Voilà près d’un mois que les services informatiques de l’administration wallonne ont été visés par une cyberattaque majeure. Et à ce jour, 40% de ces services ne fonctionnent toujours pas. C’est assez inconfortable quand on a fait du “tout numérique” une priorité, comme le gouvernement wallon.
La promesse était noble et a même fait l’objet de deux grandes conférences de presse. Le gouvernement MR-Engagés, via son “choc de simplification administrative“, allait devenir le gouvernement du basculement vers le “tout numérique”. Il était question de dématérialiser les démarches, de rationaliser les sites internet et les plateformes en ligne et de développer des outils numériques, modernes et transversaux (formulaires préremplis, guichet unique et personnalisé, plateforme unique de subsides).
Sauf que cette promesse est en train de s’écrouler face au choc de réalité. En cause, une cyberattaque qui a touché les services informatiques du SPW le 17 avril dernier. En commission de la Fonction publique, lundi, le gouvernement a livré quelques explications supplémentaires à l’opposition. Elles ne sont pas nombreuses.
On ne sait pas grand-chose
Le moins que l’on puisse dire, c’est qu’on nage en plein brouillard. On ne connait ni les auteurs, ni leurs revendications. Il n’y a eu aucune demande de rançon, et, plus positivement, aucune exfiltration de données, a indiqué le ministre-président wallon, Adrien Dolimont.
La seule chose que l’on sait, c’est comment les assaillants sont parvenus à craquer les services informatiques du SPW. “Le mode opératoire consiste à pénétrer par des serveurs obsolètes plus vulnérables, et exposés à internet. Ils exploitent ainsi la faille pour réaliser des déplacements latéraux au sein de l’infrastructure, en s’octroyant des droits d’administrateurs, avec la possibilité de laisser des logiciels malveillants, et ainsi préméditer une future intrusion”, a continué le libéral.
Du côté de l’opposition, on a pointé du doigt les coupes budgétaires du gouvernement wallon et la non-prolongation du précédent directeur du SPW Digital. Au contraire, a rétorqué la ministre de la Fonction publique, Jacqueline Galant (MR), la cybersécurité est l’un des rares secteurs qui n’a pas été concerné par des économies.
Et le non-remplacement du directeur général est l’illustration d’un système de nomination obsolète que la ministre veut abroger : “L’ancien directeur général du SPW Digital avait été désigné sur la base d’une dérogation car il ne disposait pas du certificat de management public (CMP). Dès lors, là où tous les autres DG en poste ont pu être prolongés jusqu’au 30 juin, cela n’a pas été possible pour le SPW Digital. Car, faute de détention du sacro-saint CMP et donc de perspective professionnelle suffisante au sein de l’administration, l’intéressé a souhaité quitter ses fonctions.
Prolongation des délais 60 jours
À ce jour, seuls 60% des services informatiques ont été rétablis. Cela a obligé l’exécutif wallon à accorder des délais de 60 jours pour toute une série de démarches. En effet, cette cyberattaque paralyse aussi bien les demandes de permis, que les chèques-entreprise ou encore les primes à l’investissement ou à la rénovation, sans compter tous les marchés publics locaux.
Hier, Adrien Dolimont et Jacqueline Galant ont à nouveau prolongé ce délai de 60 jours. “L’objectif visé est qu’aucun citoyen ne soit entravé ni dans l’exercice de ses droits ni dans l’accomplissement de ses obligations à cause de l’impact du piratage informatique.”
En commission, lundi, on apprenait également que la Région wallonne avait fait appel à Microsoft et NRB pour rétablir ses systèmes informatiques et se protéger à l’avenir. Facture : 316.000 euros pour Microsoft, contre 412.000 euros pour NRB.