Pays-Bas: 10 millions de Néerlandais privés de signature électronique à la suite d'une cyberattaque

Plus de 10 millions de Néerlandais étaient dans l'impossibilité mercredi d'utiliser leur signature électronique officielle, le système d'identification électronique étant sous le coup d'une cyberattaque, a indiqué mercredi le ministère des Affaires intérieures.

Le système, appelé DigiD et qui permet notamment aux citoyens de régler en ligne leurs déclarations d'impôts, "n'est plus accessible depuis mardi soir à la suite d'une attaque DDOS", a indiqué le ministère dans un communiqué.

Très populaire aux Pays-Bas, le système est utilisé par 10 millions de personnes, sur une population totale de 17 millions, a indiqué à l'AFP l'un des porte-parole du ministère, Frank Wassenaar.

Les données privées des utilisateurs n'ont néanmoins pas été atteintes, a ajouté le ministère.

Cette attaque informatique a pris la forme dite du "déni de service" (DDOS) qui se traduit par un nombre très élevé de demandes de connexions non sollicitées qui finissent par bloquer un site.

"C'est comme si l'alarme sonnait en continu et que la porte reste fermée", explique le ministère: "les voleurs restent heureusement dehors mais malheureusement, les visiteurs normaux aussi".

L'identification électronique est un processus permettant de déterminer sans ambiguïté l'identité d'une personne par des moyens électroniques. Dans certains pays, elle prend la forme d'une carte d'identité électronique, mais aux Pays-Bas, le système DigiD est composé d'un identifiant et d'un mot de passe.

Ces identifiants officiels servent notamment à remplir sa déclaration d'impôt en ligne, à indiquer à la commune un changement d'adresse ou à demander des papiers officiels.

Une enquête a été lancée par les services de police spécialisés dans la cybersécurité, selon la même source.

Les Pays-Bas ont été victimes de plusieurs attaques DDOS, notamment sur plusieurs banques, la plateforme internet de gestion de comptes d'ING restant inaccessible pendant plusieurs heures au début du mois d'avril. Le site internet de la compagnie aérienne KLM a également été visé par une cyberattaque.