Belgacom espionnée: l'opérateur s'explique, le gouvernement condamne

Belgacom piratée: le parquet s'oriente vers un cas d'espionnage étatique
3 images
Belgacom piratée: le parquet s'oriente vers un cas d'espionnage étatique - © Tous droits réservés

"Nous ne voulions pas communiquer avant la fin du nettoyage des serveurs", a déclaré l'administrateur délégué de Belgacom, Didier Bellens, au cours d'une conférence de presse à laquelle participait également le ministre des Entreprises publiques, Jean-Pascal Labille. Dès ce lundi matin, l'opérateur avait confirmé, dans un communiqué, avoir été victime d'un hacking réagissant ainsi aux informations divulguées par le journal flamand De Standaard selon lesquelles un plainte a été déposée le 19 juillet 2013 pour "accès non-autorisé au système informatique interne de la société".

"Lors des contrôles que nous menons régulièrement, nous avons trouvé des traces d'intrusion numérique dans notre système informatique interne. Nous avons suivi la procédure et immédiatement prévenu le parquet fédéral", a détaillé Didier Bellens.

Plainte a ainsi été déposée par Belgacom le 19 juillet dernier et le parquet fédéral a ouvert une information judiciaire à charge d'inconnu(s) pour hacking au préjudice de l'opérateur. Le parquet a également prévenu le gouvernement, "comme le prévoit la procédure judiciaire", a encore indiqué Didier Bellens.

Quoi qu'il en soit, l'intrusion n'a eu "aucun impact sur les données de nos clients et la continuité de nos services n'a pas été compromise", a encore assuré Didier Bellens. "Nous avons détecté le problème, nous avons remis de l'ordre dans notre système et nous avons pris des mesures de sécurité complémentaires", a-t-il conclu en répétant que pour Belgacom, "la protection des clients et de leurs données est prioritaire".

Le gouvernement condamne mais se veut prudent

"Nous avons pris connaissance de la plainte et nous prenons la chose très au sérieux", a de son côté commenté Jean-Pascal Labille. "Notre priorité, c'est désormais de s'assurer que la justice puisse mener tous les actes nécessaires afin d'identifier les auteurs de cette intrusion", a poursuivi le ministre. "Dès que ce sera le cas, le gouvernement entreprendra les démarches adéquates avec la plus grande fermeté", a-t-il averti.

Dans un communiqué publié plus tôt dans la journée, le parquet fédéral avait admis s'orienter "vers une opération d'espionnage étatique" et plusieurs médias ont cité la NSA, l'agence nationale de sécurité américaine. "Laissons la justice faire son travail", a plaidé à ce propos Jean-Pascal Labille, sans autres commentaires.

"Cette intrusion détectée n'aurait pas pour objectif un sabotage mais bien la collecte d'informations stratégiques", avait déclaré le gouvernement fédéral dans un communiqué tweeté par Elio Di Rupo ce lundi matin.

"Les services compétents, en premier lieu la police fédérale et le parquet fédéral, mais également l'IBPT, examinent la situation en profondeur. Le gouvernement prend acte du constat du parquet fédéral selon lequel la technologie utilisée indiquerait l'implication à haut niveau d'un autre pays. Si cette hypothèse est confirmée et qu'il s'agit effectivement d'espionnage cybernétique, le gouvernement condamne fermement cette intrusion et la violation de l’intégrité de l’entreprise publique", précise le communiqué.

La NSA serait à la manœuvre

Les services de sécurité seraient, selon De Standaard, convaincus que c'est bien la NSA qui est à la manœuvre, mais ils n'en ont pas la preuve.

Eu égard au type d'informations qui intéressaient les hackers, cette hypothèse semble la plus probable. C'est également l'avis du parquet fédéral qui s'oriente vers "une opération internationale d'espionnage étatique".

Selon ce dernier, les investigations menées ont effectivement révélé que plusieurs serveurs et postes de travail ont été infectés. Cela concernerait quelques dizaines de machines sur les 25 000 qui sont reliées au système informatique interne de Belgacom.

"L'enquête démontre que le hacking n'a été réalisable que moyennant l'engagement d'importants moyens financiers et logistiques par les intrus. Cette donnée, de même que la complexité technique du hacking (entre autres l'emploi de malware spécifiques et de techniques de cryptage avancées) et son ampleur, orientent les investigations vers une opération internationale d'espionnage étatique", précise-t-il.

En d'autres termes, l'Agence nationale de sécurité américaine (NSA) intercepterait depuis au moins deux ans les communications téléphoniques internationales effectuées via Belgacom.

L'information judiciaire se poursuit. "L'enquête a été confiée à la PJF de Bruxelles (Regional Computer Crime Unit) avec le soutien du FCCU (Federal Computer Crime Unit) et l'assistance technique spécialisée de la Défense (SGRS - Service Général du Renseignement et de la Sécurité)", a encore ajouté le parquet fédéral.

La Commission de protection de la vie privée enquête

La Commission de la protection de la vie privée a lancé sa propre enquête après le piratage dont aurait été victime Belgacom, a-t-elle indiqué lundi par la voix de sa porte-parole Eva Wiertz. Un expert en sécurité sur internet appelle toutefois à ne pas tirer de conclusions trop hâtives quant à l'identité du responsable de ce piratage.

"Le président Willem Debeuckelaere a été informé samedi passé du piratage chez Belgacom", explique-t-elle. "Il a alors décidé, en collaboration avec Belgacom et l'IBPT, de lancer une enquête afin de découvrir ce qu'il s'est précisément passé." La Commission n'a pas souhaité faire d'autres commentaires sur ce dossier.

"L'enquête devra démontrer dans quelle mesure il y a eu violation de la vie privée des clients de Belgacom", conclut Eva Wiertz. "Il est encore trop tôt pour conclure que c'est bien la NSA qui se cache derrière le piratage dont a été victime Belgacom", a, de son côté, affirmé Eddy Willems, directeur de l'European Institute for Computer Antivirus Research.

Qu'une grande entreprise de télécommunications telle que Belgacom représente une cible intéressante pour les hackers ne fait en revanche aucun doute à ses yeux. Au regard des révélations de l'ancien informaticien de la NSA Edward Snowden, qui a accusé son ex-employeur d'avoir mis en place plusieurs programme de surveillance de masse, il n'est pas étonnant de penser à l'agence américaine de sécurité, selon Eddy Willems, qui estime toutefois qu'il faut éviter de tirer des conclusions trop hâtives.

Deux ans pour détecter ces logiciels malveillants ?

L'enquête a permis de démontrer que les hackers s'intéressaient surtout à Bics, la filiale de Belgacom qui gère les communications téléphoniques dans le monde entier. Ce sont essentiellement les communications avec des numéros de pays comme le Yémen, la Syrie et d'autres Etats jugés "voyous" par les Américains qui auraient été enregistrées.

Mais comment se fait-il qu'une société comme Belgacom ait mis deux ans pour détecter ces logiciels malveillants ? C'est la question que Dominque Delhalle a posé à Xavier Degraux. Ce spécialiste multimédia s'étonne : "Quand on a un réseau comme celui de Belgacom, quand on est et qu'on se veut leader sur la sécurité informatique, etc., ne pas faire d'enquête approfondie de manière préventive, sans communiquer autour de ces enquêtes pour autant, cela me paraît un peu étonnant. Ou alors, ils l'ont fait et ils n'ont rien détecté. C'est seulement avec l'aide d'une société hollandaise qu'ils ont pu trouver la présence de ces malware et ça c'est vraiment inquiétant pour Belgacom, si c'est le cas".

Les révélations d'Edward Snowden à la base de l'affaire

Belgacom aurait décidé de mener une enquête approfondie à la suite des révélations d'Edward Snowden. Pour rappel, ce dernier avait expliqué que l'Agence nationale de sécurité interceptait des télécommunications dans le monde entier. Pour mener l'enquête, Belgacom a fait appel à une entreprise néerlandaise spécialisée en la matière.

"Ce week-end, Belgacom a mené avec succès une opération qui s'inscrit dans un plan d'action continu de l'entreprise visant à protéger la sécurité des clients et de leurs données et à assurer la continuité des services. Lors de contrôles précédents, les experts en sécurité de Belgacom ont trouvé des traces d'une intrusion digitale dans le système informatique interne de l'entreprise. Belgacom a pris les mesures appropriées afin de protéger l'intégrité de son système informatique et de renforcer encore la prévention contre d'éventuels incidents", a précisé l'opérateur national dans un communiqué.

"Au stade actuel il n'y a aucune indication d'impact pour les clients ou leurs données. A aucun moment la livraison des services de télécommunications n'a été compromise", a poursuivi la société en assurant enfin qu'elle "fournira toute l'assistance nécessaire à l'enquête menée par le Parquet Fédéral".

Aucune indication de hacking chez Telenet et KPN

Les sociétés belge Telenet et néerlandaise KPN n'ont actuellement pas d'indication les laissant croire qu'elles ont été victimes de hacking. KPN va toutefois recontrôler son réseau. Telenet, pour sa part, évalue l'intérêt de lancer une enquête approfondie.

RTBF avec Belga

 

Et aussi

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK