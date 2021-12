https://fr.sputniknews.com/20211221/la-defense-belge-dit-etre-victime-dune-importante-cyberattaque-1054007556.html

La Défense belge dit être victime d’une importante cyberattaque

La vulnérabilité d’un sous-logiciel a été à l’origine d’une cyberattaque contre le ministère belge de la Défense. Il semble qu’il n’ait pas réagi dûment à... 21.12.2021, Sputnik France

2021-12-21T11:36+0100

2021-12-21T11:36+0100

2021-12-21T11:36+0100

international

belgique

israël

cyberattaque

hackers

Le ministère belge de la Défense a été touché jeudi 16 décembre par une cyberattaque qui a perturbé pendant plusieurs jours certaines de ses activités, dont le trafic de courriels, a annoncé lundi l’agence Belga.Toujours lundi, le ministère a annoncé sur Facebook qu’à cause de problèmes techniques, il n’était pas capable de répondre aux questions via les réseaux sociaux ni de traiter les demandes via son site.Le ministère précise que des hackers ont exploité la vulnérabilité du sous-logiciel Log4j utilisé pour gérer les historiques d'applications. Selon Belga, Log4j est employé par plusieurs entreprises, dont Amazon, Apple, Cloudflare, Tesla, Minecraft et Twitter. Les failles de sécurité qui l’affectent permettent aux hackers de prendre le contrôle de la machine qui l’héberge et de faire circuler dans le réseau informatique de la victime des virus et des outils d’espionnage.Une faille de longue dateInterrogé par le site belge L’avenir, le Dr Xavier Bellekens, expert en cybersécurité, a pointé un manque de "proactivité" de la part du ministère qui probablement "n’a pas patché ses installations au moment où il le fallait", et cela malgré plusieurs avertissements à l’échelle nationale et internationale.En effet, comme le précise l’éditeur Apache Software Foundation, il a été informé sur la vulnérabilité de Log4j le 24 novembre. Le 10 décembre, son usage a été officiellement mis sous observation en Belgique. Deux jours après, la Computer Emergency Response Team fédérale a diffusé un avertissement et a appelé à "installer de toute urgence des mises à jour". Des avertissements similaires ont été ensuite prononcés par l’agence américaine de la cybersécurité et de la sécurité des infrastructures qui a mis en garde contre "une faille des plus sérieuses".Israël également viséLe 16 décembre, l'entreprise de cybersécurité israélienne Check Point Software Technologies a déclaré à l’AFP avoir bloqué des attaques de hackers iraniens contre sept cibles en Israël, dont des sites gouvernementaux. L’entreprise a affirmé que des pirates informatiques voulaient profiter de la vulnérabilité de Log4j.Le site américain d'information Hill a cité la semaine dernière un porte-parole du groupe de cybersécurité Mandiant accusant les "acteurs du gouvernement chinois" d’exploiter la vulnérabilité de ce sous-logiciel pour cibler des organisations à travers le monde.

2021

Ivan Dubrovin https://cdnnfr1.img.sputniknews.com/img/103507/42/1035074283_0:0:610:609_100x100_80_0_0_be301b24216a3b04a1b6751dc8b06a46.jpg

Ivan Dubrovin https://cdnnfr1.img.sputniknews.com/img/103507/42/1035074283_0:0:610:609_100x100_80_0_0_be301b24216a3b04a1b6751dc8b06a46.jpg

Actus

fr_FR

Ivan Dubrovin https://cdnnfr1.img.sputniknews.com/img/103507/42/1035074283_0:0:610:609_100x100_80_0_0_be301b24216a3b04a1b6751dc8b06a46.jpg

