Une cyberattaque d’ampleur touche actuellement la Belgique. Selon la société de cybersécurité Secutec, au moins 270 organisations belges ont été compromises dans le cadre d’une opération attribuée à un groupe russe. Parmi les victimes figurent des administrations, des écoles et des cabinets d’avocats. L’attaque serait toujours en cours.
L’incident, identifié sous le nom « FortiBleed », exploite une vulnérabilité liée au fabricant de solutions de cybersécurité Fortinet. Plus précisément, les pirates ont ciblé le portail partenaires utilisé par les prestataires informatiques pour gérer les systèmes de leurs clients. En compromettant ces accès, les cybercriminels auraient pu obtenir les identifiants de dizaines de milliers de partenaires, ouvrant la porte à un accès étendu à de nombreux réseaux d’entreprises et d’organisations.
Cette méthode explique l’ampleur de l’attaque : au lieu de viser une seule structure, les pirates ont pu toucher simultanément une chaîne entière de clients interconnectés.
Des secteurs variés touchés en Belgique
En Belgique, les premières analyses montrent que l’attaque a touché des structures très différentes. Les administrations locales figurent parmi les victimes, tout comme des établissements scolaires et des cabinets d’avocats. Cette diversité illustre la portée du piratage, qui ne cible pas un secteur précis mais exploite une faille globale pour se propager largement. Selon Secutec, même des organisations de petite taille ont été affectées, faute de protection suffisante ou en raison de leur dépendance à des prestataires compromis.
Des données sensibles potentiellement compromises lors de cette cyberattaque
L’objectif des attaquants serait double : d’une part, exfiltrer des données sensibles, et d’autre part, les utiliser pour des demandes de rançon ou les revendre sur le dark web. À l’échelle mondiale, l’attaque aurait permis l’interception de plus de 110 millions d’identifiants d’accès, un volume qui en fait l’un des incidents les plus importants jamais recensés dans le secteur de la cybersécurité.
Le Centre pour la cybersécurité belge (CCB) a été informé de la situation. Les experts appellent les organisations utilisant des solutions Fortinet à appliquer sans délai les mises à jour de sécurité, à activer l’authentification multifactorielle et à vérifier l’ensemble des accès utilisateurs. Les sociétés Secutec et SOCRadar, spécialisées dans la surveillance des menaces numériques, poursuivent l’analyse de l’attaque afin d’identifier les organisations touchées et limiter les risques de nouvelles intrusions.
Une menace qui rappelle la vulnérabilité des systèmes connectés
Cet incident met en lumière la fragilité des infrastructures numériques, même lorsqu’elles reposent sur des solutions de sécurité reconnues. La compromission d’un seul maillon peut suffire à exposer des centaines d’organisations en cascade. Les autorités rappellent que la vigilance et la mise à jour régulière des systèmes restent les premières protections face à ce type de menace de plus en plus sophistiquée.
