lundi 16 septembre 2013

Belgacom espionné par une puissance étrangère

L'opérateur belge de téléphonie Belgacom a déclaré le 16 septembre 2013 avoir été victime d'une intrusion digitale de la part d'une puissance étrangère et a porté plainte contre X pour "accès non autorisé au système informatique interne de la société".
Selon Didier Bellens, directeur de Belgacom, le site a été la cible d'une attaque malveillante; un virus de la technologie "Quantum Insert" a été détecté visant la collecte d'informations confidentielles des clients mais ne précise pas la qualité des informations volées ni le nombre de clients impactés.
Au nom du Gouvernement, Jean-Pascal Labille, Ministre des Entreprises Publiques "prend acte" de cette intrusion, et a précisé que la technologie utilisée impliquerait la participation à haut niveau d'une puissance étrangère. Les journalistes du journal le Standaard sont convaincus qu'il s'agit de la NSA mais ils n'en n'ont pas la preuve.
En effet, suite à l'affaire PRISM révélée par Edward Snowden, un ancien employé de la NSA, Belgacom a découvert des traces d'intrusions remontant à 2011 indiquant clairement que l'agence de renseignement américaine a piraté le site de l'opérateur belge.
Toutefois le ministre n'a pas souhaité confirmer l'origine du piratage avant de connaître tous les détails de l'affaire.
Selon le Parquet Fédéral, les investigations menées ont effectivement révélé que plusieurs serveurs et postes de travail ont été infectés. "L’enquête démontre que le hacking n’a été réalisable que moyennant l’engagement d’importants moyens financiers et logistiques par les intrus. Cette donnée, de même que la complexité technique du hacking (entre autres l’emploi de malware spécifiques et de techniques de cryptage avancées) et son ampleur, orientent les investigations vers une opération internationale d’espionnage étatique. [...] Sur base des informations dont nous disposons actuellement, l’objectif de ce hacking semble plutôt être de rassembler des informations stratégiques et non de commettre des actes de sabotage ou de causer des dommages économiques ou autres. Les suites d’enquêtes devront démontrer si ces premières constatations peuvent être confirmées", a-t-il déclaré.
En attendant une éventuelle réponse des autorités, Belgacom et le Standaard ont décidé de mener leur propre enquête.
Il faut savoir qu'en Belgique, en moyenne 334 entreprises sont victimes quotidiennement de cyberattaques. Selon Symantec, un belge sur trois est victime d'un piratage de sa ligne téléphonique par des programmes malicieux (cheval de Troie et BotNet notamment sans parler des tentatives de phishing).
Réactions politiques
Le Parti Ecolo demande au Premier Ministre de convoquer l'ambassadeur des Etats-Unis et la suspension négociations du partenariat commercial transatlantique. De son côté, le député cdH, Georges Dallemagne, demande la création d'un "centre pour la cybersécurité doté de moyens et d'une base légale à la mesure des enjeux". En attendant, les responsables de l'IBPT et de Belgacom ont été invités en Commission de la Chambre.
Dernières nouvelles
17 sept : Selon le Standaart, il y a 10 ans, Belgacom eut recourt aux services de la société israélienne ECtel, dont le siège est situé à Petah Tikva, pour installer leur technologie sur les switches du réseau international de la société. ECtel, qui était dirigée par un ancien membre des services de sécurité israéliens, était spécialisée dans les systèmes de surveillance pour les réseaux de télécommunications.
A l'époque certains auraient prévenu l'opérateur belge de l'existence possible d'un logiciel espion (une "porte dérobée") permettant de surveiller voire de récupérer des données des systèmes au profit de puissances étrangères.
Belgacom ne veut pas s'exprimer à ce sujet : "Nous ne donnons pas de détails concernant les systèmes que nous employons" a déclaré son porte-parole.
En 2010, ECtel a été reprise par la société américano-israélienne cVidya. C'est d'autant plus ironique pour Belgacom que cVidya propose des solutions anti-fraude !
20 sept : Selon le quotidien allemand Der Spiegel, Snowden aurait révélé que ce sont les Anglais et en particulier le service d'espionnage GCHQ (Government Communications Headquarters) qui serait à l'origine de la cyberattaque sur le réseau de Belgacom. La raison serait que Belgacom fournit des services aux institutions européennes et ce sont ces messages qui intéressent le GCHQ.
Le Premier ministre Elio di Rupo n'a pas confirmé cette hypothèse mais l'enquête continue.

Aucun commentaire :

Publier un commentaire