Les services informatiques des Finances vulnérables ?

Selon le ministère des Finances, les articles publiés dans les quotidiens La Libre Belgique et Het Laatste Nieuws, relatifs à la vulnérabilité et aux failles de ses services informatiques, sont "inutilement alarmistes". Sur base d’un rapport interne des Finances, les deux quotidiens ont indiqué que plusieurs services informatiques internes et externes du ministère présentent des failles importantes.

Au moins 25 services informatiques internes ou externes du Service public fédéral (SPF) Finances sont particulièrement vulnérables et présentent des failles importantes en matière de sécurité, écrit ce vendredi le quotidien La Libre Belgique, sur base d'un rapport interne.

Les failles détectées concernent de nombreux systèmes internes (pointage, gestion des ressources humaines) ou externes, comme Tax-on-web qui permet de rédiger sa déclaration d’impôts en ligne. Le rapport interne affirme que les problèmes détectés pourraient même mener à une prise de contrôle totale de l'infrastructure du SPF, par piratage.

Hacker le système ne serait même pas forcément difficile, selon les experts. Google pourrait ainsi accéder à toutes les déclarations d'impôt, car le Javascript de Google Analytics - l'outil de statistique de fréquentation de Google - est inclus dans le code de la version authentifiée de Tax-on-web.

Malgré un premier rapport alarmant en 2011, le SPF Finances n'aurait rien entrepris pour pallier les défaillances, d'où ce second rapport, indique encore les quotidiens.

"Alarmisme inutile" affirment les Finances

Le service public fédéral Finances réagit aux articles de La Libre Belgique et Het Laatste Nieuws en déclarant qu’ils sont "inutilement alarmistes". Selon le porte-parole Francis Adyns, certaines informations seraient même "franchement erronées".

Ainsi, d’après La Libre Belgique qui s'est fondée sur un "rapport interne", Google pourrait accéder à toutes les déclarations d'impôts. Le SPF Finances dément, précisant que le document en question date d'il y a déjà deux ans. "Entretemps, il y a eu un nouvel audit. Nous en avons reçu les résultats l'année dernière et sommes en train de mettre en œuvre les recommandations à un rythme rapide", assure Francis Adyns. Le porte-parole ne souhaite pas dévoiler le contenu de ce document, pour des raisons de sécurité.

Outre des informations erronées, les articles contiennent également des éléments corrects mais "exagérés", indique Adyns. "Tout spécialiste en informatique honnête confirmera qu'un système inviolable n'a pas encore été inventé. Cela vaut pour toutes les organisations."

Le rapport complet de l’audit doit bientôt être publié.