Pas tous les jours qu’une cellule de crise se réunit. Pourtant, ce 21 mars, ça a été branle-bas de combat du côté de l’administration luxembourgeoise. Le pays était “under attack”, attaque informatique seulement mais de grand ampleur.

La cible : visiblement uniquement des sites internet de l’État. La cause : une subite saturation des demandes sur ces adresses, autrement dit une attaque DDOS rendant inopérationnelles les pages demandées par les internautes. Y compris le site du gouvernement ! Le tout avec “déni de service” distribué…

Immédiatement, les services de l’État disent avoir pris « toutes les mesures nécessaires afin de limiter l’impact de l’incident » (notamment la capture de données privées). Les sites ont été rendus accessibles peu avant 17h30 par informaticiens de l’administration sous la tutelle de la ministre de la Digitalisation, Stéphanie Obertin.

L’ombre russe ?

Officiellement, aucune source d’attaque n’a été identifée. Mais certains esprits soupçonneux évoquent déjà la piste de Moscou.

Il est vrai qu’au lendemain de la réélection de Vladimir Poutine, ni le Premier ministre luxembourgeois, ni son ministre des Affaires étrangères n’avait été tendre avec le président russe. La preuve cette phrase de Xavier Bettel : «Ce n’était pas une élection vraiment compétitive comme on l’imagine, avec plusieurs candidats dans un processus démocratique».

Sans même évoquer le soutien militaire du Grand-Duché à l’Ukraine qui ne doit pas être du goût de l’occupant du Kremlin. Un hôte qui a fait du numérique une de ses armes favorites, aussi bien pour bouleverser certaines élections (comme en 2016 en faveur de Trump) ou déstabiliser certains pays hostiles à sa politique.

Dans la Cellule de crise mise en place pour ce qui est la “plus grande informatique” auquel le Luxembourg ait eu à faire face, on retrouve des représentants du ministère de la Digitalisation, Direction de la défense, Haut-Commissariat à la protection nationale (HCPN), police grand-ducale, armée, Service de renseignement de l’État (SRE), Service de la communication de crise (SCC), Centre des technologies de l’information de l’État (CTIE), Service information et presse (SIP), Service des médias, de la connectivité et de la politique numérique (SMC), Computer Incident Response Center Luxembourg (CIRCL), Institut luxembourgeois de régulation (ILR).

La dernière fois que le Cellule de crise avait été mobilisée, c’était le 17 janvier dernier. Cette fois, il était question d’organiser le pays face à d’importantes chutes de neige.