DIGITAL SOLUTIONS

La cyber-attaque de l’Etat discutée à la Chambre des Députés

L’attaque cyber-criminelle des sites et plateformes web de l’Etat le 26 février 2017, a fait l’objet de questions parlementaires.

March 23, 2017

tweet_ctie_ddosL’attaque cyber-criminelle des sites et plateformes web de l’Etat, le 26 février, a fait l’objet de questions parlementaires. Elles étaient notamment relatives aux éventuelles conséquences qui pourraient en découler. – Par Sébastien Lambotte

« Aucun dégât n’a été causé aux infrastructures du CTIE et iI n’y a eu aucune perte de données. » ont conjointement répondu Xavier Bettel et Dan Kersch aux questions de plusieurs députés relatives à la cyber-attaque dont a été victime l’Etat, le 26 février dernier. Le Premier ministre, aussi ministre des Communications et des Médias, avec le ministre de la Fonction publique ont rappelé la nature – « par déni de service distribué » – et les circonstances de l’attaque. « Celle-ci s’est déroulée en vagues et a duré jusqu’au lendemain. En général un déni de service est provoqué afin de saturer intentionnellement les ressources d’une infrastructure informatique avec le but ultime de rendre inaccessible un service en ligne aux utilisateurs légitimes », répondent-ils.

La conséquence de ladite attaque a consisté en une interruption temporaire de service sur une centaine de sites gouvernementaux, dont état.lu et guichet.lu. Ces sites étaient, par moment, inaccessibles.

Plainte contre X a été déposée

« Durant ces 24 heures critiques, les différents sites sont néanmoins restés joignables pendant 80% du temps », précisent les deux représentants du gouvernement. Les données de l’Etat n’étaient à aucun moment en danger. Pour des raisons de sécurité et afin de ne pas divulguer des vecteurs d’attaques, le gouvernement ne compte pas rendre public les détails de ce déni de service. »

Vu le caractère distribué du déni de service, son origine est très difficile à localiser et une plainte contre X a été déposée.

Tirer les enseignements de cette attaque

Il y a lieu d’ajouter que la collaboration au niveau national entre les autorités concernées s’est déroulée de façon excellente, le suivi de la crise ayant eu lieu dans le cadre de la cellule d’évaluation du risque prévue dans le plan gouvernemental d’intervention d’urgence en cas d’attaques contre les systèmes d’information, dit “plan cyber”.

Dans ce contexte, il a été décidé d’évaluer, à la lumière des enseignements tirés de l’attaque en question, les procédures de gestion de crise inscrites dans le plan d’intervention d’urgence cyber”.

Watch video

In the same category