Depuis deux ans, le système informatique du ministère de l'intérieur belge subit un piratage informatique qui a depuis été classé dans la catégorie « crise nationale ».
Si officiellement aucun coupable n'est désigné, l'ampleur et la complexité de cette attaque laissent penser qu'une puissance étrangère l'a organisée. Et encore une fois, tous les regards se tournent vers la Chine.
Une attaque qui a profité de la faille de Microsoft Exchange
Depuis le printemps 2019, les systèmes informatiques du ministère de l'intérieur belge sont attaqués. Le système dans son ensemble aurait été à la merci des pirates, exception faite de certains éléments les plus sensibles au niveau de la sécurité.
Si une enquête est en cours par les services de renseignement intérieur et militaire ainsi que par le Centre national de crise, certains pensent déjà avoir trouvé le coupable. Cité par Le Monde, le « hackeur éthique » Inti de Ceukelaire pointe du doigt la Chine. On sait que les failles du système de Microsoft Exchange ont été exploitées dans cette attaque. Et quand Microsoft avait alerté sur ces vulnérabilités, l'entreprise avait signalé qu'un groupe de pirates soutenu par Pékin, Hafnium, les utilisait activement.
Il n'est pas le seul à soupçonner l'empire du Milieu puisqu'un autre expert en cybersécurité, cité par le quotidien De Morgen, affirme être sûr à 99,9 % que le pays est derrière l'attaque.
Des actions ont été entreprises par le ministère
Dans son communiqué de presse, le ministère indique que l'enquête a commencé quand les failles d'Exchange ont été rendues publiques. Après avoir corrigé les vulnérabilités dans son système, il a demandé au CCB (Centre pour la Cybersécurité Belgique) de mener une investigation plus approfondie. À la suite de celle-ci, les experts belges ont découvert que le système était attaqué depuis 2019.
« Les auteurs ont agi de façon ciblée, ce qui fait penser à de l'espionnage », a indiqué le ministère, renforçant l'hypothèse d'une attaque soutenue par une puissance étrangère. En attendant la fin de l'enquête, plusieurs actions ont déjà été entreprises : l'accès de l'attaquant a été coupé, les virus ont été supprimés et l'infrastructure informatique a été modernisée pour la rendre plus sécurisée.
Sources : Le Monde, communiqué de presse
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
