(Bruxelles) La Défense belge a été la cible d’une cyberattaque via Log4j, un petit module de code informatique très répandu dont les vulnérabilités inquiètent les experts sur toute la planète.  

Un porte-parole de l’armée a confirmé mardi à l’AFP à Bruxelles des informations de presse rapportant cette attaque, qui a contaminé des systèmes connectés à internet, et paralyse depuis le 16 décembre une partie des activités de la Défense.

Cinq jours plus tard, « les analyses et les restaurations sont toujours en cours », a précisé ce porte-parole, le commandant Olivier Séverin, qui n’a donné aucune indication sur le ou les auteurs présumés de la cyberattaque.

« Log4j », un module vulnérable

Cette vulnérabilité, identifiée il y a une dizaine de jours par des experts en cybersécurité, est incluse dans Log4j, un petit module issu de la fondation Apache repris dans de très nombreux logiciels pour des fonctions de « journalisation », c’est-à-dire de relevé de « logs » (évènements survenus sur le système).

Dans certaines versions de Log4j, la faille permet de prendre très facilement le contrôle de la machine qui l’héberge.

Le pirate peut alors commencer à essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels et outils d’espionnage.

Quand l’attaque a été détectée par la Défense belge, « des mesures de quarantaine » ont rapidement été décidées pour « circonscrire les éléments infectés », avait expliqué lundi Olivier Séverin à l’agence de presse Belga.

« La priorité est donnée à l’opérationnalité du réseau » de la Défense, avait ajouté ce porte-parole militaire.

Module très répandu

À ce jour, aucune institution ou entreprise d’envergure mondiale n’a été la cible de pirates exploitant cette faille, selon les experts américains en cybersécurité.

Mais l’inquiétude est d’autant plus grande que Log4j est très répandu à travers l’informatique mondiale. Des agences fédérales américaines ont été invitées à développer rapidement des parades pour combler cette faille.

Selon la firme américaine de cybersécurité Tenable, il s’agit « de la plus grande et la plus critique des vulnérabilités de la dernière décennie ».