Des virus s’en prennent à des communes néerlandaises

A Borsele (Zeeland), sur le territoire de laquelle est installée une centrale nucléaire, le réseau communal est également paralysé.

A Borsele (Zeeland), sur le territoire de laquelle est installée une centrale nucléaire, le réseau communal est également paralysé.

Tout comme en Belgique (rappelez-vous les péripéties du SPF Finances au début de cette année), les autorités néerlandaises sont la cible de virus. Après les problèmes qu’a connus la commune de Weert (Limburg), des variantes du cheval de Troyes (*) (alias Oficia et Brevadi) se sont attaqués à d’autres communes des Pays-Bas, en l’occurrence Venlo (Limburg), Den Bosch (Noord-Brabant) et Borsele (Zeeland). En outre, des entreprises, universités et d’autres institutions sont aussi contaminées, ce qui porte le nombre total des ‘victimes’ à 20, selon les communiqués de l’AutomatiseringsGids néerlandais.

Les communes ont arrêté dans un premier temps leurs réseaux et ont isolé les systèmes infectés. Ensuite, les backups existants de fichiers éventuellement contaminés ont été contrôlés et les systèmes touchés restaurés. Ce travail exige beaucoup d’efforts (alors que certains fichiers infectés ne peuvent être restaurés), de sorte que Weert n’a pas encore retrouvé une situation normale deux jours après le début des problèmes (mardi 7/8). Comme dans les autres communes concernées, des solutions d’urgence (notamment pour la délivrance de passeports) ont entre-temps été mises en oeuvre. Les communes touchées demandent aux personnes concernées de ne pas ouvrir les pièces jointes aux courriels qui ont été envoyés depuis mardi.

Borsele, “pas de problème” Dans la commune zélandaise de Borsele (avec un seul ‘l’), le réseau informatique a donc été arrêté, après que l’on se soit aperçu ce mercredi que “le réseau ne fonctionnait plus de manière optimale”, selon l’attaché de presse Arnoud Knegt. Borsele diffère des autres communes touchées, du fait que dans l’entité de Borselle (avec deux ‘l’) se trouve la seule centrale nucléaire opérationnelle des Pays-Bas, ainsi qu’un entrepôt de déchets radioactifs. Les installations se situent à une petite cinquantaine de kilomètres de la ville d’Anvers et encore un peu plus près du port.

L’arrêt du réseau informatique communal aurait-il eu un impact sur l’accès aux services de secours et aux dispositifs permettant de faire face correctement à un problème éventuel au sein de la centrale nucléaire? “Quand même pas”, réagit Arnoud Knegt. “La centrale nucléaire se trouve bien ici [sur notre territoire, ndlr], mais la commune n’est pas la première concernée en cas de problème nucléaire.” Dans ce cas, la communication s’effectue d’abord entre la centrale et la zone de sécurité ‘Zeeland’ (comparable à l’intervention des gouverneurs de province et des plans catastrophes en Belgique), puis avec le ministère de l’économie, de l’agriculture et de l’innovation et enfin seulement avec la commune. Pour cette communication d’urgence, l’on recourt également à un réseau alternatif, en l’occurrence le réseau P2000, ajoute Knegt. En utilisant des systèmes mobiles (comme des tablettes) et les réseaux sans fil, la commune elle-même pourrait fournir les services nécessaires. Du reste, affirme Knegt, “s’il y avait eu un problème à ce niveau, tout le monde en aurait été informé, et je l’aurais su moi aussi!”

Indépendamment des problèmes éventuels causés par le virus, l’optimisme dont fait preuve Knegt, doit probablement quand même être quelque peu nuancé. Après la catastrophe de la centrale nucléaire japonaise, le Rijksinstituut voor Volksgezondheid en Milieu (RIVM) a publié aux Pays-Bas un rapport mentionnant nombre de points positifs et de progrès au niveau de la centrale de Borselle, mais aussi des points d’interrogation. “Il n’est pas certain que les Pays-Bas se distingueraient de manière positive au cours des phases de lutte contre les problèmes et de restauration après coup. D’une part, il est certain que pas mal de choses sont prêtes dans la phase préparatoire, mais d’autre part, l’on pourrait attirer aussi l’attention sur les circonstances qui compliqueraient sensiblement l’approche d’une telle catastrophe dans la pratique. Le hic le plus criant, c’est le manque d’expérience pratique à tous les niveaux”, dit encore Knegt. La contamination par un virus informatique d’une commune qui ne se trouve qu’à faible distance d’Anvers, mériterait quand même qu’on s’y intéresse de beaucoup plus près.

(*) Le cheval de Troyes Sasfis se propage par spam (pourriel) et infections ‘drive by’ et peut se transmettre entre autres via Word, avait précédemment déjà déclaré Symantec. D’une analyse du Nationaal Cyber Security Centrum néerlandais, cette contamination vise en premier lieu les nouvelles versions de fichiers Office (tels .docx et .xlsx) et pas tellement les anciennes versions. Sasfis ouvre en fait une porte dérobée dans les systèmes infectés, de manière à pouvoir les exploiter sous forme de systèmes ‘zombies’ dans un botnet pour des pratiques mal intentionnées (comme l’envoi de spam ou l’exécution d’attaques ‘déni de service’).