Reynders: « On constate une activité très forte de hacking probablement venant de l’est… »

Le ministre des Affaires étrangères, Didier Reynders, s’est refusé mardi à désigner formellement la Russie comme responsable de l’attaque informatique qui a visé son département la semaine dernière, assurant que la situation revenait à la normale et que des plaintes avaient été déposées auprès du parquet fédéral.

« Les orientations sont assez claires », a-t-il affirmé à l’agence BELGA à l’issue d’une rencontre à Bruxelles avec le secrétaire d’Etat français aux Affaires européennes, Harlem Désir. « Tout le monde (au niveau européen) constate pour l’instant une activité très très très forte de hacking informatique probablement venant de l’est et en tout cas très liée au dossier ukrainien », a ajouté M. Reynders (MR) après avoir participé durant deux jours à des réunions avec ses collègues européens.

Le ministre s’est toutefois refusé à identifier avec précision l’origine de l’attaque. « On n’en est pas encore à pouvoir dire avec certitude » qui se cache derrière ces « attaques informatiques à répétition ».

Selon le journal ‘Le Soir’, qui cite une source du renseignement belge, la signature du logiciel espion qui a infecté le réseau du SPF Affaires étrangères et nécessité lundi sa « mise en quarantaine » est celle du maliciel (« spyware ») russe Snake, l’un des logiciels furtifs les plus virulents qui frappe les sites gouvernementaux et militaires des pays de l’Alliance atlantique.

Développé par un certain « Vlad », il a été détecté à plus de cent reprises dans des sites sécurisés d’Ukraine (32 attaques en cinq ans, dont 14 cette année), de Lituanie (onze attaques), de Grande-Bretagne, de Géorgie, des Etats-Unis et de Belgique. Selon les analystes de BAE Systems, notre pays a déjà été infecté à deux reprises par ce virus en 2013, ajoute le quotidien.

Accord du Conseil des ministres sur la répartition des dix millions budgétés pour la cybersécurité

Le Conseil des ministres a approuvé la répartition des dix millions d’euros prévus dans le budget 2014 pour la mise en oeuvre d’une cyberstratégie nationale, a annoncé mardi le Premier ministre Elio Di Rupo, dans la foulée du piratage qui a frappé la semaine dernière le département des Affaires étrangères.

Le Comité ministériel du renseignement et de la sécurité s’est réuni mardi en présence de différents experts et a proposé au gouvernement une répartition de ces dix millions d’euros, laquelle a été approuvée par le Conseil des ministres.

Deux millions d’euros sont réservés pour restaurer l’intégrité des réseaux et pour renforcer la cybersécurité sur la base de l’analyse de sécurité menée par une « Task Force » chargée de résoudre les problèmes actuels au sein des Affaires étrangères et de contrôler l’intégrité des réseaux des services publics.

Cette « Task Force » est composée de membres du Service de renseignement militaire (SGRS), de la Cert.be (« Cyber Emergency Team », l’équipe d’intervention d’urgence en sécurité informatique) fédérale, de la Federal Computer Crime Unit et de la Sûreté de l’État.

Les autres moyens – soit huit millions d’euros – seront utilisés pour l’engagement de personnel supplémentaire et pour des investissements additionnels sur le plan de la détection et de la protection au sein des services concernés, dont le nouveau Centre de cybersécurité belge (CCB).