Le Service public fédéral Intérieur a été victime d’une cyberattaque “complexe, sophistiquée et ciblée”, indique-t-il mardi soir dans un communiqué. Une enquête judiciaire est en cours. “La détermination et le caractère discret de cet acteur éveillent des suspicions d’espionnage.”
Pour rappel, Microsoft a été mis au courant, en début d’année, d’une série de vulnérabilités dans ses serveurs Exchange, mondialement utilisés. L’entreprise a lancé le 2 mars des mises à jour pour protéger à nouveau ses systèmes. C’est à la suite de cela que le SPF, qui utilise ces serveurs, a demandé l’assistance du Centre pour la Cybersécurité Belgique (CCB).
Celui-ci a décidé de mener un monitoring plus poussé et a trouvé des “pistes subtiles d’actes douteux” sur le réseau du SPF Intérieur en mars dernier. Les analyses ont démontré qu’un attaquant avait pu s’y introduire déjà deux ans auparavant, en avril 2019.
“Les deux services ont directement mis au courant les instances officielles et ont immédiatement mené des actions afin de supprimer les pistes de l’attaquant et de bloquer l’accès”, précise le SPF Intérieur. La situation est prise très au sérieux. Le CCB et le SPF Intérieur ont immédiatement prévenu les instances officielles (le Centre de crise national, l’Autorité de protection des données, la police fédérale, le parquet fédéral, la Sûreté de l’Etat, le SGRS et le SPF Affaires étrangères) et mené des actions afin de supprimer les pistes de l’attaquant et de bloquer l’accès.
Sous contrôle
“La situation est sous contrôle : le réseau a été nettoyé et la sécurité a été rétablie”, rassure la ministre de l’Intérieur Annelies Verlinden, ajoutant qu’un montant de 6,5 millions d’euros a été investi à cette fin. “L’enquête interne a révélé des éléments qui permettent de soupçonner l’implication d’un acteur très sophistiqué”, détaille encore la ministre. La complexité de l’attaque indique un acteur qui dispose de cyber-capacités et de moyens étendus. Les auteurs ont agi de façon ciblée, ce qui fait penser à de l’espionnage, abonde le SPF Intérieur, qui a entamé une modernisation complète de son infrastructure informatique en vue d’optimiser au maximum la sécurité.
Un dossier a été ouvert par le parquet fédéral et l’enquête est dirigée par un juge d’instruction bruxellois. En raison de l’ampleur de cette cyberattaque, cet incident a été élevé au rang de cybercrise nationale, comme le prévoit le Cyberplan d’urgence national, indique encore le cabinet Verlinden.
La ministre a également demandé à sa collègues des Affaires étrangères, Sophie Wilmès, d’entamer la procédure relative à la recherche de la source – dite d’attribution. Approuvée la semaine dernière par le Conseil national de sécurité, elle définit le processus permettant d’attribuer formellement une cyberactivité malveillante à un acteur spécifique.
Interrogé par la VRT, Miguel De Bruycker, le patron du CCB, affirme qu’aucune donnée sensible n’a été volée. “D’après notre analyse initiale, nous avons pu déterminer qu’aucune information classifiée n’a été volée”, dit-il ainsi, ne souhaitant pas confirmer des rumeurs selon lesquelles la Chine pourrait être derrière cette attaque.
