Que s'est-il passé ?
Le 4 mai 2021, le SPF Finances, ainsi que d'autres départements du gouvernement belge, a été touché par une attaque massive par déni de service distribué (DDoS). Cette attaque visait le réseau Belnet, ce qui a perturbé des services numériques essentiels tels que le portail fiscal MyMinfin et d'autres sites web gouvernementaux. Cette attaque s'inscrivait dans le cadre d'une attaque plus vaste visant l'ensemble du réseau gouvernemental, ce qui a entraîné d'importantes interruptions de service.
Comment cela s'est-il produit ?
L'attaque a été menée par une attaque DDoS, qui a inondé le réseau de demandes de données, provoquant l'effondrement de l'ensemble du système. Le volume important de requêtes entrantes a surchargé les serveurs, entraînant l'inaccessibilité d'importants services gouvernementaux, notamment MyMinfin et d'autres portails administratifs gouvernementaux.
Quel a été l'impact pour l'entreprise ?
L'attaque a provoqué de graves perturbations dans les systèmes de déclaration d'impôts, rendant MyMinfin temporairement inaccessible. Cela a entraîné des problèmes majeurs pour les citoyens et les entreprises qui souhaitaient remplir leur déclaration d'impôts ou télécharger des formulaires. En outre, les sessions parlementaires ont dû être reportées car l'accès numérique et la diffusion en direct des réunions ont été perturbés.
D'autres services, tels que le portail de vaccination COVID-19 et les systèmes judiciaires, ont également été touchés, ce qui a eu des répercussions considérables sur les services publics dans toute la Belgique.
Comment cela aurait-il pu être évité ?
Bien que les attaques DDoS soient difficiles à prévoir, l'utilisation de systèmes d'atténuation DDoS avancés aurait pu aider à repousser l'attaque plus rapidement. Belnet aurait également pu bénéficier d'une segmentation du réseau pour limiter l'impact sur les services critiques tels que MyMinfin. Des audits réguliers de la cybersécurité et une meilleure coopération avec des experts internationaux en sécurité auraient pu mettre en évidence les faiblesses de l'infrastructure avant qu'elles ne soient exploitées par les attaquants.