Une gigantesque cyberattaque « complexe, sophistiquée et ciblée » affectant le SPF Intérieur est restée sous le radar durant deux ans.
C’est une information exclusive que la RTBF a apprise… par la bande.
D’après le SPF, les données liées au Registre national n’auraient pas été touchées. Enfin, c’est la version officielle pour le grand public. On imagine mal que l’administration dise le contraire !
« La situation est sous contrôle : le réseau a été nettoyé et la sécurité a été rétablie », déclarait ce mardi soir le SPF Intérieur.
L’intrusion remonte au moins à avril 2019 et ce n’est qu’en mars 2021 que les autorités belges ont pu s’en rendre compte…
En 2011, le Comité R, l’organisme qui contrôle les services de renseignement belge, avait dénoncé dans son rapport annuel l’absence de politique globale de l’Etat fédéral en matière de cybersécurité.
Cinq ans plus tard, une société spécialisée dans la sécurité informatique enfonçait le clou en pointant du doigt les failles de la sécurité du web belge.
En effet, en 2016, le quotidien britannique The Guardian publiait une « heat map » réalisée par ladite société spécialisée dans la sécurité informatique : Rapid7.
Cette carte fut réalisée grâce à un outil qui permettait à l’entreprise de scanner toutes les adresses IP (le numéro d’identification de chaque appareil connecté à Internet) publiques afin de montrer leur vulnérabilité face à une éventuelle cyberattaque.
Vu l’ampleur de la cyberattaque au SPF Intérieur et sa non-détection pendant deux ans, il est permis de douter que la situation se soit nettement améliorée depuis 2016 (la cyberattaque révélée aujourd’hui remonte au moins à 2019).
Voici les 10 premiers classés par l’étude anglaise :
1. Belgique
2. Tadjikistan
3. Samoa
4. Australie
5. Chine
6. Hong Kong
7. République dominicaine
8. Afghanistan
9. Afrique du Sud
10. Ethiopie
Un responsable de l’époque assurait toutefois que le système mis en place pour combattre les cyberattaques était « assez bon » (sic).