Mercredi, l’onde tétanisante de l’attaque informatique mondiale perpétrée mardi 17 juin se faisait encore sentir. De la filiale immobilière du groupe BNP Paribas (France) à la chocolaterie Cadbury en Tasmanie (Australie), le rançonlogiciel poursuit son chantage. La Belgique semble moins touchée : seules quelques entreprises et aucun particulier (voir ci-contre).

Serions-nous mieux protégés que d’autres ? "Oui et non" , selon Jean-Jacques Quisquater, professeur à l’UCL et non pas cryptographe - ça, c’est pour les machines - mais cryptologue. Selon lui, la Belgique a pris les devants il y a vingt ans, avec la création du groupe d’études Belinfosec, sous l’égide de la FEB (Fédération des entreprises de Belgique), avec les gouvernements, les universités, etc. "Cela s’est effiloché et, très rapidement, la Belgique a été en recul partout" , juge cet ingénieur civil en mathématiques appliquées et docteur ès sciences informatiques.

Réveil brutal avec Belgacom

Avec l’attaque contre Belgacom (devenu Proximus) en 2013, le réveil a été brutal. Depuis, "on remonte la pente avec les moyens du bord, mais la prise de conscience n’est pas générale" . Et M. Quisquater de fustiger sans ménagement : "C’est la faute des directions générales d’entreprises, qui mettent la priorité sur d’autres choses et ne veulent pas mettre 5 000 ou 6 000 euros pour leur propre sécurité."

S’il semble y avoir moins de dégâts en Belgique qu’ailleurs, comme ce fut le cas lors de l’attaque précédente, le 12 mai dernier, c’est notamment parce qu’il n’y a pas de très grande entreprise multinationale, alors que le tissu de PME est plus à l’abri car il fonctionne avec des logiciels plus récents. Il n’en reste pas moins que "l’on ne sait pas très bien évaluer les dégâts réels, estime le cryptologue ucclois, les gen