2 ans quand même... Quel cauchemar à gérer...

En Belgique, le système informatique du ministère de l’intérieur a été piraté depuis deux ans

La Chine est soupçonnée d’avoir profité d’une faille du système Microsoft Exchange pour mener une attaque de grande ampleur depuis le printemps 2019. 

La Belgique a subi, au cours des deux dernières années, un piratage informatique de très grande ampleur, au point qu’il a, pour la première fois, été classé dans la catégorie « crise nationale ». Ceci équivaut à un signal d’alarme adressé à toutes les branches du service public pour qu’elles renforcent leurs mesures de protection.

Attribuée à « un Etat étranger » – la Chine, « à 99,9 % » selon un expert cité mercredi 26 mai par le quotidien De Morgen –, la cyberattaque a visé le ministère fédéral de l’intérieur, dont presque tout le système aurait été violé, hormis, cependant, ses éléments les plus sensibles au plan sécuritaire, affirment des sources officielles, dont le parquet fédéral chargé du terrorisme et de la grande criminalité.

C’est en mars que les autorités auraient découvert cette intrusion, qui a commencé au printemps 2019 et est, en réalité, un exercice d’espionnage à très vaste échelle. Les services du renseignement intérieur, du renseignement militaire et le Centre national de crise sont chargés de l’enquête. La complexité de l’opération et l’ampleur des moyens utilisés renvoient, presque à coup sûr, à l’action d’une puissance étrangère que le ministère de l’intérieur se refuse, cependant, à désigner.

Défaut identifié en 2020

Inti de Ceukelaire, spécialiste de la cybersécurité qui se définit comme un « hackeur éthique » et s’était rendu célèbre en manipulant le compte Twitter de Donald Trump en 2018, désigne, lui, Pékin comme l’organisateur d’un piratage qui a utilisé une faille du système Microsoft Exchange. Celui-ci permet notamment les échanges de courriels au sein d’une organisation.

Ce défaut, inconnu jusque-là, a été identifié et corrigé en 2020. A cette occasion, c’est un groupe de hackeurs chinois appelé « Hafnium » – du nom d’un élément chimique – qui a été désigné comme le seul capable d’avoir identifié ce défaut. Il serait directement lié à l’Etat chinois.

Hafnium a également été montré du doigt lors d’attaques qui avaient ciblé, aux Etats-Unis, des instituts de recherche travaillant notamment sur les maladies infectieuses, des universités, des ONG, des acteurs du secteur de la défense, etc. Pour les spécialistes belges, c’est ce groupe qui était donc à l’œuvre en 2019, quand le ministère de l’intérieur a été ciblé. Celui-ci chapeaute tous les services de sécurité, possède toutes les données d’identité des citoyens regroupées dans un « registre national », ainsi que les informations sur les résidents étrangers, organise les élections, etc.

C’est la deuxième fois en quelques semaines que la Belgique met au jour une cyberattaque. Mardi 4 mai, Belnet, un service public qui assure l’accès à Internet du Parlement, des universités, des organismes de recherche, des hôpitaux, etc., a été paralysé.

Les services de renseignement ont refusé, cette fois-là aussi, de désigner l’éventuel responsable de la cyberattaque mais tous les regards se sont tournés vers la Chine. D’autant que le Parlement débattait, ce jour-là, de la situation de la minorité ouïgoure du Xinjiang en vue du vote éventuel d’un texte condamnant l’attitude du gouvernement chinois en la qualifiant de « génocide ».

 

Lien vers l'article