Clients Belgacom, la NSA vous espionne depuis 2011

Belga Publié le - Mis à jour le

Vidéo
Actualité

L'Agence nationale de sécurité américaine (NSA) intercepterait depuis au moins deux ans les communications téléphoniques internationales effectuées via Belgacom, peut-on lire lundi dans les quotidiens De Standaard et Le Soir. Belgacom aurait décidé de mener une enquête approfondie à la suite des révélations d'Edward Snowden. Pour rappel, ce dernier avait expliqué que l'Agence nationale de sécurité interceptait des télécommunications dans le monde entier.

Pour mener l'enquête, Belgacom a fait appel à une entreprise néerlandaise spécialisée en la matière. Celle-ci a rapidement conclu que les inquiétudes de son client étaient fondées. Les experts ont en effet découvert des "malwares" extrêmement sophistiqués sur l'infrastructures de communication de Belgacom.

L'enquête a permis de démontrer que les hackers s'intéressaient surtout à Bics, la filiale de Belgacom qui gère les communications téléphoniques dans le monde entier. Ce sont essentiellement les communications avec des numéros de pays comme le Yémen, la Syrie et d'autres Etats jugés "voyous" par les Américains qui auraient été enregistrées.

Le week-end dernier, des spécialistes ont nettoyé tout le système de Belgacom. L'entreprise publique aurait par ailleurs déposé une plainte auprès du parquet fédéral. Les services de sécurité seraient, selon De Standaard, convaincus que c'est bien la NSA qui est à la manoeuvre, mais ils n'en ont pas la preuve. Eu égard au type d'informations qui intéressaient les hackers, cette hypothèse semble la plus probable.

Belgacom dépose plainte...

Belgacom a porté plainte contre X après avoir été victime d'une "intrusion digitale", a annoncé l'opérateur lundi. 

"Ce week-end, Belgacom a mené avec succès une opération qui s'inscrit dans un plan d'action continu de l'entreprise visant à protéger la sécurité des clients et de leurs données et à assurer la continuité des services. Lors de contrôles précédents, les experts en sécurité de Belgacom ont trouvé des traces d'une intrusion digitale dans le système informatique interne de l'entreprise. Belgacom a pris les mesures appropriées afin de protéger l'intégrité de son système informatique et de renforcer encore la prévention contre d'éventuels incidents", a précisé l'opérateur national dans un communiqué.

"Au stade actuel il n'y a aucune indication d'impact pour les clients ou leurs données. A aucun moment la livraison des services de télécommunications n'a été compromise", a poursuivi la société en assurant enfin qu'elle "fournira toute l'assistance nécessaire à l'enquête menée par le Parquet Fédéral".

... et prend le temps de communiquer

"Nous ne voulions pas communiquer sur cette intrusion dans notre système informatique interne avant que tous nos serveurs ne soient complètement nettoyés", une opération qui a eu lieu ce week-end après plusieurs semaines de préparation, a affirmé l'administrateur délégué de Belgacom, Didier Bellens, au cours d'une conférence de presse à laquelle participait également le ministre des Entreprises publiques, Jean-Pascal Labille.

"Lors des contrôles que nous menons régulièrement, nous avons trouvé des traces d'intrusion numérique dans notre système informatique interne. Nous avons suivi la procédure et immédiatement prévenu le parquet fédéral", a détaillé Didier Bellens.

Elio Di Rupo calme le jeu

Le gouvernement fédéral a dit lundi "prendre acte" du constat du parquet fédéral selon qui la technologie utilisée pour espionner l'entreprise télécoms Belgacom "indiquerait l'implication à haut niveau d'un autre pays". "Si cette hypothèse est confirmée et qu'il s'agit effectivement d'espionnage cybernétique, le gouvernement condamne fermement cette intrusion et la violation de l'intégrité de l'entreprise publique", a réagi lundi le Premier ministre Elio Di Rupo dans un communiqué.

"Le gouvernement entreprendra dans ce cas les démarches appropriées", ajoute-t-il, sans plus de précision.

Le communiqué précise que les "services compétents, en premier lieu la police fédérale et le parquet fédéral, mais également l'IBPT", examinent la situation "en profondeur".

Sabotage? Pas vraiment, selon le parquet

Belgacom a déposé plainte, le 19 juillet 2013, pour "accès non-autorisé au système informatique interne de la société", a confirmé lundi le parquet fédéral qui a de son côté ouvert une information judiciaire à charge d'inconnu(s) pour hacking au préjudice de l'opérateur. A la lumière des premiers éléments de l'enquête, le parquet s'oriente vers une opération internationale d'espionnage étatique. "L'enquête a été confiée à la PJF de Bruxelles (Regional Computer Crime Unit) avec le soutien du FCCU (Federal Computer Crime Unit) et l'assistance technique spécialisée de la Défense (SGRS - Service Général du Renseignement et de la Sécurité)", a précisé le parquet.

Selon ce dernier, les investigations menées ont effectivement révélé que plusieurs serveurs et postes de travail ont été infectés.

"L'enquête démontre que le hacking n'a été réalisable que moyennant l'engagement d'importants moyens financiers et logistiques par les intrus. Cette donnée, de même que la complexité technique du hacking (entre autres l'emploi de malware spécifiques et de techniques de cryptage avancées) et son ampleur, orientent les investigations vers une opération internationale d'espionnage étatique", a pointé le parquet fédéral.

"Sur base des informations dont nous disposons actuellement, l'objectif de ce hacking semble plutôt être de rassembler des informations stratégiques et non de commettre des actes de sabotage ou de causer des dommages économiques ou autres. Les suites d'enquêtes devront démontrer si ces premières constatations peuvent être confirmées", a-t-il ajouté sans en dire davantage, en raison du secret de l'information.

Quoi qu'il en soit, l'information judiciaire se poursuit, a conclu le parquet.

La Commission de protection de la vie privée a lancé sa propre enquête

La Commission de la protection de la vie privée a lancé sa propre enquête après le piratage dont aurait été victime Belgacom, a-t-elle indiqué lundi par la voix de sa porte-parole Eva Wiertz. Un expert en sécurité sur internet appelle toutefois à ne pas tirer de conclusions trop hâtives quant à l'identité du responsable de ce piratage. "Le président Willem Debeuckelaere a été informé samedi passé du piratage chez Belgacom", explique-t-elle. "Il a alors décidé, en collaboration avec Belgacom et l'IBPT, de lancer une enquête afin de découvrir ce qu'il s'est précisément passé."

La Commission n'a pas souhaité faire d'autres commentaires sur ce dossier. "L'enquête devra démontrer dans quelle mesure il y a eu violation de la vie privée des clients de Belgacom", conclut Eva Wiertz.

"Il est encore trop tôt pour conclure que c'est bien la NSA qui se cache derrière le piratage dont a été victime Belgacom", a, de son côté, affirmé Eddy Willems, directeur de l'European Institute for Computer Antivirus Research. Qu'une grande entreprise de télécommunications telle que Belgacom représente une cible intéressante pour les hackers ne fait en revanche aucun doute à ses yeux.


Publicité clickBoxBanner