Publicité

Le SPF Intérieur cible d’une attaque de grande ampleur

La ministre de l’Intérieur Annelies Verlinden (CD&V) voit son département attaqué. ©Photo News

Le service public fédéral Intérieur a été frappé par une importante attaque informatique il y a deux mois. Une enquête judiciaire est en cours.

L'information avait été soigneusement cachée afin de ne pas causer de dégâts supplémentaires. En mars dernier, le SPF Intérieur, notamment en charge de la sécurité du territoire et de l'identification des personnes, a été la cible d'une cyberattaque "complexe, sophistiquée et ciblée", indiquait-il, mardi soir, dans un communiqué. Étant donné le degré de sophistication et l'amplitude de l'attaque, il est immédiatement apparu qu'un autre État était à l'origine de celle-ci.

Certaines sources pointent déjà un doigt accusateur vers la Chine, alors que d'autres estiment qu'il est beaucoup trop tôt pour chercher un responsable.

Il aura fallu plusieurs semaines pour totalement nettoyer et relancer les serveurs de l'administration. Selon la RTBF, si les hackers ont eu accès à des données du SPF, des mails échangés entre agents notamment, les informations classifiées et les données relatives au registre national et aux documents d'identité n'auraient pas été compromises, car celles-ci sont stockées sur des systèmes plus sûrs encore.

Selon le Centre pour la Cybersécurité Belgique (CCB), les premières manipulations suspectes remontent au mois d'avril 2019. L'intention de ces manœuvres semble clairement de pénétrer l'infrastructure afin d'y demeurer longtemps pour procéder à des actes de cyberespionnage.

Insaisissable responsable

L'attaque a été détectée après une mise à jour de sécurité du serveur Exchange de Microsoft. Le CCB a alors demandé aux entreprises et aux administrations d'installer les nouveaux "patchs" le plus rapidement possible. Le SPF en a alors profité pour procéder à une analyse plus approfondie de ses systèmes.

"La situation est sous contrôle: le réseau a été nettoyé et la sécurité a été rétablie."
Annelies Verlinden
Ministre de l'Intérieur (CD&V)

Un juge d'instruction a été désigné, tandis que tous les services de sécurité du royaume contribuent à l'enquête, mais on ignore encore l'objectif réel de l'attaque. Certaines sources pointent déjà un doigt accusateur vers la Chine, alors que d'autres estiment qu'il est beaucoup trop tôt pour chercher un responsable et qu'on n'en connaîtra peut-être jamais l'origine. Comme souvent dans ce type d'agissement, des données sont semées pour brouiller les pistes et tromper les experts.

On ignore également si cette opération est liée avec celle qui a vu les serveurs de Belnet inutilisables pendant plusieurs heures au début du mois de mai.

Sous contrôle

La complexité de l'attaque semble toutefois indiquer un acteur qui dispose de cyber-capacités et de moyens étendus. Les auteurs ont agi de façon ciblée, ce qui fait penser à de l'espionnage, abonde le SPF Intérieur, qui a entamé une modernisation complète de son infrastructure informatique en vue d'optimiser au maximum la sécurité.

"La situation est sous contrôle : le réseau a été nettoyé et la sécurité a été rétablie", rassure la ministre de l'Intérieur Annelies Verlinden. Un montant de 6,5 millions d'euros a notamment été investi à cette fin.

En raison de l'ampleur de cette cyberattaque, cet incident a été élevé au rang de cybercrise nationale, comme le prévoit le Cyberplan d'urgence national, indique encore le cabinet Verlinden. La ministre a également demandé à sa collègue des Affaires étrangères, Sophie Wilmès (MR), d'entamer la procédure relative à la recherche de la source - dite d'attribution. Approuvée la semaine dernière par le Conseil national de sécurité, elle définit le processus permettant d'attribuer formellement une cyberactivité malveillante à un acteur spécifique.

Interrogé par la VRT, Miguel De Bruycker, le patron du CCB, affirme qu'aucune donnée sensible n'a été volée.

Lire également

Publicité
Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés