Le Comité R a été affecté par la faille de sécurité "Heartbleed"

La faille "Heartbleed" pouvait être exploitée afin d'obtenir les clés de décryptage de sites web
La faille "Heartbleed" pouvait être exploitée afin d'obtenir les clés de décryptage de sites web - © Belga

Le système informatique externe du Comité R, l'organe de contrôle des services de renseignements et de sécurité belges, a été affecté par la faille de sécurité "Heart bleed", mais pas son système interne sécurisé, où circulent tous les documents confidentiels.

La faille a été découverte samedi grâce à la dili­gence d'un expert en informa­tique belge, Frédéric Jacobs, qui a alerté les services infor­matiques du Comité R. Le sys­tème a été neutralisé dimanche. Les documents confidentiels et toute information sensible vont sur le serveur sécurisé qui n'a pas été affecté, a précisé Guy Rapaille, le président du Comité R. L'entièreté du trafic transitant par le serveur externe du Co­mité R était en revanche vulnérable, y com­pris les communications de type emails ayant transité par le serveur par le passé.

En effet, plusieurs experts en sécurité ont récemment confirmé que la faille "Heartbleed" pouvait être exploitée afin d'obtenir les clés de décryptage de sites web et finalement déchiffrer d'im­menses quantités d'informa­tions stockées par le passé.

Aucune intrusion, aucun piratage ni aucune forme de cyberespionnage ou de cybercriminalité n'a pour le moment été constaté, précise le comité R ce mardi.

Le Comité R analysera par ailleurs la situation et prendra les mesures nécessaires avec l'aide des services de renseignement et de l'Autorité nationale de Sécurité.

Belga