Depuis le début de l’année, 170 sites web ont déjà été piratés en Belgique, selon le blog de sécurité internet Belsec.
Depuis le début de l’année, 170 sites web ont déjà été piratés en Belgique, selon le blog de sécurité internet Belsec.
Rien que ces dernières 24 heures, 25 cas ont été signalés. C’est ainsi que le pirate Sejeal a effectué des ‘defacements’ – ajouts illicites à des sites web – sur les sites du Gezinsbond et de Forêt Wallonie. Un autre hacker, qui utilise le pseudonyme Hmei7, a piraté notamment les sites web d’ABVV-metaal et de “School Zonder Pesten”.
Sejeal a placé une photo sous-titrée “Memorial of Gaza Martyrs” sur http://gezinsbond.be//sejeal.jpg. “Cela ne semble guère avoir un but politique”, selon le blog internet Belsec. “Mais cela signifie que quelqu’un est parvenu à pénétrer dans le système. Depuis peu, les pirates paraissent se régaler de pénétrer par effraction sur le plus de sites web possible. En l’absence de protection correcte, comme c’était le cas du site web de meteokust (météo des plages, ndlr), un site web peut très vite acquérir la fâcheuse réputation d’être le plus piraté du pays. Car le principe des pirates est le suivant: ‘once hacked, always attacked’. Ces attaques se succèdent alors à un rythme soutenu.”
Au Gezinsbond, l’on ne veut pas en arriver là. “Notre département ICT examinera attentivement le site web au niveau de sa sécurité”, déclare la porte-parole Helga Basteleurs. “Nous avons aussi déposé une plainte contre Sejeal via www.ecops.be, l’interlocuteur gouvernemental belge pour les abus internet de la Computer Crime Unit fédérale.”
“2.609 piratages en 2011” Les chiffres annuels les plus récents en matière de piratage en Belgique remontent à 2011 et émanent du Cyber Emergency Team (Cert). 2.609 cas de piratage ou de cybercriminalité avaient été signalés cette année-là, soit 217 par mois.
Sur ces 2.609 incidents, 1.494 (soit 124 par mois) ont été examinés en profondeur. 1.161 de ces cas (soit 97 par mois) ont été qualifiés de sérieux. Cela signifie qu’il était alors question d’une menace virale ou d’une (tentative de) fraude.
Dans 24,1 pour cent des cas, des systèmes tels des serveurs web avaient été infectés. 14,8 pour cent des incidents concernaient l’envoi de spam (pourriels). 14,7 autres pour cent portaient sur du phishing (où les victimes sont orientées vers des sites web factices, où on leur demande de décliner leur nom de connexion et leur mot de passe ou le numéro de leur carte de crédit). 5,2 autres pour cent concernaient des tentatives de mettre la main sur des numéros de compte financiers, et 4,6 autres pour cent portaient sur la diffusion de vers informatiques.
Le Cert est exploité par le réseau de recherches national belge Belnet, à la demande de Fedict. (Belga/MI)
