🇧🇪 L’armée belge victime d’une cyberattaque via une faille informatique qui inquiète le monde entier

Détectée il y a plusieurs jours par les experts informatiques à travers la planète, la Défense belge a fait les frais de cette faille du module Log4j. L’armée a été victime d’une cyberattaque, qui paralyse une partie de ses activités.

La Défense belge a été la cible d’une cyberattaque via Log4j, un petit module de code informatique très répandu dont les vulnérabilités inquiètent les experts sur toute la planète.

Un porte-parole de l’armée a confirmé, mardi 21 décembre à Bruxelles, des informations de presse rapportant cette attaque, qui a contaminé des systèmes connectés à Internet, et paralyse depuis le 16 décembre une partie des activités de la Défense.

Cinq jours plus tard, « les analyses et les restaurations sont toujours en cours », a précisé ce porte-parole, qui n’a donné aucune indication sur le ou les auteurs présumés de la cyberattaque.

Cette vulnérabilité, identifiée il y a une dizaine de jours par des experts en cybersécurité, est incluse dans Log4j, un petit module issu de la fondation Apache repris dans de très nombreux logiciels pour des fonctions de journalisation, c’est-à-dire de relevé de logs (événements survenus sur le système).

Dans certaines versions de Log4j, la faille permet de prendre très facilement le contrôle de la machine qui l’héberge.

Une faille qui inquiète les entreprises et institutions

Le pirate peut alors commencer à essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels et outils d’espionnage.

Quand l’attaque a été détectée par la Défense belge, « des mesures de quarantaine » ont rapidement été décidées pour « circonscrire les éléments infectés », avait expliqué lundi 20 décembre ce même porte-parole de l’armée à l’agence de presse Belga.

« La priorité est donnée à l’opérationnalité du réseau » de la Défense, avait ajouté ce porte-parole militaire.

À ce jour, aucune institution ou entreprise d’envergure mondiale n’a été la cible de pirates exploitant cette faille, selon les experts américains en cybersécurité.

Mais l’inquiétude est d’autant plus grande que Log4j est très répandu à travers l’informatique mondiale. Des agences fédérales américaines ont été invitées à développer rapidement des parades pour combler cette faille.

Selon la firme américaine de cybersécurité Tenable, il s’agit « de la plus grande et la plus critique des vulnérabilités de la dernière décennie ».

Ouest-France