# Cyberattaque sur BeKid

### Contexte

Lundi 02/09/2024, BeKid a subit des attaques informatiques appuyées et répétées.&#x20;

Si nous observons régulièrement des attaques sur nos services, ces dernières ont été très nombreuses ce lundi 02/09 et mardi 03/09.

La sécurité est primordiale chez Bekid et nous avons donc préféré interrompre le service quelques jours afin de ne prendre aucun risque.&#x20;

Les autorités compétentes belges ont été averties.

Nous vous demandons de ne pas nous envoyer de message pour le moment car nous voulons nous concentrer sur le rétablissement du service le plus rapidement possible.

### Mesures administratives

Les mesures administratives suivantes ont été prises :&#x20;

* Une plainte a été déposée auprès de la police
* Une plainte a été déposée auprès du CERT
* Une fuite de données a été signalée auprès de "l'autorité de protection des données"
* Le client concerné a été notifié
* Tous les clients Bekid et Mon temps libre ont été avertis de l'attaque

### Mesures techniques

Par précaution, tous les services de BeKid sont actuellement interrompus.&#x20;

Les mesures suivantes sont en cours d'implémentation :&#x20;

* [x] Implémentation d'un MFA pour tous les utilisateurs s'authentifiant via nom d'utilisateur et mot de passe. Concrètement, les utilisateurs recevront désormais un code unique par email lors de chaque authentification. Ce code unique devra être utilisé pour accéder à Bekid ou Mon temps libre. Ce mécanisme permettra de vérifier que les utilisateurs sont bien qui ils prétendent être.
* [x] Forcer tous les utilisateurs de Bekid à reconfigurer leur mot de passe
* [x] Forcer une politique de mot de passe forte (8 caractères minimum - au moins 1 chiffre - 1 minuscule - 1 majuscule - 1 caractère spécial
* [x] Implémentation d'un serveur de logging centralisé. L'incident actuel montre que l'analyse de traces n'est pas facile en l'état. L'utilisation d'un serveur de logging avancé permettra de mieux comprendre à l'avenir qui a exécuté quelle action
* [ ] Renforcement des contrôles sur les droits utilisateurs
* [ ] Renforcement des contrôles sur notre infrastructure
* [ ] Minimisation du stockage de fichiers et régénération à la volée de ce derniers
* [ ] Encryptions de certains champs (email, iban, niss, ...)
* [ ] Audit de sécurité et test de pénétration


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://incidents.bekid.be/readme.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.