Depuis lundi soir, plus de sept millions de clients de Vodafone au Portugal ne peuvent téléphoner et utiliser les services en ligne que de manière limitée, voire pas du tout. Une cyberattaque a gravement affecté le réseau du fournisseur d’accès, notamment dans les domaines de la téléphonie mobile LTE et 5G, du réseau câblé de télévision, des SMS ainsi que des services vocaux et de messagerie vocale. Alors que l’entreprise a pu rétablir assez rapidement les services 3G (UMTS), les autres services, très utilisés, restaient souvent paralysés mardi et mercredi.

Même les distributeurs automatiques de billets de certaines grandes banques connectées au réseau 4G de Vodafone ont été touchés, selon l’agence de presse portugaise Lusa. Les appels d’urgence ont également été partiellement interrompus. Au Portugal, Vodafone fait partie des trois principaux opérateurs de téléphonie mobile du pays, derrière MEO et NOS.

« Attaque ciblée »

« Il s’agissait d’une attaque ciblée sur le réseau », a déclaré mardi à Lisbonne le directeur général de Vodafone Portugal, Mário Vaz. Il s’agissait apparemment d’interrompre la disponibilité du réseau et des services. M. Vaz n’a pas donné plus de détails sur la nature de l’attaque, mais a qualifié la cyberattaque d’acte « terroriste » et « criminel ». Vodafone Portugal s’efforce de rétablir tous les services, mais cela s’avère « long ».

De nombreux services devraient certes fonctionner à nouveau, mais « avec un degré élevé d’incertitude », a déclaré Vaz. Le manager a reconnu que le service d’urgence INEM et certains pompiers, qui dépendent du réseau de Vodafone, avaient « un impact sur les opérations normales ». Ces effets seront toutefois atténués par la remise en service rapide de l’UMTS. Nous continuons à travailler en étroite collaboration avec l’équipe INEM ».

Les données des clients ne devraient pas être affectées

Dans un premier temps, l’opérateur réseau n’a pas vu de signes indiquant que les données de ses clients avaient été consultées ou compromises. Dans une déclaration publiée mardi, il a regretté les désagréments causés aux clients. Il a souligné qu’une « équipe expérimentée » d’experts en sécurité informatique s’était penchée sur le cas.

Vodafone a commencé à remettre en service des services de données mobiles via le réseau 4G « après une phase de transition intense et exigeante », a-t-il été précisé par la suite. Ce projet est actuellement « limité à certaines zones du pays » et sera « progressivement étendu à autant de clients que possible ». La couverture LTE serait également encore soumise à certaines restrictions, notamment en ce qui concerne la vitesse disponible.

Le parquet général portugais a averti mercredi que « les cyberattaques sont une réalité » et que personne ne doit fermer les yeux sur ces dangers. Le bureau de la cybercriminalité, qui lui est rattaché, a pris conscience de ce phénomène au cours des dernières années. Cela s’explique moins par le nombre d’incidents signalés que par la gravité de certains cas. La police judiciaire du pays indique qu’elle enquête sur cette affaire en collaboration avec les autorités de poursuite pénale internationales et les services secrets portugais. Elle estime qu’il est prématuré d’établir un lien entre l’attaque et d’autres incidents récents.