Aux Pays-Bas, le ministère public prévoit que sa connexion internet sera interrompue pendant quelque temps encore. La semaine dernière, il a déconnecté tous les systèmes internes d’internet suite à un avertissement concernant une vulnérabilité critique dans Citrix NetScaler.
L’alerte concernant la vulnérabilité dans le logiciel NetScaler utilisé par le ministère public émane du Nationaal Cyber Security Centrum (NCSC), l’équivalent néerlandais du CCB belge. Selon la Cybersecurity & Infrastructure Security Agency américaine, la vulnérabilité baptisée CitrixBleed 2 est aussi activement abusée. Les pirates informatiques peuvent exploiter cette brèche pour, entre autres, mettre la main sur des identifiants de connexion, bien qu’aucune preuve n’ait encore été apportée que cela se soit réellement déjà produit au sein du ministère public.
Imprimantes et courrier postal
On ignore encore quand tous les systèmes seront rétablis. ‘La solution à cet incident est complexe et prend du temps’, peut-on lire dans le communiqué du ministère public. Le télétravail n’est donc plus possible actuellement pour les collaborateurs: en raison de la perturbation, ils ne peuvent plus se connecter au bureau jusqu’à nouvel ordre, ils ne sont pas joignables par e-mail, et les systèmes numériques ne fonctionnent que partiellement. Pour communiquer, les employés doivent principalement recourir à des documents imprimés et au courrier postal.
Quelques systèmes de consultation de fichiers sont toutefois à nouveau disponibles. On évalue progressivement le moment où il sera suffisamment sûr de reconnecter les autres composants IT à internet – une opération qui, selon des initiés, pourrait prendre des semaines.