Adrien Dolimont, ministre-président wallon (MR). © Getty Images/Cultura RF / Photo News
“Cyberattaque contre le SPW: pas de trace d’exfiltration massive de données
Les objectifs de la cyberattaque dont a été victime l’administration wallonne restent à ce jour inconnus, a indiqué le ministre-président wallon, Adrien Dolimont, alors que le sujet a été longuement abordé, ce lundi, en commission du parlement wallon.
MDV 12-05-25, 17:18 Source: BELGA
Pour l’occasion, la commission des Affaires générales et de la Fonction publique ont fait réunion commune. “Le mode opératoire des assaillants a quant à lui été identifié: il consiste à pénétrer par des serveurs obsolètes, plus vulnérables, et exposés à internet. Ils exploitent ainsi la faille pour réaliser des déplacements latéraux au sein de l’infrastructure, en s’octroyant des droits d’administrateurs, avec la possibilité de laisser des logiciels malveillants, et ainsi préméditer une future intrusion”, y a expliqué le ministre-président Dolimont.
“Il n’y a pas eu de détérioration de données, à l’heure actuelle, sans préjudice bien entendu de ce que dira l’enquête judiciaire. Aucun service n’a été mis hors d’état. Et seuls 30 serveurs — sur 3000 — ont été visités et isolés directement”, a-t-il ajouté.
La Belgique, “une cible de choix pour les hackers”
“Il n’y pas eu de demande de rançon et ni le CERT (Computer Emergency Response Team) du Centre pour la Cybersécurité Belgique (CCB), ni Microsoft n’ont trouvé trace d’exfiltration massive de données ou d’activité de revente de données. Mais il est évident que la présence des institutions européennes, de l’Otan et les nombreuses représentations diplomatiques font de notre pays une cible de choix pour les hackers”, a poursuivi le libéral.
En charge de la Fonction publique, Jacqueline Galant est quant à elle revenue sur le rôle de support du SPW Digital et sur l’absence de responsables à sa tête, vivement dénoncée par l’opposition. “La situation au sommet du SPW Digital est la parfaite illustration de l’essoufflement et de l’inadéquation des processus en vigueur : son ancien Directeur général avait été désigné en son temps sur la base d’une dérogation car il ne disposait pas du Certificat de Management public, le CMP. Dès lors, là où tous les autres DG en poste ont pu être prolongés jusqu’au 30 juin, cela n’a pas été possible pour le SPW Digital. Car faute de détention de ce sacro-saint CMP et donc de perspective professionnelle suffisante au sein de l’administration, l’intéressé a souhaité quitter ses fonctions le 31 mars dernier”, a-t-elle insisté.
Quant à l’absence d’un Inspecteur général au sein du pôle Exploitation du SPW Digital, elle découle des avis non favorables de l’Inspection des Finances qui n’ont pas permis de renouveler le contrat de l’experte externe qui occupait de fait ce poste. “Le poste d’Inspecteur général ad interim a est désormais pourvu par le lauréat de la procédure qui s’était déjà tenue au premier semestre 2024”, a souligné la ministre, sans pour autant convaincre l’opposition.
Source: https://www.7sur7.be/belgique/cyberattaque-contre-le-spw-pas-de-trace-dexfiltration-massive-de-donnees~a0f8f025/257408001/