Le Comité R vulnérable aux hackers

15/04/14 à 14:32 - Mise à jour à 14:32

Source: Datanews

Le système informatique externe du Comité R, l'organe de contrôle des services de renseignements et de sécurité belges, a été affecté par la faille de sécurité "Heart bleed", mais pas son système interne sécurisé, où circulent tous les documents confidentiels.

Le Comité R vulnérable aux hackers

© Belga

Le système informatique externe du Comité R, l'organe de contrôle des services de renseignements et de sécurité belges, a été affecté par la faille de sécurité "Heartbleed", mais pas son système interne sécurisé, où circulent tous les documents confidentiels, indiquent mardi La Libre, La DH/Les Sports et L'Echo.

La faille a été découverte samedi grâce à la dili¬gence d'un expert en informa¬tique belge, Frédéric Jacobs, qui a alerté les services infor¬matiques du Comité R. Le sys¬tème a été neutralisé dimanche.

Les documents confidentiels et toute information sensible vont sur le serveur sécurisé qui n'a pas été affecté, a précisé Guy Rapaille, le président du Comité R.

L'entièreté du trafic transitant par le serveur externe du Co¬mité R était en revanche vulnérable, y com¬pris les communications de type emails ayant transité par le serveur par le passé, selon La Libre. En effet, plusieurs experts en sécurité ont récemment confirmé que la faille "Heartbleed" pouvait être exploitée afin d'obtenir les clés de décryptage de sites web et finalement déchiffrer d'im¬menses quantités d'informa¬tion stockées par le passé.

Comité R: "Aucune intrusion constatée dans le système externe"

Le Comité R n'a pour le moment constaté aucune intrusion, aucun piratage ni aucune forme de cyberespionnage dans son système informatique externe, précise-t-il mardi dans un communiqué de presse.

Le Comité R souligne que les rapports et données sensibles ou classifiés se trouvent uniquement dans un système internet séparé, qui n'a pas été affecté. "Ce système ne peut être piraté via Internet puisqu'il n'y est en aucune manière connecté. Dès lors, il ne peut être question de compromission de données ou d'incident de sécurité."

Le Comité R analysera par ailleurs la situation et prendra les mesures nécessaires avec l'aide des services de renseignement et de l'Autorité nationale de Sécurité. (Belga)

En savoir plus sur:

Nos partenaires