On ne sait pas : aucune réponse sur l’auteur de la cyberattaque
Qui est derrière la plus importante cyberattaque subie par les pouvoirs publics belges ? On ne sait pas. L’enquête est en cours, mais il n’y a pas de revendication, pas de réclamation, pas d’exfiltration de données, pas de demande de rançon. Rien. La Wallonie a-t-elle été victime de simples pirates, ou d’une guerre hybride de Moscou ou de Pékin ? Aucune réponse à ce stade. Trois semaines après cette intrusion majeure, 60% des services seulement ont été rétablis. Demander une prime ou un permis, s’identifier en ligne, consulter un document, prendre un rendez-vous, renouveler un abonnement, s’avère toujours compliqué voire impossible dans certains cas.
Et si on ne sait pas qui est derrière, on se demande aussi qui est devant, comment ça a pu arriver ? Qui est responsable de ce fiasco.
La faute à personne : débat entre le gouvernement wallon et l’opposition
Quant a la responsabilité des autorités, pas de réponse non plus. Un débat a eu lieu hier au parlement de Wallonie, mais rien n’en est sorti de tangible. Si ce n’est, comme souvent en Wallonie, un vague sentiment de fatalité. L’opposition PS, Ecolo, PTB pointait des économies dans les services publics, accusait le gouvernement de dogmatisme dans les économies. Au contraire, dit la ministre Jacqueline Galant, il n’y a pas eu d’économie sur la cybersécurité. Y a-t-il eu impréparation ? Sous-estimation du risque ? En particulier l’absence de nomination d’un directeur général de l’administration pour le digital ?
Pour l’opposition, cette absence est une négligence du gouvernement qui a refusé de prolonger le directeur précédent. Pour la ministre Galant, cela n’aurait rien changé : avoir un directeur n’aurait pas évité la cyberattaque. Elle renvoie le dogmatisme à la procédure de nomination qu’elle juge trop lourde et qu’elle souhaite, avec le gouvernement, simplifier.
La faute à pas de chance ? La faiblesse de la Wallonie
La faute à pas de chance donc ? Oui, c’est comme ça. Comme si ce genre de chose arrivait sur le PC d’un particulier dont l’antivirus aurait été contourné. Le débat d’hier au parlement manquait singulièrement de gravité et de sérieux. Comme si l’enjeu n’avait pas été saisi.
Car ce black-out prolongé de l’administration wallonne expose une vulnérabilité majeure des services publics et de l’État. Vulnérabilité aux acteurs extérieurs, que ce soit les attaquants bien sûr dont on ne sait toujours rien, vulnérabilité aux défenseurs, consultants et services de Microsoft appelés à la rescousse.
Il laisse une impression d’impuissance politique alors que des acteurs étatiques et non étatiques développent des moyens de plus en plus massifs de cyberattaque. Une démonstration de faiblesse, c’était peut-être l’objectif derrière cette attaque. Et si ce n’était pas ça, c’est en tout cas le résultat obtenu.
