Cyberattaque contre Belnet : rien n'indique que l'attaque est venue de Chine

Rien n'indique que la cyberattaque contre Belnet au début du mois dernier est venue de Chine. En revanche, l'incursion dans le réseau informatique du SPF Intérieur semble bien être le travail typique d'un service de renseignement, a affirmé mardi à la Chambre le directeur du Centre pour la Cybersécurité Belgique (CCB) Miguel De Bruycker.

placeholder
© Shutterstock
Belga

La commission de l'Intérieur de la Chambre organise chaque mardi une série d'auditions sur la cybersécurité. La Belgique a récemment été touchée par des cyberattaques, comme l'attaque par déni de service (DDoS) qui a visé le réseau Belnet début mai. Le SPF Intérieur avait de son côté annoncé avoir subi une attaque "complexe, sophistiquée et ciblée". Une enquête judiciaire est en cours. Les cybercriminels étaient présents dans le réseau depuis deux ans. En attendant, une nouvelle stratégie a vu le jour, qui devrait faire de la Belgique l'un des pays les moins vulnérables d'Europe.

En commission, M. De Bruycker a expliqué comment l'attaque DDoS pouvait techniquement avoir lieu. Pour l'organiser, "vous ne devez absolument pas être une agence gouvernementale ou une agence de renseignement", a-t-il déclaré. "Il suffit d'investir quelques milliers d'euros. Pas besoin d'être un énorme service de renseignement pour ça." Un représentant de la Sûreté de l'État a ensuite déclaré qu'aucun élément n'indique l'implication d'un acteur étatique.

L'attaque contre le SPF Intérieur semble par contre être d'une toute autre nature. Selon M. De Bruycker, cela semble être le travail typique d'un service de renseignement. Le travail était effectué très ponctuellement et bien préparé, sous les radars et sans faire de bruit. "Le but était d'accéder à un certain nombre de boîtes mails. Ils auraient pu voler beaucoup plus d'informations. C'est typique d'une agence de renseignement: vous ne prenez que ce qui est nécessaire et restez silencieux pour le reste."

Selon le directeur du CCB, il est impossible de prédire quand une nouvelle attaque aura lieu, quelle en sera la cible et quelle technique sera utilisée. Protéger le pays tout entier de toute attaque à tout moment est coûteux et pas facile, a-t-il déclaré.

Miguel De Bruycker a ensuite expliqué que notre société est en pleine transformation numérique, phénomène qui a été accéléré par la crise du coronavirus. "Quasi personne ne marche dans la rue sans une connexion Internet dans sa poche." Les criminels ont également déplacé leur sphère d'action vers le monde numérique. Le nombre de cyberincidents augmente donc très rapidement.

Le CERT.be, le service opérationnel du CCB, voit le nombre de signalements augmenter d'année en année. La plateforme recueillant les signalements, "suspect@safeonweb.be", en a déjà reçu 2,15 millions cette année, soit 12.596 par jour. Le CCB a bloqué environ un demi-million d'URL, soit 2.900 URL par jour.

Miguel De Bruycker voit encore un autre grand défi pour l'avenir. Des dizaines d'appareils sont désormais connectés à Internet, mais aucun mécanisme n'est fourni pour envoyer des mises à jour de sécurité. "Pensez aux téléviseurs, mais aussi à la domotique, aux webcams, aux jouets, etc. Si nous n'y prêtons pas attention, d'ici quelques années, des milliards d'appareils seront vulnérables et très faciles à utiliser pour les pirates", a-t-il averti.

Sur le même sujet