Les services publics fédéraux sont toujours davantage la cible de cyber-attaques, selon le Centre belge pour la cyber-sécurité. Mais contrairement aux mises en garde lancées par des services néerlandais, ces attaques n’émanent pas de Russie.
Voilà ce qu’annonce le journal De Tijd ce jeudi. Le directeur du service de renseignements néerlandais AIVD, Rob Bertholee, avait déclaré la semaine dernière dans une interview exceptionnelle retransmise à la TV que les services publics et les entreprises néerlandais avaient ces six derniers mois été visés par des “centaines” de cyber-attaques lancées de Russie et de Chine. “En Belgique, tel n’est pas le cas”, réagit Miguel De Bruycker, directeur du Centre belge pour la cyber-sécurité.
“Il y a trois options: soit nous ne détectons pas les attaques en provenance de Russie, soit les attaques enregistrées aux Pays-Bas ne visent pas les services belges, soit les Pays-Bas évaluent les attaques autrement que nous”, explique De Bruycker.
Le directeur des renseignements des Pays-Bas avait mis en garde contre la fuite de rapports du gouvernement néerlandais et de délibérations confidentielles au sein des services publics. De Tijd fait observer que la diplomatie belge a durant l’été de 2014 bel et bien été la victime d’une attaque d’espionnage russe, très probablement en vue de copier des documents belges relatifs à la crise en Ukraine.
4.000 attaques par mois
De Bruycker confirme cette attaque, mais le ‘cybersecurity operations centre’ contrôle depuis lors quotidiennement ce genre d’agressions. Il en résulte que nos services publics fédéraux sont toujours plus souvent la cible de tentatives de cyber-attaques. Aux Affaires étrangères, le service public le plus visé, il est question de 4.000 alertes par mois, dont la plupart sont automatiquement détectées. Chaque mois, une dizaine d’incidents doivent être examinés plus avant et suivis. Mais aucune parmi les milliers de tentatives enregistrées par mois ne s’est traduite par un piratage réussi.
L’une des attaques les plus étonnantes de l’année écoulée fut celle du 22 mars enregistrée à Zaventem, le jour des attentats de Bruxelles. L’attaque devait paralyser le système IT de l’aéroport, mais elle n’y est pas parvenue. Le parquet fédéral a récemment arrêté son auteur mineur d’âge résidant aux Etats-Unis.
