Le ministère de l’Intérieur belge a été la cible d’une cyberattaque « sophistiquée et bien ciblée », mais les pirates n’ont pas pu accéder aux données les plus sensibles, a annoncé mardi un de ses porte-parole à la télévision publique RTBF.
Le directeur de la communication du Service Public Intérieur, Olivier Maerens, a évoqué une opération de « cyberespionnage », mais les pirates n’ont pas réussi à atteindre les données les plus sensibles conservées dans des serveurs bien protégés, a-t-il assuré.
Une enquête a été confiée au Parquet fédéral afin de déterminer l’origine de l’opération, quelles données ont été piratées et si un Etat étranger était impliqué dans cette opération.
L’attaque a été découverte en mars, mais elle a commencé en 2019, selon les experts belges.
Un communiqué sur le site du SPF explique que des actes douteux sur le réseau ont été repérés lors d’une enquête sur les vulnérabiltés des serveurs Exchange de Microsoft, découvertes en début d’année, utilisés par le SPF. « Le SPF, tout comme des milliers d’entreprises à travers le monde, a été vulnérable et des « portes d’entrée » ont été découvertes sur le réseau. Celles-ci ont été fermées et les mises à jour ont été immédiatement appliquées mais le CCB (ndlr : le Centre pour la Cybersécurité Belgique) a également mené un monitoring plus poussé. C’est lors de cette enquête que les cyber-experts du CCB ont relevé des pistes subtiles d’actes douteux sur le réseau du SPF. Les premières pistes datent d’avril 2019 et indiquent une cyberattaque très sophistiquée. » Le SPF Intérieur a pour mission « la sécurité policière et civile, la gestion de crise, la politique des étrangers, l’inscription et l’identification des personnes physiques ».
Une action d’espionnage…
Une cyberattaque de grande ampleur par déni de service avait visé début mai le réseau Belnet qui connecte les établissements d’enseignement supérieurs et universitaires, les centres de recherche et les administrations publiques. Mais l’opération menée contre les ordinateurs du SPF Intérieur ne visait ni la saturation de sites internet, ni une demande de rançon. Elle était « plus complexe, bien ciblée, ce qui fait penser à de l’espionnage », ont indiqué les experts interrogés par la RTBF. Ce qu’indique également un communiqué sur le site du SPF : « La détermination et le caractère discret de cet acteur éveillent des suspicions d’espionnage. »
La situation est sous contrôle : le réseau a été nettoyé et la sécurité a été rétablie, indique le communiqué. « Des actions ont été mises en oeuvre en urgence pour stopper l’accès de l’attaquant », a expliqué Olivier Maerens. La sécurité des serveurs a été renforcée, a-t-il précisé. Le plus grand secret a entouré la découverte de cette attaque afin de ne pas exposer la vulnérabilité du système jusqu’à ce qu’il soit protégé. Et aucun autre détail ne peut être communiqué en raison de l’enquête en cours.
Les dirigeants de l’UE réunis en sommet lundi et mardi à Bruxelles ont évoqué la menace des cyberattaques au cours de leurs discussions consacrées aux tensions avec la Russie, pays d’où sont menées de nombreuses opérations. « Le niveau d’ingérence russe à la fois avec des espions et avec la manipulation du web est devenu vraiment alarmant », a affirmé le chef du gouvernement italien Mario Draghi au cours d’une conférence de presse. « Nous devons nous renforcer, notamment en termes de cybersécurité. Nous devons tous le faire, au niveau national et au niveau de l’UE », a-t-il insisté.
Juliete Paoli avec AFP
