Bogaert: “Les systèmes du Fedict vulnérables à l’espionnage”

Les systèmes publics ICT fédéraux gérés par Fedict peuvent être abusés à des fins d’actes d’espionnage perpétrés par des états. Voilà ce que déclare le secrétaire d’Etat à la Fonction publique Hendrik Bogaert.

Les systèmes publics ICT fédéraux gérés par Fedict peuvent être abusés à des fins d’actes d’espionnage perpétrés par des états. Voilà ce que déclare le secrétaire d’Etat à la Fonction publique Hendrik Bogaert: “Pour nous protéger, il faut consentir de substantiels efforts budgétaires.” Tout le monde sait aujourd’hui que des intrusions numériques ont eu lieu chez Belgacom, au ministère de l’Intérieur et même au cabinet du premier ministre Di Rupo. Le secrétaire d’Etat à la Fonction publique Hendrik Bogaert (CD&V) admet aussi que les systèmes informatiques fédéraux gérés par Fedict sont vulnérables à des actes d’espionnage perpétrés par des pays.

Comment est-ce possible? En partie parce que nombre d’entreprises ICT américaines ont ces dernières années sciemment introduit en catimini des points faibles dans des implémentations des algorithmes de sécurité qu’elles utilisent. C’est ainsi que le service secret américain NSA a été doté d’une porte dérobée lui permettant de déjouer aisément les moyens de sécurité.

“Fedict utilise ce genre d’implémentations d’algorithmes de cryptage”, affirme Bogaert. “Généralement, elles sont intégrées à l’équipement réseautique des fabricants américains”, ajoute-t-il.

“Pour la plupart des sessions web ‘sécurisées’ (via HTTPS, SSL/TLS) et des IP sec-tunnels entre pouvoirs publics, l’on utilise du matériel Cisco, alors que des solutions VPN pour le télétravail et des extranets fonctionnent pour leur part sur de la technologie Juniper.”

“Le risque d’espionnage est donc très grand et pour nous permettre de nous en protéger, il convient de consentir de substantiels efforts budgétaires. Les systèmes de cryptage ne constituent du reste qu’un maillon de la chaîne des solutions ICT qui doit être sauvegardé. Pour préserver les informations réellement sensibles, c’est toute la chaîne qui doit être examinée à la loupe.”

“Tout cela se trouve sur la table des négociations budgétaires en cours et est prévu dans la stratégie de cyber-sécurité qui a été approuvée le 21 décembre 2012 par le Comité ministériel. Mais pour pouvoir appliquer cette stratégie du gouvernement fédéral, il faut dégager 20 millions d’euros.”