Aux Pays-Bas, le Dienst Justitiële Inrichtingen (DJI) se prépare à désactiver de manière préventive la connexion internet, partiellement ou totalement. Le ministère public avait précédemment déjà pris une telle mesure suite à une alerte concernant une faille critique dans Citrix NetScaler.
A l’instar du ministère public, l’organisation pénitentiaire utilise Citrix pour permettre aux employés d’accéder à distance à l’environnement de travail numérique. Un bug de sécurité dans le logiciel avait été découvert au ministère public à la mi-juillet, et les ordinateurs du DJI font donc désormais l’objet d’un examen approfondi. Cette opération risque cependant de prendre du temps. ‘C’est comme chercher une aiguille dans une botte de foin sans vraiment savoir à quoi elle ressemble’, a-t-on déclaré au DJI hier mardi.
Elaboration de scénarios
‘S’il s’avérait que les ordinateurs du DJI ont été réellement compromis, les effets pourraient être graves. Dans ce cas, la connexion internet pourrait devoir être partiellement ou totalement désactivée, avec toutes les conséquences que cela implique.’ Le Dienst Justitiële Inrichtingen, qui compte cinquante établissements et quelque seize mille collaborateurs, affirme ne disposer actuellement d’aucun indice allant dans ce sens. Cependant, par mesure de précaution, le DJI élabore des scénarios pour évaluer les conséquences pratiques d’une telle désactivation.
Le ministère public néerlandais est déconnecté d’internet depuis le vendredi 18 juillet, suite à un avertissement lancé par le Nationaal Cyber Security Centrum (NCSC) à propos d’une ‘faille’ dans le système. Il est désormais établi que cette faille, baptisée CitrixBleed 2, peut être activement exploitée. Des hackers peuvent en abuser pour, entre autres, mettre la main sur les identifiants de connexion des utilisateurs.
Suite à une brèche dans Citrix NetScaler, le ministère public néerlandais sans doute privé d’internet des semaines durant