Cyberattaque contre le SPW: L’objectif de l’attaque reste inconnu

Les objectifs de la cyberattaque dont a été victime l’administration wallonne restent à ce jour inconnus, a indiqué le ministre-président wallon, Adrien Dolimont, alors que le sujet a été longuement abordé, ce lundi, en commission du parlement wallon.

Pour l’occasion, la commission des Affaires générales et de la Fonction publique ont fait réunion commune. “Le mode opératoire des assaillants a quant à lui été identifié: il consiste à pénétrer par des serveurs obsolètes plus vulnérables, et exposés à internet. Ils exploitent ainsi la faille pour réaliser des déplacements latéraux au sein de l’infrastructure, en s’octroyant des droits d’administrateurs, avec la possibilité de laisser des logiciels malveillants, et ainsi préméditer une future intrusion”, y a expliqué le ministre-président Dolimont. “Il n’y a pas eu de détérioration de données, à l’heure actuelle, sans préjudice bien entendu de ce que dira l’enquête judiciaire. Aucun service n’a été mis hors d’état. Et seuls 30 serveurs – sur 3000 – ont été visités et isolés directement”, a-t-il ajouté.

“Il n’y a pas eu de demande de rançon et ni le CERT (Computer Emergency Response Team) du Centre pour la Cybersécurité Belgique (CCB), ni Microsoft n’ont trouvé trace d’exfiltration massive de données ou d’activité de revente de données. Mais il est évident que la présence des institutions européennes, de l’OTAN et les nombreuses représentations diplomatiques font de notre pays une cible de choix pour les hackers”, a poursuivi le libéral.

En charge de la Fonction publique, Jacqueline Galant est quant à elle revenue sur le rôle de support transversal du SPW Digital et sur l’absence de responsables à sa tête, vivement dénoncée par l’opposition. “La situation au sommet du SPW Digital est la parfaite illustration de l’essoufflement et de l’inadéquation des processus en vigueur : son ancien Directeur général avait été désigné en son temps sur la base d’une dérogation car il ne disposait pas du Certificat de Management public, le CMP. Dès lors, là où tous les autres DG en poste ont pu être prolongés jusqu’au 30 juin, cela n’a pas été possible pour le SPW Digital. Car faute de détention de ce sacro-saint CMP et donc de perspective professionnelle suffisante au sein de l’administration, l’intéressé a souhaité quitter ses fonctions le 31 mars dernier”, a-t-elle insisté.

Quant à l’absence d’un Inspecteur général au sein du pôle Exploitation du SPW Digital, elle découle des avis non-favorables de l’Inspection des Finances qui n’ont pas permis de renouveler le contrat de l’experte externe qui occupait de fait ce poste. “Le poste d’Inspecteur général ad interim est désormais pourvu par le lauréat de la procédure qui s’était déjà tenue au premier semestre 2024”, a souligné la ministre.

Néanmoins, “la présence d’un Directeur général et d’un Inspecteur général pour le pôle Exploitation n’auraient en aucune manière empêché la cyberattaque dont le SPW a été victime. Et la crise n’aurait pas été gérée autrement si le DG et l’IG Exploitation avaient été présents”, a-t-elle affirmé sans pour autant convaincre l’opposition.
“Cette crise était anticipable: on avait déjà attiré l’attention sur la vulnérabilité des systèmes informatiques. Mais selon la ministre Galant, tout était sous contrôle. Cette belle assurance était sans fondement et s’est fracassée sur le mur de la réalité, mettant en lumière l’échec d’une gestion chaotique”, a ainsi dénoncé la députée socialiste Eliane Tillieux.

“La cybersécurité wallonne a été la victime de votre vision dogmatique des services publics. Vous disiez faire mieux avec moins. Aujourd’hui, on voit le résultat: ça a abouti à ne plus rien faire”, a-t-elle pointé tandis que sa collègue, Ozlem Ozen évoquait des “lacunes criantes”: “vous avez dégraissé une fonction publique que vous dites “obèse”, la plaçant en état de vulnérabilité chronique”, a dit cette dernière.

“On se rend compte de la nécessité du service public quand il y a une crise”, a renchéri Germain Mugemangango, le chef de groupe du PTB au parlement wallon. “Le gouvernement wallon est complètement à côté de la réalité Si la seule réaction à cette cyberattaque, c’est la passivité, alors mieux vaut brûler un cierge”, a-t-il ironisé. Face à “cet amateurisme effarant”, le PS et le PTB plaident pour une série d’auditions “afin d’obtenir des réponses précises”. Certaines d’entre elles pourraient avoir lieu à huis-clos en raison de l’enquête en cours.

Sur le terrain, le plan de restauration se poursuit, ont par ailleurs assuré Adrien Dolimont et Jacqueline Galant. “La vague 1 s’est terminée la semaine du 5 mai et a permis une reconnexion des applications du socle technologique indispensable, permettant par exemple le retour des paiements par WBFIN, la reconnexion aux partenaires (FWB, TEC, FOREM) et le retour de la visibilité de nos sites web. La vague 2 avec d’importantes applications métiers, se clôture fin de cette semaine. Et la vague 3 se terminera la semaine du 19 mai”, avant une dernière phase de reconnexion industrielle qui devra travailler sur les applications restantes.a détaillé le ministre-président.
Parallèlement, “dans la continuité des mesures déjà prises, telles que la prolongation du délai d’introduction des déclarations de superficie via PAC-on-web jusqu’au 23 mai, plusieurs autres procédures voient également leurs délais prolongés, ici, de 60 jours”, a-t-il annoncé.

Sont concernés les marchés publics locaux et régionaux; l’ensemble des délais impératifs prévus par le Code du Développement Territorial (CoDT), dont les procédures liées aux permis, tant en première instance qu’en recours; les chèques entreprises; les primes à l’investissement; les permis d’environnement et les permis uniques ainsi que les demandes de maintien des primes à la rénovation, initialement fixé à trois mois à compter de la réception de la demande (pour les demandes introduites entre le 14 et le 28 février).