Verviers victime d’une attaque informatique: «C’est de l’usurpation d’identité»

Amaury Deltour se montre rassurant.
Amaury Deltour se montre rassurant. - D.R.

Un mois après une attaque informatique qui avait paralysé les services de la ville de Verviers durant une bonne journée, voilà qu’on remet ça dans la commune. À nouveau des mails frauduleux sont envoyés au nom de la ville à des destinataires aléatoires.

La ville encourage à ne pas cliquer sur les liens des mails envoyés par la ville. Les informaticiens travaillent à régler le problème.

On s’est aperçu du problème ce lundi soir pendant le conseil communal. On a alors temporairement coupé les serveurs.

Dans le cas de Verviers, il s’agit en fait, contrairement à la première attaque, de fausses adresses ressemblant aux vrais qui envoient les mails en question.

« Mais ils sont bien faits. On a par exemple un mail au nom d’une fonctionnaire qui parle de sujets précis sur lesquels elle travaille et puis en dessous le lien », nous apprend Maxime Degey, ancien échevin de l’Informatique. Il semble d’ailleurs que les mêmes adresses ont été visées dans la première et la seconde attaque. « On nous a volé nos données », se plaint Alexandre Loffet. « On a tout l’historique des conversations qui est réel en dessous », s’inquiète l’échevin des Finances qui a peur que des conversations qu’il a en privé avec des Verviétois à propos de leurs dossiers se retrouvent dans la nature.

« On n’a pas vraiment volé des données », tempère l’échevin de l’Informatique Amaury Deltour. « C’est de l’usurpation d’identité. Les pirates avaient volé des mails une première fois en décembre dernier et ils les réutilisent pour envoyer à nouveau des mails en répondant de manière cohérente. »

Amaury Deltour insiste bien sur le fait que les données privées des citoyens restent bien à l’abri. Rien n’a été volé de plus que lors de la première attaque.

Les risques

Difficile de savoir les risques encourus si l’on clique sur ce type de lien, plusieurs scenarii sont possibles. On peut par exemple aboutir sur une page qui ressemble à celle d’un site connu, type Facebook, y entrer ses données et se faire pirater son compte. Les pirates peuvent alors arnaquer des proches en leur envoyant au nom de la victime des demandes d’argents, etc.

On ignore pour l’heure vers quoi ce lien renvoyait. À la connaissance d’Amaury Deltour, personne n’a cliqué dessus au sein de l’administration. « Les serveurs de la ville restent sains et saufs cette fois », rassure le jeune échevin.

Un désinvestissement ?

Verviers est-elle victime d’un désinvestissement dans son informatique ? Oui et non selon Maxime Degey.

« On est probablement plus vulnérable depuis le télétravail. Des employés reprennent leur PC chez eux et ont sûrement des pratiques qu’ils n’auraient pas à l’administration », estime le libéral. « Mais c’est vrai que les finances de la ville font qu’on n’a peut-être pas investi autant que ce qu’il aurait fallu. C’est compliqué mais on a quand même inscrit 300.000 € au budget extraordinaire. » Alexandre Loffet ne croit pas que le désinvestissement soit à blâmer. « C’est un des seuls secteurs sur lequel on n’a pas rogné. On a toujours autant de personnel qui y travaille et ce sont les seuls qui touchent une prime que les autres n’ont pas car c’est très difficile de les attirer. »

Concernant ces envois de mails, on ne sait pas quand ils seront terminés puisque personne n’a la main dessus.

Des bandes organisées attaquent les institutions

Si on n’en sait pas plus sur les origines de l’attaque, nous avons contacté le commissaire Christophe Axen, de la Regional Computer Crime Unit, pour comprendre ce qui pouvait causer ce type de faits.

« Ce sont rarement des petits jeunes qui veulent jouer dans la cour des grands qui s’attaquent à des institutions comme des villes et des hôpitaux. Ce sont souvent des bandes qui travaillent dans le crime organisé. »

Christophe Axen estime d’ailleurs que ces bandes viennent souvent de l’étranger, de l’est bien souvent.

Les villes moins équipées

Pourquoi s’attaquer à des villes ? « Ils pensent sûrement qu’il y a de l’argent. Il y a souvent une demande de rançon pour décrypter des données par exemple. »

Le commissaire estime que les pirates pensent qu’il y a peut-être une réactivité moindre que dans le privé. « Peut-être qu’ils croient qu’ils sont moins équipés et moins concernés aussi. C’est difficile à dire. »

Lorsque des serveurs sont ainsi attaqués, on se rend bien souvent compte qu’il existait des failles bien connues que les développeurs de différents logiciels avaient corrigées mais les programmes en question n’avaient pas été mis à jour. Les pirates ont donc exploité les failles en question.

Poursuivez votre lecture sur ce(s) sujet(s) :Verviers (prov. de Liège)

Téléchargez notre nouvelle appli Sudinfo

Téléchargez notre nouvelle appli Sudinfo

Notre sélection vidéo
Aussi en VERVIERS ET SA REGION