Publicité

Les zones d’ombre de la cyberattaque du SPF Intérieur

La complexité de l'attaque menée contre le SPF Intérieur, et le fait que les auteurs ont agi de façon ciblée, fait penser à de l'espionnage, indique le SPF Intérieur. ©ANP XTRA

Des questions importantes subsistent sur la cyberattaque "complexe, sophistiquée et ciblée" dont a été victime le Service public fédéral Intérieur.

L’attaque informatique d’ampleur dont a été victime le SPF Intérieur dévoilée mardi remonte en fait à avril 2019, et a duré près de deux ans. La complexité de cette attaque, et le fait que les auteurs ont agi de façon ciblée, fait penser à de l’espionnage, indique le SFP Intérieur. L’attaque a été étiquetée "cybercrise nationale". Un dossier a été ouvert par le Parquet fédéral.

Comment cette attaque a-t-elle pu rester indétectée durant deux ans ?

"Certaines cyberattaques sont justement conçues pour rester sous le radar pendant longtemps et sont extrêmement complexes à détecter, ce qui était le cas ici", avance Phedra Clouner, directrice adjointe du Centre pour la Cybersécurité Belgique (CCB).

Pour rappel, les premières traces de cette attaque ont été repérées en mars, à l’occasion d’un monitoring mené par le CCB pour le compte du SPF Intérieur, dans le cadre d’une mission liée aux vulnérabilités découvertes dans les serveurs Exchange de Microsoft, utilisés par des milliers d’entreprises. Le CCB a poussé les investigations plus avant, et découvert que les premières pistes d’actes douteux sur le réseau du SPF Intérieur remontaient à avril 2019.

Quelles données ont été subtilisées ?

"Les systèmes qui traitent des informations classifiées n’ont pas été affectés, pas plus que le Registre national. Cela concerne donc vraiment des documents internes", a déclaré Miguel De Bruycker, directeur général du CCB, à la VRT. Les cartes d’identité ne sont pas non plus concernées, indique le SPF Intérieur. L’enquête doit encore déterminer si des informations sensibles ont pu tomber dans les mains des hackers. "À première vue, aucun environnement sensible n’a été atteint, car ils étaient encore en train de récolter des informations pour y pénétrer", explique Emmanuel David, directeur technique chez Orange Cyberdéfense. Interrogée jeudi à la Chambre, la ministre de l'Intérieur Annelies Verlinden a précisé que le CCB avait vu que les données exfiltrées provenaient de 32 boîtes email de membres du cabinet et de collaborateurs de l'administration.

À noter que le CCB a averti tous les autres SPF du problème, et qu’ils n’ont pas trouvé trace d’une attaque similaire.

Qui se cache derrière cette attaque?

"Seul un État peut faire ce type d'attaque. Il y a des suspicions envers la Chine, mais aucune preuve formelle pour l'instant."
Emmanuel David
Directeur technique chez Orange Cyberdéfense

"La détermination et le caractère discret de cet acteur éveillent des suspicions d’espionnage", indique le SPF Intérieur. Certains spécialistes pointent le doigt vers la Chine. "Seul un État peut faire ce type d’attaque. Il y a des suspicions envers la Chine par rapport aux outils utilisés, mais aucune preuve formelle pour l’instant", note Emmanuel David. "Il s’agit de spéculations, puisque l’information n’existe pas encore", souligne le SPF Intérieur. Si Microsoft a clairement pointé la Chine comme responsable de l’énorme cyberattaque contre Microsoft Exchange, il n’y a aucun lien direct entre les deux dossiers - les failles utilisées dans Microsoft Exchange n'existaient pas en avril 2019.

L’attribution d’une attaque informatique est un processus très complexe. "Cette attribution ne peut se faire uniquement sur base d’informations techniques: elle doit aussi prendre en compte des éléments géopolitiques", souligne Phedra Clouner.

La ministre de l’Intérieur Annelies Verlinden a demandé à sa collègue des Affaires étrangères, Sophie Wilmès, d’entamer la procédure de recherche de la source. Et le Conseil national de sécurité a donné son feu vert à cette procédure la semaine dernière.

Quelle était l’intention réelle ?

À ce stade, difficile de se prononcer. Mais le SFP Intérieur gère une série d’informations sensibles, comme des données de police, les informations du Centre de crise ou les plans de lutte contre le terrorisme. 

Les systèmes sont-ils maintenant vraiment sécurisés ?

"C'est une course sans fin. Les technologies pour la cybersécurité évoluent, mais les moyens dont disposent les criminels aussi."
Phedra Clouner
Directrice adjointe du Centre pour la Cybersécurité Belgique

Les moyens mis en œuvre depuis le 2 mars par le SPF Intérieur, en collaboration avec le CCB et son équipe technique, le Cert, sont qualifiés de "considérables": des dizaines d’informaticiens ont travaillé quasiment jour et nuit à arrêter l’intrusion, à fermer toutes les portes et à reconstruire la sécurité. Ce n’est qu’au terme de ce travail que la communication sur cette cyberattaque a eu lieu.

"La situation est sous contrôle", affirme la ministre de l’Intérieur, qui ajoute que 6,5 millions d’euros ont été investis à cette fin. Cette somme inclut toutefois une modernisation complète de l’infrastructure informatique du SPF Intérieur, qui doit encore être réalisée.

6,5 millions
d'euros
La ministre de l'Intérieur indique que 6,5 millions d'euros ont été investis pour nettoyer le réseau et rétablir la sécurité. Une somme qui inclut la modernisation complète de l'infrastructure, qui doit encore être réalisée.

"C’est une course sans fin, dans une société qui se digitalise en permanence: les technologies pour la cybersécurité évoluent, mais les moyens dont disposent les criminels aussi, souligne Phedra Clouner. D’où l’importance de continuer à investir dans la cybersécurité, comme nous l’avons annoncé jeudi dernier dans le cadre de notre stratégie cyber."

Le résumé

  • Une cyberattaque "complexe, sophistiquée et ciblée" a visé le Service public fédéral Intérieur.
  • Elle a duré près de deux ans.
  • On ignore si des données sensibles sont tombées dans les mains des hackers.
  • L'auteur de cette attaque n'a pas encore été identifié.

Lire également

Publicité
Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés