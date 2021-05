Le service public fédéral Intérieur a été frappé par une importante attaque informatique il y a deux mois, annonce la RTBF. L’information a été confirmée à L’Echo.

L'information avait été soigneusement cachée afin de ne pas causer de dégâts supplémentaires. En mars dernier, le SPF Intérieur, notamment en charge de la sécurité du territoire et de l'identification des personnes, a été la cible d'une vaste opération de piratage informatique. Étant donné le degré de sophistication et l'amplitude de l'attaque, il est immédiatement apparu qu'un autre État était à l'origine de celle-ci.

Il aura fallu plusieurs semaines pour totalement nettoyer et relancer les serveurs de l'administration. Selon la RTBF, si les hackers ont eu accès à des données du SPF, des mails échangés entre agents notamment, les informations classifiées et les données relatives au registre national et aux documents d'identité n'auraient pas été compromises, car celles-ci sont stockées sur des systèmes plus sûrs encore.

Selon le Centre pour la Cybersécurité Belgique (CCB), les premières manipulations suspectes remontent au mois d'avril 2019. L'intention de ces manœuvres semble clairement de pénétrer l'infrastructure afin d'y demeurer longtemps pour procéder à des actes de cyberespionnage.

Certaines sources pointent déjà un doigt accusateur vers la Chine, alors que d'autres estiment qu'il est beaucoup trop tôt pour chercher un responsable.

Insaisissable responsable

L'attaque a été détectée après une mise à jour de sécurité du serveur Exchange de Microsoft. Le CCB a alors demandé aux entreprises et aux administrations d'installer les nouveaux patchs le plus rapidement possible. Le SPF en a alors profité pour procéder à une analyse plus approfondie de ses systèmes.

Un juge d'instruction a été désigné, tandis que tous les services de sécurité du royaume contribuent à l'enquête, mais on ignore encore l'objectif réel de l'attaque. Certaines sources pointent déjà un doigt accusateur vers la Chine, alors que d'autres estiment qu'il est beaucoup trop tôt pour chercher un responsable et qu'on n'en connaîtra peut-être jamais l'origine. Comme souvent dans ce type d'agissement, des données sont semées pour brouiller les pistes et lancer les experts sur une mauvaise piste.