Piratage : Le ministère de l’Intérieur belge victime d’une attaque informatique depuis deux ans

« CRISE NATIONALE » La Chine pourrait être derrière cette intrusion au travers d’un groupe de hackeurs baptisé « Hafnium »

20 Minutes avec Agence
— 
Les pirates ont pu notamment avoir accès à un « registre national » regroupant toutes les données d’identité des citoyens.
Les pirates ont pu notamment avoir accès à un « registre national » regroupant toutes les données d’identité des citoyens. — ALLILI MOURAD/SIPA

Le ministère fédéral de l’Intérieur belge a été la cible d’une attaque informatique qui a permis d’avoir accès pendant deux ans à ses données, rapporte Le Monde mercredi. Tout le système informatique est concerné à l’exception des « éléments les plus sensibles au plan sécuritaire » selon des sources officielles, dont le parquet fédéral chargé du terrorisme et de la grande criminalité. Une telle intrusion a été classée dans la catégorie « crise nationale ».

Il aura fallu attendre mars dernier avant que l'attaque, qui a débuté au printemps 2019, ne soit détectée. Compte tenu des moyens employés et de la cible, cette intrusion est considérée comme de l’espionnage. C’est pourquoi les services du renseignement intérieur, du renseignement militaire et le Centre national de crise sont chargés de l’enquête. A ce stade, il apparaît qu’une puissance étrangère est derrière cette attaque, mais le ministère de l’Intérieur n’a fait aucun commentaire.

La Chine responsable ?

Ce serait la Chine, « à 99,9 % », selon un expert cité mercredi 26 mai par le quotidien De Morgen. Inti de Ceukelaire, spécialiste de la cybersécurité qui a eu son heure de gloire en manipulant le compte Twitter de Donald Trump en 2018, n’a aucun doute. Pour lui, le fait que les hackers aient utilisé une faille du système Microsoft Exchange permet de désigner Pékin. Identifiée et corrigée en 2020, cette faille était seulement connue d’un groupe de hackeurs chinois appelé « Hafnium », une année auparavant.

Les pirates ont pu notamment avoir accès à un « registre national » regroupant toutes les données d’identité​ des citoyens ou aux informations sur les résidents étrangers. Le 4 mai dernier, ce sont 200 sites gouvernementaux belges qui ont été victimes d’une vaste cyberattaque au travers du réseau Belnet. Le même jour, des parlementaires belges se réunissaient pour le vote éventuel d’un texte qualifiant de génocide l’attitude de la Chine à propos du traitement de la minorité ouïghoure.