Passer au contenu

Pays-Bas : l’identification électronique nationale plombée par une attaque DDoS

Dédié aux services publics en ligne, le processus d’identification DigiD est utilisé par plus de 60 % de la population néerlandaise.

L’identification unique c’est bien, mais seulement quand ça marche. Nos voisins hollandais en font actuellement l’amère expérience. Plus de 10 millions d’entre eux étaient dans l’impossibilité, mercredi 24 avril, d’utiliser leur service d’identification national. Ce système, appelé DigiD, permet aux citoyens de s’authentifier auprès de tout un tas de services publics en ligne : déclaration d’impôts, demande de papiers auprès de la mairie, santé, etc. Très populaire aux Pays-Bas, le système est utilisé par plus de 60 % de la population, a indiqué à l’AFP l’un des porte-parole du ministère des Affaires intérieures.

Or, selon un communiqué de ce ministère, ce service « n’est plus accessible depuis mardi soir suite à une attaque DDoS ». L’attaque n’est visiblement pas encore terminée, car le site affiche toujours un message d’alerte, vers 15 h. L’attaque DDoS, c’est-à-dire de déni de service distribué, se traduit par un nombre très élevé de demandes de connexions non sollicitées qui finissent par bloquer un serveur. Il n’y a pas plus de détails techniques connus sur cette attaque, mais visiblement elle n’impacte pas seulement le site web www.digid.nl, mais aussi ceux des organismes partenaires. Ainsi, la municipalité de Haarlem a prévenu que la connexion sur son site était limitée. Selon le ministère, les données privées des utilisateurs n’ont pas été atteintes. Une enquête a été lancée par les services de police spécialisés dans la cybersécurité.

Deux niveaux de sécurité

L’identification électronique est un processus permettant de déterminer sans ambiguïté l’identité d’une personne par des moyens électroniques. DigiD propose deux types d’offres : la première est composée simplement d’un identifiant et d’un mot de passe, avec à la clé un niveau de sécurité relativement faible ; la seconde, plus sécurisée, propose en plus une vérification par SMS. A terme, DigiD envisage également de fournir un service d’identification par carte à puce, avec un niveau de sécurité élevé.

D’autres pays se sont lancés dans la mise en place d’un service national d’identification. En Allemagne, par exemple, les citoyens peuvent disposer d’un certificat électronique directement embarqué sur leur carte nationale d’identité. Au travers d’un lecteur de carte à puce, ils peuvent ainsi s’authentifier de manière forte auprès de différents services en ligne. En France, le gouvernement a essayé de mettre en place un service d’identification national. Baptisé Idenum, il n’a jamais vu le jour, mais le projet a été relancé récemment par un groupe d’entreprises françaises.

Suite à la mésaventure néerlandaise, la question qui se pose maintenant: ces services d’identification nationaux, basés sur une architecture centralisées, sont-ils réellement sûres ?

Lire aussi :

Idénum, le projet d’authentification unique du web, tente de ressusciter

Source :

Le site Digid.nl   

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn, avec AFP