Luc Blyaert

Nous ne le savions pas

Luc Blyaert était rédacteur en chef de Data News

Ils n’ont de cesse de s’indigner de la cyber-intrusion chez Belgacom. Il est même touchant d’entendre Joëlle Milquet, vice-première et ministre de l’intérieur, s’en tirer par une pirouette: “Moi, quand je ne vois pas qui me téléphone, je ne décroche pas”, tout en ajoutant aussitôt qu’elle ne comprenait rien à toute cette affaire. Voilà qui démontre en suffisance combien nos dirigeants n’ont pas la moindre idée de la façon dont la NSA et, par extension, d’autres acteurs sont parvenus probablement pendant des années à pénétrer dans tous les systèmes IT de Belgacom.

Ils n’ont de cesse de s’indigner de la cyber-intrusion chez Belgacom. Il est même touchant d’entendre Joëlle Milquet, vice-première et ministre de l’intérieur, s’en tirer par une pirouette: “Moi, quand je ne vois pas qui me téléphone, je ne décroche pas”, tout en ajoutant aussitôt qu’elle ne comprenait rien à toute cette affaire. Voilà qui démontre en suffisance combien nos dirigeants n’ont pas la moindre idée de la façon dont la NSA et, par extension, d’autres acteurs sont parvenus probablement pendant des années à pénétrer dans tous les systèmes IT de Belgacom.

La direction de Belgacom s’est empressée d’affirmer que l’on n’a pas touché aux données des clients, tout en admettant que quasiment tous les serveurs et systèmes fuyaient comme des passoires. Les clients se font donc à juste titre du souci. Pratiquement toutes les grandes institutions, la Commission européenne, Eurocontrol et l’Otan en tête, et toutes les grandes entreprises belges, mais aussi le cabinet du premier ministre et la défense appellent et surfent avec des smartphones Proximus. Tout lobbyiste qui passe par Bruxelles, utilise d’une manière ou d’une autre le réseau de Belgacom. L’impact de la cyber-intrusion est donc nettement plus important que ce que tout le monde imagine.

Alors que l’ex-ambassadeur américain, Howard Gutmann, s’empressait de visiter tous les coins de la Belgique et amplifiait ainsi nettement la bienveillance des Belges vis-à-vis des Etats-Unis, ces mêmes Américains s’incrustaient sans gêne dans les principaux réseaux du pays. Ici aussi, la collaboration inconditionnelle avec l’allié passe-t-elle par-dessus tout? Bruxelles peut-elle être à ce point naïve? Tout comme le débat sur les missiles nucléaires de Kleine Brogel s’enlise. Chez Belgacom, on déclare qu’on n’a pas informé les autorités sur la cyber-intrusion, mais bien le parquet fédéral, qui doit dès lors prendre les mesures qui s’imposent. Je ne peux pas m’imaginer que le CEO Didier Bellens n’ait pas tenu au courant le premier ministre Elio di Rupo d’une attaque à une aussi grande échelle contre ses ordinateurs. Il est tout à fait aberrant que le pauvre Institut Belge des services Postaux et des Télécommunications doive s’en occuper.

Depuis des années, l’on suggère l’élaboration d’une cyber-stratégie. Elle est certes en grande partie mise au point, mais à quoi bon si l’on ne libère pas les moyens financiers pour l’appliquer? Le Center for Cyber Security Belgium annoncé a besoin de 20 collaborateurs au moins et d’un budget de 4 millions €, un strict minimum. Il y a là une seule place vacante de chef de projet… Le ministre des entreprises publiques, Jean-Pascal Labille, entend enfin faire grand cas d’une véritable politique tout feu tout flamme. En parlera-t-on encore dans un an?

L’Europe en prend aussi nettement pour son grade. Non seulement, elle a en son temps cédé devant Washington, afin que l’entreprise de réseaux interbancaires Swift soit obligée sur demande de libérer des informations dans le cadre de ce qu’on appelle ‘the war on terror’, mais cette organisation a elle aussi été infiltrée par la technologie de la NSA. Sans parler de Facebook, Microsoft, Google ou Yahoo! qui n’hésitent pas à informer l’Oncle Sam de votre et de ma vie privée.

Le laxisme dont fait preuve la Commission européenne est insupportable. Espérons que la Belgique va changer son fusil d’épaule et s’occuper elle-même rapidement, mais surtout correctement, de sa politique de cyber-sécurité et ce, sans prérogatives et sans un interminable débat sur la personne adéquate pour assumer cette fonction bien rémunérée.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire