Cyberattaque au Luxembourg – Une attaque massive, mais «pas de dommages»

Publié

Cyberattaque au LuxembourgUne attaque massive, mais «pas de dommages»

LUXEMBOURG - 48h après la fin de l'attaque informatique qui a touché les serveurs de l'État, le Centre des technologies de l’information de l’État (CTIE) se veut rassurant.

La cartographie de l'attaque de lundi, selon le spécialiste en cybersécurité Arbor Networks.

La cartographie de l'attaque de lundi, selon le spécialiste en cybersécurité Arbor Networks.

Pinterest/dr

«Cette attaque a eu un impact, ce n'était pas anodin». C’est indéniable pour Gilles Feith, le directeur du Centre des technologies de l’information de l’État (CTIE) qui était depuis lundi sur le pont après la massive «attaque par déni de service» (DDoS) subie par le Luxembourg. Un impact, mais pas de dommages. «Nous avons su réagir rapidement» mais les serveurs ont tiré la langue. Plus de peur que de mal donc, car aucune donnée sensible n’a été touchée. «Ce n’est pas la sécurité qui était visée, il n’y a pas eu de brèche», explique-t-il à L'essentiel. En général, les attaques DDoS visent en effet à faire sauter des serveurs en les bombardant d'informations.

De lundi 9h26 à mardi en début d’après-midi, les serveurs de l’État ont été visés par jusqu'à 300 machines simultanément, selon le spécialiste en cybersecurité Arbor Networks. «Nos connexions étaient touchées sur tous les sites de l’État, et le trafic administratif vers et depuis l’Internet», précise le directeur du CTIE. Mais en interne, tout fonctionnait «comme si de rien n’était, nous avons donc pu réagir rapidement, et avec l’aide des autorités que je félicite». Au final, «notre défense était très bonne» contre cette attaque qui a pris diverses formes et qui a obligé le CTIE à s'adapter.

Pas question d'en dire plus, cependant, pour ne pas dévoiler les stratégies de défense aux pirates. Heureusement ou malheureusement, ce genre d'attaque, qui touche les grosses compagnies et les pays, apparaît presque banale aujourd'hui. En 2012, le patron du GovCERT, devenu adjoint au CTIE, estimait à deux attaques par semaine sur les serveurs gouvernementaux. Au final, les sites étaient de nouveau stables dès lundi soir. «À chaque attaque, on apprend des nouvelles choses et on a déjà bien amélioré nos performances d’années en années». Les autorités recherchent désormais l’origine, une opération quasi impossible: les milliers de connexions lancées par un hacker sont passées par des machines-relais (voir illustration), dont la plupart aux USA.

(Jonathan Vaucher/L'essentiel)

Ton opinion