Le Quotidien Indépendant Luxembourgeois
Les serveurs de l’État ont été victimes d’une vague d’attaques, de lundi matin à mardi midi. Le directeur du Centre des technologies de l’information de l’État, Gilles Feith, indique que les autorités mènent l’enquête.
Si la situation s’est normalisée depuis hier midi, le Centre des technologies de l’information de l’État (CTIE), conjointement avec les autorités et organismes compétents, mènent leurs investigations, «afin de trouver l’origine de la vague d’attaques et en vue de parer à d’éventuelles nouvelles attaques», selon le directeur du CTIE, Gilles Feith. Par ailleurs, le directeur du CTIE a délivré quelques détails sur le déroulement de cette vague d’attaques, qui ont pris pour cible plusieurs serveurs de l’État, à partir de lundi matin.
«L’attaque a débuté, hier (lire lundi), à 9 h 26. Il s’est agi d’une attaque classique de DDoS qui peut être imagée comme suit : vous êtes un jongleur qui jongle avec six balles et quelqu’un vous jette 50 balles depuis autant de directions différentes. Nous avons donc été en présence d’une « attaque par déni de service » qui influe uniquement sur les sites de l’État et donc sur la présence internet de l’État depuis l’extérieur »», indique Gilles Feith. Ce qui a forcément impacté différents sites de l’État. «De 9 h 26 lundi matin à 9 h 26 mardi matin, nous étions à 80 % en ligne et avons, donc, accusé une perte d’environ 20 % tout au long de cette plage horaire de 24 heures.» Car l’attaque ne s’est pas déroulée en un seul temps, elle n’a pas été unique. «Le terme de « vague d’attaques » est plus approprié car nous avons joué au jeu du chat et de la souris avec ceux qui sont derrière cette action, puisque nous avons dû nous adapter à chaque nouvelle attaque tout au long des 24 heures», précise le directeur du CTIE.
«L’ État n’a pas été hacké»
Avant, pour lui, de mettre en avant le fait que «l’État n’a pas été hacké et qu’il n’y a eu aucune perte de données : il n’y a donc pas eu de situation de « crise »». Selon cette volonté de rassurer la population, Gilles Feith rappelle également que l’État a opté pour une stratégie de communication entièrement transparente, en fournissant les premières informations, dès le matin même, à 10 h 50, soit un peu plus d’une heure après le début du déferlement de la vague d’attaques.
La suite? «La situation est normalisée depuis mardi 12 h», a encore fait savoir Gilles Feith, qui a néanmoins évoqué de nouvelles attaques, hier matin, mais «sans impact extérieur», à l’inverse du CTIE qui «est toujours resté opérationnel (en interne)». Quant aux investigations qui ont été lancées, le directeur du CTIE a souligné que «les autorités et organismes compétents se sont concertés, hier, au niveau national». On peut évidemment s’imaginer que le ministre de tutelle du CTIE, à savoir le ministre de l’Intérieur, de la Fonction publique et de la Réforme administrative, Dan Kersch, était des concertations. De même que le ministre de la Sécurité intérieure et de la Défense, Étienne Schneider, voire le haut-commissaire à la Protection nationale, Luc Feller, ou encore la patronne du Service de renseignement de l’État, Doris Woltz. Mais tout cela reste de l’ordre des supputations. Ce qui est par contre certain, c’est que des investigations sont menées pour trouver l’origine des attaques.
Quant à remonter jusqu’à l’identité des potentiels «hackers» – personnes physiques ou organismes, voire État(s) – la tâche s’annonce, là, autrement plus complexe.
Claude Damiani
