller très loin». Le Luxembourg a-t-il déjà connu une tentative de cyberattaque terroriste? «Je ne peux pas en dire plus, d'autant que cela ne fait pas partie de nos missions», répond Laurent Weber.

D'autant plus qu'il est de plus en plus difficile de définir l'auteur d'une attaque. Un réseau cybercriminel, une puissance étrangère, voire même une entreprise? «Tout est possible. Le responsable se débrouille parfois même pour attribuer l'attaque à quelqu'un d'autre. Dans le but de nuire évidemment».

(Thomas Holzer/L'essentiel)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Nimportekoi le 31.01.2019 08:52 Report dénoncer ce commentaire

    comment se protéger le mieux? Ben en se déconnectant d'internet!

  • ITA le 31.01.2019 08:35 via via Mobile Report dénoncer ce commentaire

    Solution simple : demmarer > paramètres du PC > renvoyer le PC à une date précedente et voilà le tour est joué !!!!

  • Paul le 31.01.2019 08:58 Report dénoncer ce commentaire

    Oh zut, j'ai payé en bitcoins pour ne pas qu'ils diffusent mes photos!

Les derniers commentaires

  • Rose Bonbon le 31.01.2019 16:23 Report dénoncer ce commentaire

    Zut, je ne voulais justement pas payer, car je me demandais comment diffuser des photos de moi dans des positions scabreuses histoire de faire le buzz, et là c'était l'occasion.

  • moi le 31.01.2019 15:22 via via Mobile Report dénoncer ce commentaire

    99% des gens utilisent partout le même mot de passe. Pirater un forum tenus par une bande de copains est un jeu d’enfant. Une fois le mdp récupéré il ajouté au bluff pour le rendre crédible... Mais par contre ils ont le mdp et pourraient réellement l’utiliser... ...le bluff est simple, rapide et les gens tellement crédules alors pourquoi se compliquer la vie, sur 1000 il y aura bien 500 qui paieront les 50€ ... 25.000€ pour un batch mail de 3sec...

  • Liane le 31.01.2019 14:47 Report dénoncer ce commentaire

    Ce type de chantage ne s'applique qu'aux gens qui ont qqch à cacher ! MDR :-)))

  • Agent le 31.01.2019 13:22 Report dénoncer ce commentaire

    je pense aussi c'est un bluff mais le mot de passe indiqué était bien juste... à changer tout de suite alors.

  • le DARON le 31.01.2019 11:03 via via Mobile Report dénoncer ce commentaire

    Mdr!!