Le système informatique externe du Comité R, l'organe de contrôle des services de renseignements et de sécurité belges, a été affecté par la faille de sécurité "Heart bleed", mais pas son système interne sécurisé, où circulent tous les documents confidentiels.
La faille a été découverte samedi grâce à la diligence d'un expert en informatique belge, Frédéric Jacobs, qui a alerté les services informatiques du Comité R. Le système a été neutralisé dimanche. Les documents confidentiels et toute information sensible vont sur le serveur sécurisé qui n'a pas été affecté, a précisé Guy Rapaille, le président du Comité R. L'entièreté du trafic transitant par le serveur externe du Comité R était en revanche vulnérable, y compris les communications de type emails ayant transité par le serveur par le passé.
En effet, plusieurs experts en sécurité ont récemment confirmé que la faille "Heartbleed" pouvait être exploitée afin d'obtenir les clés de décryptage de sites web et finalement déchiffrer d'immenses quantités d'informations stockées par le passé.
Aucune intrusion, aucun piratage ni aucune forme de cyberespionnage ou de cybercriminalité n'a pour le moment été constaté, précise le comité R ce mardi.
Le Comité R analysera par ailleurs la situation et prendra les mesures nécessaires avec l'aide des services de renseignement et de l'Autorité nationale de Sécurité.
Belga