© waldomiguez / Pixabay
© waldomiguez / Pixabay

Depuis deux ans, le système informatique du ministère de l'intérieur belge subit un piratage informatique qui a depuis été classé dans la catégorie « crise nationale ».

Si officiellement aucun coupable n'est désigné, l'ampleur et la complexité de cette attaque laissent penser qu'une puissance étrangère l'a organisée. Et encore une fois, tous les regards se tournent vers la Chine.

Lire aussi :
La Belgique frappée par une cyberattaque de grande ampleur

Une attaque qui a profité de la faille de Microsoft Exchange

Depuis le printemps 2019, les systèmes informatiques du ministère de l'intérieur belge sont attaqués. Le système dans son ensemble aurait été à la merci des pirates, exception faite de certains éléments les plus sensibles au niveau de la sécurité.

Si une enquête est en cours par les services de renseignement intérieur et militaire ainsi que par le Centre national de crise, certains pensent déjà avoir trouvé le coupable. Cité par Le Monde, le « hackeur éthique » Inti de Ceukelaire pointe du doigt la Chine. On sait que les failles du système de Microsoft Exchange ont été exploitées dans cette attaque. Et quand Microsoft avait alerté sur ces vulnérabilités, l'entreprise avait signalé qu'un groupe de pirates soutenu par Pékin, Hafnium, les utilisait activement.

Il n'est pas le seul à soupçonner l'empire du Milieu puisqu'un autre expert en cybersécurité, cité par le quotidien De Morgen, affirme être sûr à 99,9 % que le pays est derrière l'attaque.

Lire aussi :
L'Irlande ne paiera pas la rançon liée au piratage informatique de son système de santé national

Des actions ont été entreprises par le ministère

Dans son communiqué de presse, le ministère indique que l'enquête a commencé quand les failles d'Exchange ont été rendues publiques. Après avoir corrigé les vulnérabilités dans son système, il a demandé au CCB (Centre pour la Cybersécurité Belgique) de mener une investigation plus approfondie. À la suite de celle-ci, les experts belges ont découvert que le système était attaqué depuis 2019.

« Les auteurs ont agi de façon ciblée, ce qui fait penser à de l'espionnage », a indiqué le ministère, renforçant l'hypothèse d'une attaque soutenue par une puissance étrangère. En attendant la fin de l'enquête, plusieurs actions ont déjà été entreprises : l'accès de l'attaquant a été coupé, les virus ont été supprimés et l'infrastructure informatique a été modernisée pour la rendre plus sécurisée.

Sources : Le Monde, communiqué de presse