© vtm

La Belgique a-t-elle perdu la cyberguerre ?

Thierry Denoël
Thierry Denoël Journaliste au Vif

Les attaques informatiques contre le gouvernement se multiplient et elles sont conséquentes. Dernière en date, l’effraction du système des Affaires étrangères n’est toujours pas résolue, plus d’un mois après l’attaque !

Le 12 mai dernier, les Affaires étrangères ont été infectées par un logiciel espion, baptisé Snake. Il s’agit d’un spyware extrêmement redoutable connu de la plupart des services secrets. Il permet d’accéder à la totalité des systèmes infiltrés. Apparu en 2006, il s’est montré particulièrement agressif depuis 2013. Sa cible privilégiée : l’Ukraine. C’est justement par un ordinateur de l’ambassade de Belgique à Kiev qu’il a réussi à infecter les Affaires étrangères et nos autres représentations diplomatiques. On sait que des fichiers concernant l’Ukraine ont été pillés. Certains de ces fichiers provenaient du SGRS, le service de renseignement militaire.

L’attaque, repérée et révélée par la NSA américaine, a été si importante que tout le réseau de communication diplomatique belge a dû être mis sous quarantaine totale pendant dix jours. Traduction : aucun e-mail sécurisé, aucune message crypté n’a pu être échangé entre les ambassades et le siège du ministère, à Bruxelles, pendant ce temps. Hallucinant. Digne d’un roman de Robert Ludlum, le père de Jason Bourne. Aujourd’hui, plus d’un mois après l’intrusion, toutes les fonctionnalités n’ont pu être rétablies, selon une source diplomatique. Les diplomates ne peuvent toujours pas utiliser la fonction push-mail qui leur permet de recevoir des mails sécurisés sur leur smartphone, ni la fonction VPN pour recevoir des mails d’un ordinateur sécurisé vers un ordinateur mobile. Or, ne pas pouvoir interroger le ministère pendant une réunion peut se révéler très handicapant.

Ces fonctions ne seront pas rétablies avant plusieurs mois, selon nos informations. Pis : certains diplomates n’ont toujours aucune fonction mailing, même pas sur les ordinateurs fixes de l’ambassade. Une des raisons de ce long délai est que ce sont les experts informaticiens du SGRS qui, depuis la crise, contrôlent la gestion du système informatique des Affaires étrangères. Ils se montrent très prudents. D’autant que l’auteur de l’attaque n’a pas été clairement identifié, même si la Russie est largement pointée du doigt. « Cela m’a été confirmé à plusieurs reprises, assure le député Georges Dallemagne (CDH), bon connaisseur des services de renseignement. Il y a autant d’élément s convergents désignant Moscou que dans le cas des écoutes de la NSA pour le gouvernement américain. »

Si elle n’est pas la seule visée, la Belgique est cependant l’un des pires élèves de la classe en matière de cybersécurité. « En dix ans, notre pays est passé du statut de maillon fort, avec une expertise académique reconnue à l’étranger, à celui de maillon le plus faible de la chaîne européenne », n’hésite pas à dénoncer Baudouin Corlùy, responsable des TIC chez Agoria, la fédération des entreprises technologiques. Révélateur : il y a tout juste un an, lorsque les serveurs de Belgacom ont été piratés, on a fait appel à des experts… néerlandais.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire