Le Luxembourg épargné par WannaCry… pour l’instant

15 Mai 2017 Par Jonas Mercier
«Généralement, les campagnes de ransomware durent plusieurs semaines, voire plusieurs mois, donc il faut continuer à rester très attentifs», prévient Gérard Wagener du Circl.
«Généralement, les campagnes de ransomware durent plusieurs semaines, voire plusieurs mois, donc il faut continuer à rester très attentifs», prévient Gérard Wagener du Circl.
(Photo: Licence C.C)

Les responsables du Circl, le Computer Incident Response Center (CERT) luxembourgeois, déclaraient lundi après-midi ne pas avoir enregistré plus d’incidents que d’habitude dans le milieu des affaires. Les serveurs de l’administration semblaient, quant à eux, avoir été épargnés, selon le CTIE, l’organisme en charge de la protection des données de l’État.

Malgré la portée dévastatrice de l’attaque informatique mondiale qui a été lancée ce week-end sous la forme de «ransomware» ou «rançongiciel», le Luxembourg s’est réveillé serein ce lundi. En effet, aucun incident majeur n’a pour l’instant été rapporté.

Il faut dire que durant tout le week-end, l’écosystème «cybersécuritaire» luxembourgeois s’est activé pour anticiper les risques potentiels. Principalement en informant le public des mesures de précaution à prendre. Des messages ont été relayés sur les sites Circl.lu et Cases.lu, les deux organes du Smile (Security made in Lëtzebuerg).


«La coordination de tous les acteurs de la cybersécurité, destinés aux administrations ou aux acteurs privés, s'est faite très rapidement. Nous communiquons par téléphone et tout le monde est très réactif», explique Gilles Feith, le directeur du Centre des technologies de l’information de l’État (CTIE), en charge de la sécurité informatique de l’État. Hasard du calendrier, il avait été récompensé au début du mois de mai par le prix du CIO de l’année, lors du gala Golden-i.

«Nous n’avons reçu que trois appels de la part d’entreprises pour nous signaler des problèmes, alors qu'on nous a fait savoir qu’une dizaine d'adresses IP avait été concernées», note de son côté Gérard Wagener, du Circl. «Mais il est important de préciser qu’il n’existe aucune obligation de nous rapporter des incidents, il se peut donc que nous ne sachions pas tout.»

La tempête créée par WannaCry, le nom donné à ce logiciel malveillant caché dans la pièce jointe d’un mail, est toutefois loin d’être passée. Les services de renseignements britanniques s’attendent cette semaine à d’autres cyberattaques «d’une échelle potentiellement importante», selon le Financial Times.

Vers plus de moyens pour le CTIE

Les ransomwares sont une méthode fréquemment utilisée par les cybercriminels. Ces petits logiciels malveillants leur permettent de chiffrer les données d’un ordinateur, et donc de les rendre inaccessibles, pour ensuite demander une «rançon» en échange d’un code de déchiffrage.

«Ce qu’il y a de nouveau avec WannaCry, c’est qu’il a la capacité de se propager sur les ordinateurs connectés en réseau avec sa première cible», détaille Gérard Wagener (Circl). Une particularité qui explique l’ampleur internationale qu’a prise cette cyberattaque, et les dégâts qu’elle a faits.

«Généralement, les campagnes de ransomware durent plusieurs semaines, voire plusieurs mois, donc il faut continuer à rester très attentifs», ajoute-t-il.

Au Luxembourg, cet épisode rappelle, moins de trois mois après l’attaque informatique subie par les serveurs de l’État, combien la cybersécurité est une question stratégique.

Nous essayons d’avoir une attitude proactive.

Un membre du CTIE

«Après la cyberattaque du mois de février, nous avons beaucoup travaillé sur nos points faibles», a déclaré à Paperjam le ministre de l’Intérieur Dan Kersch. «Et c’est dans ce sens que vendredi, lors du conseil de gouvernement, une augmentation du budget du CTIE a été approuvée à l’unanimité.»

Pour l’instant, le centre IT du gouvernement compte 360 personnes. Les effectifs devraient être augmentés très prochainement, alors qu’un service de cloud unique pour toutes les administrations est en train d’être mis en place.

«Nous essayons d’avoir une attitude proactive et pas seulement réactive vis-à-vis des administrations», confie un membre du CTIE.

Mais pour Gilles Feith, les infrastructures réseau ne sont pas le problème. «Pour limiter au maximum les effets de ce genre de cyberattaque, il faut avant tout développer une culture de la cybersécurité», conclut-il.

La rédaction a choisi pour vous

Attaque informatique mondiale

15 Mai 2017

C’est une attaque informatique sans précédent qui se déroule depuis vendredi et qui a touché, selon Europol, 200.000 victimes dans près de 150 pays. Un jeune anglais a trouvé une parade, mais les autorités demeurent vigilantes.

«Sincèrement, je suis étonné d’avoir été choisi, mais c’est la reconnaissance du travail de toute une équipe», a confié Gilles Feith à Paperjam.lu.

04 Mai 2017

Le directeur du Centre des technologies de l’information de l’État (CTIE) a reçu jeudi soir, lors du 10e gala Golden-i, le prix du «CIO of the Year». Les sociétés Excellium, Motion-S et e-Kenz ont également été récompensées.

06:00

C’est le nombre de personnes qui décèdent chaque jour dans le monde à la suite d’un accident du travail ou d’une maladie professionnelle, selon le Bureau international du travail. Ce chiffre a été cité par la ministre de la Santé, Lydia Mutsch, dans le discours qu’elle a prononcé jeudi lors de l’assemblée générale du Service de santé au travail de l’industrie.