Belgique

Ce vendredi, Der Spiegel affirme que Belgacom a été piraté par les services secrets britanniques. L'hebdomadaire allemand, qui a analysé les documents mis au jour par Edward Snowden, l'ancien agent de la NSA, évoque d'ailleurs le nom de la mission : "Operation Socialist". Le document n'est pas daté, mais un autre fichier indique que l'intrusion pourrait remonter à 2010. 

L'attaque visait différents employés de Belgacom et impliquait une technologie assez poussée. Cette technologie consistait à rediriger l'utilisateur, sans qu'il s'en aperçoive, vers des sites internet permettant d'infiltrer l'ordinateur et de le manipuler par la suite. L'infrastructure de Belgacom pouvait alors être analysée par les espions britanniques. Car, via ce piratage, le GCHQ (Government Communications Headquarters) souhaitait "permettre une meilleure exploitation de Belgacom" et améliorer la compréhension de l'infrastructure du fournisseur. 

D'après le document en possession de Der Spiegel, l'attention des espions britanniques se portent plus particulièrement sur l’une des filiales du groupe belge : Belgacom International Carrier Services (Bics). Celle-ci est souvent présentée comme un des joyaux de l’opérateur historique, en termes de rendement comme de croissance. 

Qui est Bics ? 

Détenu par Belgacom, Swisscom et le sud-africain MTN, il s’agit d’un acteur majeur pour le transfert de données vocales, de SMS ou encore de trafic Internet entre opérateurs de téléphonie fixe ou mobile du monde entier, en particulier en Afrique et au Proche-Orient. On est ici au cœur d’un métier qui a déjà accompli son travail de convergence des technologies. Ce n’est plus à proprement parler un service de télécommunications mais une offre de services bien plus large qui mélange télécoms, technologie des réseaux (IP) et informatique pure et dure. Le principe étant de pouvoir offrir des communications mais surtout tous les services exigés par les entreprises en matière de traitement et de stockage des données de tous types. Avec notamment des filtres évolués anti-fraude… Il y a évidemment là une composante technologique qui, une fois infiltrée, doit regorger de données exploitables par des tiers mal intentionnés. 

Les points d’entrée dans un tel réseau sont multiples par essence. Outre Bruxelles, des bureaux de représentation sont situés en Suisse, à Singapour, aux Etats-Unis et à Dubaï. Et les clients sont issus de tous les horizons. La question reste de savoir ce qui a été surveillé et/ou subtilisé. Pour les spécialistes de la sécurité informatique, le problème est de pister des données volées par copie, et donc totalement dématérialisées.

Soupçons sur la NSA 

Si cette piste du GCHQ se confirme, les accusations envers la NSA devraient vite retomber. L'agence de sécurité américaine était pourtant vivement soupçonnée en début de semaine. 

Belgacom avait elle-même annoncé lundi qu'elle avait été la victime d'une cyber-attaque. L'entreprise avait découvert un malware sophistiqué dans son système IT. Le parquet fédéral avait précisé que la technologie utilisée indiquait "l'implication à haut niveau d'un autre pays". Belgacom a porté plainte contre X et a ordonné une enquête interne.