L’armée belge à nouveau victime d’une importante cyberattaque

Le vendredi 17 décembre, la Défense a subi une intrusion dans son système informatique. "Cette intrusion a rapidement été détectée par les services Cyber du SGRS [Service général du renseignement et de la sécurité]", tient à rassurer Ludivine Dedonder (PS), ministre de la Défense. "Des mesures ont été prises immédiatement et, depuis, les services Cyber poursuivent le contrôle de l'ensemble du réseau militaire à la recherche d'éventuelles failles."

Pour minimiser tout risque, le réseau militaire s’est mis en quarantaine. Il fonctionne ainsi depuis plusieurs jours de manière isolée de l’Internet. Les fonctionnaires de la Défense ne sont par exemple pas en mesure d’envoyer des e-mails hors de leur intranet. Parallèlement, les spécialistes Cyber du département poursuivent leur recherche pour déterminer quelles sont les origines de cette cyberattaque et quelles sont les intentions des personnes derrière.

Plusieurs experts en sécurité informatique ont évoqué la faille Log4Shell qui touche une bibliothèque Java baptisée Log4j. De nombreuses institutions et entreprises utilisent Neo4j, un système de gestion de base de données qui utilise Log4j. Parmi elles, on recense des institutions bancaires américaines (JP Morgan Chase, UBS, Citibank), des entreprises de telecom (Orange, AT&T, Verizon, Comcast) ou encore des sociétés internationales de premier plan (Allianz, Toyota, Daimler, Michelin).

Dans le cas du ministère de la Défense, c'est la compromission des données qui peut s'avérer handicapante pour le ministère. La Défense coordonne de nombreux éléments, allant de la gestion des troupes aux commandes d'armes. "Un hacker pourrait s'introduire et changer les données militaires. Il pourrait par exemple modifier un bon de commande discrètement et commander 10 millions de balles au lieu de 20 000", analyse un expert.

En revanche, les principaux systèmes d'armes de l'armée belge ne sont pas connectés à Internet, ce qui réduit considérablement leur vulnérabilité directe, assure la Défense. Une pareille attaque ne devrait donc pas permettre à des pirates de prendre le contrôle des avions, des bateaux ou de rendre inopérationnelles des bases militaires belges. Le plus gros danger serait que cet intrus ne revendique rien et fasse ces modifications de masse dans l'ombre. "Mais cela n'a pas été le cas", indique-t-on au ministère de la Défense, "car nous avons très rapidement repéré cette intrusion. Celle-ci n'a pas eu le temps d'atteindre des données sensibles".

"L'intrusion n'a pas d'influence sur le déroulement de nos opérations, et nos partenaires nationaux sont au courant de la situation", confirme Ludivine Dedonder. "Comme j'ai déjà pu m'exprimer à ce sujet, le risque zéro n'existe pas et il faut considérer comme un point positif la détection rapide suivie de mesures réactives à l'apparition de cet incident."

Le SGRS veut neutraliser les futures cyberattaques

Pour ce faire, l’armée belge est en train de mettre sur pied une composante Cyber.

Aujourd'hui, les attaques contre lesquelles l'armée belge doit se défendre viennent en grande partie du cyberespace. C'est la raison pour laquelle la Défense se dotera au plus tard à la fin de l'an prochain d'un "Cyber Command" (cybercommandement), précurseur d'une future composante Cyber de la Défense, aux côtés des quatre - Terre, Air, Mer et médicale - existantes.

C'est là qu'intervient le Service général du Renseignement et de la Sécurité (SGRS) dont la mission "consiste à rechercher, analyser et traiter le renseignement relatif à toute menace pour l'intégrité du territoire national, les plans de défense militaire, l'accomplissement des missions des forces armées ou la sécurité des ressortissants belges à l'étranger".

Le SGRS est installé dans le quartier militaire Reine Elisabeth à Evere, dans l'attente de la construction dans les prochaines années du nouveau quartier général de la Défense (baptisé NHQ) sur le même site. "Plusieurs dizaines de personnes", militaires et civils, sont ainsi de permanence "H24" pour assurer la sécurité de la Belgique et échanger des informations avec les alliés de l'Otan et des pays partenaires, a expliqué à Belga le "patron" du renseignement militaire, le vice-amiral Wim Robberecht.

De par ses analyses, ses avis et ses actions, le SGRS appuie les décideurs politiques et militaires en matière de sécurité et de défense, en collaboration avec d'autres services partenaires, comme la Sûreté de l'État (VSSE, le service de renseignement civil). La mission du SGRS s'étend aussi à la sécurité du personnel relevant de la Défense, des installations et des secrets militaires et du potentiel économique et scientifique. "Il doit par ailleurs neutraliser d'éventuelles cyberattaques et en identifier les auteurs." Le SGRS peut, par exemple, mettre en œuvre des méthodes de recueil des données en dehors des frontières belges et "peut également s'introduire dans des ordinateurs, intercepter des communications et enregistrer des images en dehors de la Belgique".