L’attaque informatique d’ampleur dont a été victime le SPF Intérieur dévoilée mardi remonte en fait à avril 2019, et a duré près de deux ans. La complexité de cette attaque, et le fait que les auteurs ont agi de façon ciblée, fait penser à de l’espionnage, indique le SFP Intérieur. L’attaque a été étiquetée "cybercrise nationale". Un dossier a été ouvert par le Parquet fédéral.

Comment cette attaque a-t-elle pu rester indétectée durant deux ans ?

Pour rappel, les premières traces de cette attaque ont été repérées en mars, à l’occasion d’un monitoring mené par le CCB pour le compte du SPF Intérieur, dans le cadre d’une mission liée aux vulnérabilités découvertes dans les serveurs Exchange de Microsoft, utilisés par des milliers d’entreprises. Le CCB a poussé les investigations plus avant, et découvert que les premières pistes d’actes douteux sur le réseau du SPF Intérieur remontaient à avril 2019.

Quelles données ont été subtilisées ?

"Les systèmes qui traitent des informations classifiées n’ont pas été affectés, pas plus que le Registre national. Cela concerne donc vraiment des documents internes", a déclaré Miguel De Bruycker, directeur général du CCB, à la VRT. Les cartes d’identité ne sont pas non plus concernées, indique le SPF Intérieur. Mais il est difficile d’en savoir plus. L’enquête doit encore déterminer si des informations sensibles ont pu tomber dans les mains des hackers. "À première vue, aucun environnement sensible n’a été atteint, car ils étaient encore en train de récolter des informations pour y pénétrer", explique Emmanuel David, directeur technique chez Orange Cyberdéfense.