Le plan existant d’amélioration substantielle de la cybersécurité de la ville d’Anvers sera déployé de manière accélérée durant les semaines et les mois à venir. Voilà ce qu’a annoncé le conseil communal, alors qu’il donnait des explications à propos de l’attaque au rançongiciel auquel il est actuellement confronté.
‘Les failles ne peuvent certes jamais être complètement exclues, même s’il convient de limiter les risques au maximum’, affirme la ville comme pour faire face à d’éventuelles futures cyber-attaques.
Le conseil communal signale à ce propos que fin 2021, un budget supplémentaire de 14,6 millions d’euros avait été alloué à un plan de cybersécurité, suite à un audit critique que la ville avait commandité. ‘Les récentes mises à jour de nos systèmes antivirus n’ont cependant pas pu contrer l’attaque’, apprend-on. Selon le bourgmestre Bart De Wever (N-VA), ‘un sprint s’avère à présent nécessaire dans le marathon de la cybersécurité’.
La mise en oeuvre d’un programme de cybersécurité solide et bien pensé coûte non seulement de l’argent, mais aussi du temps, selon la ville. Il semble donc que les cybercriminels à l’origine de la cyberattaque aient pris la ville de vitesse. ‘Mais d’autres organisations, même celles qui misent fortement et depuis longtemps sur la cybersécurité, sont également touchées par ce type d’attaques’, déclare De Wever.
Perturbation jusque fin janvier
En attendant, la ville travaille d’arrache-pied pour relancer les services numériques. Cela pourrait cependant encore prendre des semaines, jusqu’à fin janvier. ‘Nous ne voulons pas redémarrer tant que nous ne sommes pas certains que cela peut se faire dans un environnement sûr’, ajoute De Wever. ‘Au début, ce sera dans une sorte d’environnement provisoire, puis, mais pas avant l’été, dans un nouveau système sécurisé. Ce n’est pas un désastre en soi, car nous aurions dû passer par là de toute façon. Nous allons simplement accélérer fortement le mouvement.’
Au cours de sa propre enquête, la ville d’Anvers a également mis en garde d’autres autorités locales qui auraient déjà été dans le collimateur des criminels à l’initiative de la présente cyberattaque, selon De Wever qui conclut par ces mots: ‘Notre malheur fait leur bonheur.’ D’après l’agence Belga, il s’agit notamment de Genk, Hasselt et Louvain.
Lors de la conférence de presse à propos de l’attaque, la ville a été formelle: il n’y a eu ni négociation ni paiement d’une rançon. Or Anvers ne figure plus sur la liste de Play. Soit on ne sait pas tout, soit la ville d’Anvers est la seule au monde à avoir connu un miracle de Noël précoce, par lequel des pirates volent des informations précieuses, menacent de les divulguer, puis changent d’avis.
