Une cyberattaque oblige les Pays-Bas à revenir au fax

"C'est un retour à l'âge de pierre", réagit l'avocate Ruth Neymaert face à la décision du gouvernement hollandais d'encourager le retour au fax et au papier après un important piratage informatique. "Les cours de justice et les cabinets d'avocats ne doivent plus utiliser les e-mails, nous avons pour consigne de travailler avec des notes manuscrites alors que depuis des années tout est numérique, c'est un cauchemar", explique-t-elle. La justice n'est qu'un exemple parmi d'autres. Les ministères, les grandes sociétés et même les particuliers sont aussi encouragés à ne plus transmettre d'information via un ordinateur.

En juillet 2011, DigiNotar, une société conceptrice de la sécurité du site gouvernemental hollandais qui permet aux citoyens d'avoir accès à un grand nombre de services, comme le paiement des impôts ou les inscriptions universitaires, a été la cible de plusieurs cyberattaques par un hacker iranien. Des centaines de codes d'identification ont été récupérés par le pirate, permettant l'accès à une importante quantité de données et d'informations personnelles.

Un djihad numérique

L'infraction découverte au mois de juillet n'a été rendue publique que début septembre. Le pirate, nommé "Comodo", a revendiqué l'attaque dans un post décousu et maladroit retrouvé le 7 septembre par l'International Business Times sur le site Pastebin.com. Il prétend avoir 21 ans, ce qui est impossible à vérifier, et veut punir le gouvernement hollandais pour ses actions contre les musulmans. "J'ai voulu faire savoir au monde que tout ce qui est fait a des conséquences et que pour tout ce que votre pays a fait par le passé, vous devrez payer." Comodo termine son billet par une menace d'attaque sur d'autres sites sans les nommer.

L'affaire est prise très au sérieux par les autorités européennes. Jonathan Todd, porte-parole de Neelie Kroes, commissaire européen en charge de la société numérique, a qualifié ce piratage de "très grave" dans le Wall Street Journal. "Le résultat de ces attaques illustre les défis et les risques de l'exploitation d'Internet par le gouvernement et le commerce en ligne", a-t-il confié avant de préciser que "la Commission européenne est en train de concevoir une réponse collective adaptée pour relever ces défis".

"Une attaque extrêmement difficile et sophistiquée"

Pour l'instant le seul pays touché reste la Hollande et, dans l'urgence, le gouvernement a annoncé passer en revue l'ensemble de son système d'identification pour le rendre plus sûr. Il a également prolongé le délai de la déclaration d'impôt en ligne, jusqu'à ce que DigiNotar puisse assurer une entière sécurité des données. Sur le plus long terme, le ministre de l'intérieur, Vincent Steen, s'est engagé dans le développement d'un système de surveillance plus performant et a promis de retravailler le concept d'e-gouvernement.

DigiNotar, propriété de Vasco Data Security International, pourrait avoir à faire face aux charges de négligence criminelle devant les tribunaux pour "utilisation de mots de passe trop faibles, échec dans la mise à jour de son logiciel et protection antivirus inexistante sur ses serveurs internes". Pour se disculper, la société peut compter sur Comodo lui-même ! Le pirate a jugé son attaque "extrêmement difficile et sophistiquée".