Belgacom victime d'une attaque informatique

L’opérateur de téléphonie Belgacom a porté plainte contre X après avoir été victime d'une "intrusion de son système informatique". A la lumière des premiers éléments de l'enquête, le parquet fédéral s'oriente vers une opération internationale d'espionnage étatique. Selon Didier Bellens, aucune donnée de clients belges n'aurait été dérobée.
BELGA/WAEM

Belgacom a déposé plainte, le 19 juillet 2013, pour "accès non-autorisé au système informatique interne de la société", a confirmé lundi le parquet fédéral qui a de son côté ouvert une information judiciaire à charge d'inconnu(s) pour hacking au préjudice de l'opérateur. A la lumière des premiers éléments de l'enquête, le parquet s'oriente vers une opération internationale d'espionnage étatique.

"L'enquête a été confiée à la PJF de Bruxelles (Regional Computer Crime Unit) avec le soutien du FCCU (Federal Computer Crime Unit) et l'assistance technique spécialisée de la Défense (SGRS - Service Général du Renseignement et de la Sécurité)", a précisé le parquet. Selon ce dernier, les investigations menées ont effectivement révélé que plusieurs serveurs et postes de travail ont été infectés.

"L'information judiciaire se poursuit"

"L'enquête démontre que le hacking n'a été réalisable que moyennant l'engagement d'importants moyens financiers et logistiques par les intrus. Cette donnée, de même que la complexité technique du hacking (entre autres l'emploi de malware spécifiques et de techniques de cryptage avancées) et son ampleur, orientent les investigations vers une opération internationale d'espionnage étatique", a pointé le parquet fédéral.

"Sur base des informations dont nous disposons actuellement, l'objectif de ce hacking semble plutôt être de rassembler des informations stratégiques et non de commettre des actes de sabotage ou de causer des dommages économiques ou autres. Les suites d'enquêtes devront démontrer si ces premières constatations peuvent être confirmées", a-t-il ajouté sans en dire davantage, en raison du secret de l'information.

Quoi qu'il en soit, l'information judiciaire se poursuit, a conclu le parquet.

Le gouvernement promet des "démarches appropriées"

Le gouvernement fédéral a dit lundi "prendre acte" du constat du parquet fédéral selon qui la technologie utilisée pour espionner l'entreprise télécoms Belgacom "indiquerait l'implication à haut niveau d'un autre pays".
"Si cette hypothèse est confirmée et qu'il s'agit effectivement d'espionnage cybernétique, le gouvernement condamne fermement cette intrusion et la violation de l'intégrité de l'entreprise publique", a réagi lundi le Premier ministre Elio Di Rupo dans un communiqué.
"Le gouvernement entreprendra dans ce cas les démarches appropriées", ajoute-t-il, sans plus de précision.
Le communiqué précise que les "services compétents, en premier lieu la police fédérale et le parquet fédéral, mais également l'IBPT", examinent la situation "en profondeur".

Selon le quotidien "De Standaard" de ce lundi, L'Agence nationale de sécurité américaine (NSA) intercepterait depuis au moins deux ans les communications téléphoniques internationales effectuées via Belgacom.

"La protection des clients et de leurs données est prioritaire"

"Nous ne voulions pas communiquer sur cette intrusion dans notre système informatique interne avant que tous nos serveurs ne soient complètement nettoyés", une opération qui a eu lieu ce week-end après plusieurs semaines de préparation, a affirmé l'administrateur délégué de Belgacom, Didier Bellens, au cours d'une conférence de presse à laquelle participait également le ministre des Entreprises publiques, Jean-Pascal Labille.
Lundi matin, l'opérateur a confirmé, dans un communiqué, avoir été victime d'un hacking. Quelques dizaines de machines - sur les 25.000 qui sont reliées au système informatique interne de Belgacom - auraient été infectées. "Lors des contrôles que nous menons régulièrement, nous avons trouvé des traces d'intrusion numérique dans notre système informatique interne. Nous avons suivi la procédure et immédiatement prévenu le parquet fédéral", a détaillé Didier Bellens.

"Nous avons pris connaissance de la plainte et nous prenons la chose très au sérieux", a de son côté commenté Jean-Pascal Labille. "Notre priorité, c'est désormais de s'assurer que la justice puisse mener tous les actes nécessaires afin d'identifier les auteurs de cette intrusion", a poursuivi le ministre. "Dès que ce sera le cas, le gouvernement entreprendra les démarches adéquates avec la plus grande fermeté", a-t-il averti.

"Quoi qu'il en soit, l'intrusion n'a eu "aucun impact sur les données de nos clients et la continuité de nos services n'a pas été compromise", a encore assuré Didier Bellens. "Nous avons détecté le problème, nous avons remis de l'ordre dans notre système et nous avons pris des mesures de sécurité complémentaires", a-t-il conclu en répétant que pour Belgacom, "la protection des clients et de leurs données est prioritaire".