Belgique : la Défense cible d'une cyberattaque via une faille récemment identifiée

La Défense belge a été la cible d'une cyberattaque via Log4j, un petit module de code informatique très répandu dont les vulnérabilités inquiètent les experts sur toute la planète.

Un porte-parole de l'armée a confirmé mardi 21 décembre à l'AFP à Bruxelles des informations de presse rapportant cette attaque, qui a contaminé des systèmes connectés à internet, et paralyse depuis le 16 décembre une partie des activités de la Défense.

Cinq jours plus tard, «les analyses et les restaurations sont toujours en cours», a précisé ce porte-parole, le commandant Olivier Séverin, qui n'a donné aucune indication sur le ou les auteurs présumés de la cyberattaque.

Cette vulnérabilité, identifiée il y a une dizaine de jours par des experts en cybersécurité, est incluse dans Log4j, un petit module issu de la fondation Apache repris dans de très nombreux logiciels pour des fonctions de «journalisation», c'est-à-dire de relevé de «logs» (événements survenus sur le système). Dans certaines versions de Log4j, la faille permet de prendre très facilement le contrôle de la machine qui l'héberge.