Dans un communiqué, l'opérateur explique avoir découvert la présence d'un virus inconnu au cours d'une procédure de maintenance dans ses réseaux. L'entreprise explique n'avoir aucune indication quant à la compromission ou non des données des abonnés. Ce virus n'a à aucun moment remis en cause « la livraison des services de télécommunications », précise-t-il. Une dizaine de machines sur les 25 000 reliées au système informatique interne auraient été affectées.
Belgacom prend action dans le cadre de sa sécurisation IT http://t.co/h1wFc9Yzgm
— Belgacom News (@belgacom_press) September 16, 2013
La justice belge se montre un peu moins réservée, évoquant une attaque informatique sophistiquée, nécessitant « des moyens financiers et logistiques importants ». À tel point que les procureurs estiment que ces faits, combinés à la complexité du piratage et son échelle, dirigent vers un cyber-espionnage « parrainé par un État ». Sans pour autant citer un pays particulier.
Mais en cette période trouble pour la protection des données sur Internet, d'autres se montrent plus accusateurs. C'est notamment le cas du quotidien belge Standaard, qui n'hésite pas à pointer du doigt la NSA, citant des sources confidentielles.
Le gouvernement promet d'agir avec la plus grande fermeté
Le quotidien explique ainsi que l'opérateur belge aurait entrepris des procédures de contrôles après les révélations d'Edward Snowden. Et d'ajouter que les services de renseignement auraient visé tout particulièrement sa filiale BICS, un fournisseur en gros de lignes téléphoniques et de déploiement de réseaux. Ce qui lui assure notamment une présence en Afrique et au Moyen-Orient, faisant transiter des données en provenance ou à destination de la Syrie, du Yémen, et d'autres pays classés outre-Atlantique comme des « États voyous ».
La justice a de son côté fait savoir que « l'objectif de ce hacking semble plutôt être de rassembler des informations stratégiques et non de commettre des actes de sabotage ou de causer des dommages économiques ou autres. Les suites d'enquêtes devront démontrer si ces premières constatations peuvent être confirmées ».
Quoi qu'il en soit, l'opérateur a fait savoir qu'il avait procédé au nettoyage de l'ensemble de son système informatique interne. Une opération qu'il qualifie de succès. Il affirme vouloir désormais coopérer avec la justice pour faire la lumière sur cette affaire. Tous les mots de passe des employés ont été modifiés par mesure de sécurité.
Celle-ci pourrait bien faire grand bruit en Belgique, puisque Belgacom est également le fournisseur attitré de la Cour du roi Philippe. Le gouvernement s'est déjà emparé de la question, en affirmant vouloir agir avec la plus grande fermeté.
