Hacking de Belgacom: "Le virus ne peut provenir que d'un Etat"

Jean-Pascal Labille et Didier Bellens ©AFP

Belgacom l'a confirmé: il a été victime d'un hacking. Quelques dizaines de machines auraient été infectées. Plainte a été déposée par Belgacom et le parquet fédéral a ouvert une information judiciaire à charge d'inconnu. La NSA est pointée du doigt.

L'Agence nationale de sécurité américaine (NSA) intercepterait depuis au moins deux ans les communications téléphoniques internationales effectuées via Belgacom. L'opérateur, qui confirme l'information, explique que "lors de contrôles précédents, les experts en sécurité de Belgacom ont trouvé des traces d'une intrusion digitale dans le système informatique interne de l'entreprise". Quelques dizaines de machines - sur les 25.000 qui sont reliées au système informatique interne de Belgacom - auraient été infectées.

Belgacom aurait décidé de mener une enquête approfondie à la suite des révélations d'Edward Snowden. Pour rappel, ce dernier avait expliqué que l'Agence nationale de sécurité interceptait des télécommunications dans le monde entier.

Pour mener l'enquête, Belgacom a fait appel à une entreprise néerlandaise spécialisée en la matière. Celle-ci a rapidement conclu que les inquiétudes de son client étaient fondées. Les experts ont en effet découvert des "malwares" extrêmement sophistiqués sur l'infrastructure de communication de Belgacom.

Face à la brèche, des spécialistes ont nettoyé le week-end dernier tout le système de Belgacom. Si aujourd'hui, Belgacom veut rassurer ses clients, l'intrusion de la NSA dans le système lève des questions sur la sécurité chez Belgacom. "Au stade actuel il n'y a aucune indication d’impact pour les clients ou leurs données. A aucun moment la livraison des services de télécommunications n'a été compromise", explique l'opérateur.

L'entreprise publique a cependant  déposé une plainte auprès du parquet fédéral. "Belgacom condamne fermement l’intrusion dont elle a été victime", insiste l'entreprise.

Qui est derrière cela?

L'enquête a permis de démontrer que les hackers s'intéressaient surtout à Bics, la filiale de Belgacom qui gère les communications téléphoniques dans le monde entier. Ce sont essentiellement les communications avec des numéros de pays comme le Yémen, la Syrie et d'autres Etats jugés "voyous" par les Américains qui auraient été enregistrées.

D'après les services de sécurité de Belgacom, c'est bien la NSA qui est à la manoeuvre, mais ils n'en ont pas la preuve. Eu égard au type d'informations qui intéressaient les hackers, cette hypothèse semble la plus probable.

 

La plainte de Belgacom est d'ailleurs confirmée par le parquet fédéral qui a de son côté ouvert une information judiciaire à charge d'inconnu(s) pour hacking au préjudice de l'opérateur. A la lumière des premiers éléments de l'enquête, le parquet s'oriente vers une opération internationale d'espionnage étatique. "L'enquête a été confiée à la PJF de Bruxelles (Regional Computer Crime Unit) avec le soutien du FCCU (Federal Computer Crime Unit) et l'assistance technique spécialisée de la Défense (SGRS - Service Général du Renseignement et de la Sécurité)", a précisé le parquet.

 

Selon ce dernier, les investigations menées ont effectivement révélé que plusieurs serveurs et postes de travail ont été infectés. "L'enquête démontre que le hacking n'a été réalisable que moyennant l'engagement d'importants moyens financiers et logistiques par les intrus. Cette donnée, de même que la complexité technique du hacking (entre autres l'emploi de malware spécifiques et de techniques de cryptage avancées) et son ampleur, orientent les investigations vers une opération internationale d'espionnage étatique", a pointé le parquet fédéral.

"Sur base des informations dont nous disposons actuellement, l'objectif de ce hacking semble plutôt être de rassembler des informations stratégiques et non de commettre des actes de sabotage ou de causer des dommages économiques ou autres. Les suites d'enquêtes devront démontrer si ces premières constatations peuvent être confirmées", a-t-il ajouté sans en dire davantage, en raison du secret de l'information. Quoi qu'il en soit, l'information judiciaire se poursuit, a conclu le parquet.

 " Je ne peux pas vous dire aujourd’hui qui se cache derrière cela.  C’est n’est pas de mon ressort et je n’ai pas d’informations concrètes. Ce travail, c’est celui du parquet" a indiqué Jean-Pascal Labille, ministre des entreprises publiques. "Néanmoins, le virus est tellement technique et complexe que seul un Etat peut être derrière lui", a-t-il reconnu.

 

Du côté du gouvernement, on prend acte du constat du parquet fédéral selon lequel la technologie utilisée indiquerait l'implication à haut niveau d'un autre pays. "Si cette hypothèse est confirmée et qu'il s'agit effectivement d'espionnage cybernétique, le Gouvernement condamne fermement cette intrusion et la violation de l’intégrité de l’entreprise publique", explique le Premier ministre Elio Di Rupo. "Le Gouvernement entreprendra dans ce cas les démarches appropriées", insistent les services de communication d'Elio Di Rupo.

 

 

 

 

 

 

A savoir

La présidente de la Commission de l'Infrastructure de la Chambre, Sabien Lahaye-Battheu (Open Vld), invite les responsables de Belgacom et de l'IBPT à fournir des explications à propos du scandale d'espionnage révélé lundi. La députée libérale flamande a fait part de son inquiétude à propos de la sécurité des communications téléphoniques et de données des clients de l'entreprise publique.
   
Le cdH demande la création d'un centre pour la cybersécurité en Belgique, qui fait l'objet d'une proposition de résolution déposée par son député Georges Dallemagne. Ce centre doit permettre de faire cesser des cyberattaques, le cadre légal actuel autorisant au mieux la mise en place de systèmes anti-intrusion.

Dans l'opposition, Ecolo demande au Premier ministre Elio Di Rupo de convoquer l'ambassadeur des Etats-Unis alors que, selon la presse, Washington est suspectée d'être à l'origine des activités d'espionnage entreprises contre Belgacom. Outre l'audition de l'administrateur délégué de Belgacom, Didier Bellens, en Commission de la Chambre, les Verts souhaitent également que le ministre des Affaires étrangères, Didier Reynders, plaide au Conseil Affaires générales en faveur de la suspension du futur Partenariat transatlantique sur le Commerce et les Investissements, dans l'attente d'éclaircissements.

Enfin, le sénateur Ecolo Benoît Hellings souligne que cette attaque contre la vie privée des citoyens "remet encore plus en question la loi sur la conservation des données votée en urgence par les partis de la majorité fédérale le 18 juillet dernier, et à laquelle seuls les Verts s'étaient opposés".


 

Lire également

Publicité
Publicité

Echo Connect