Centre pour la Cybersécurité: « Rien n’indique que l’attaque contre Belnet est venue de Chine »

Miguel De Bruycker, le haut responsable du Centre pour la Cybersécurité Belgique (CCB), a donné son point de vue sur les récentes cyberattaques contre notre pays lors d’une audition de la Commission de l’intérieur de la Chambre ce mardi.

Pourquoi est-ce important ?

La cybersécurité gagne du terrain dans la politique européenne et aux États-Unis à la suite d'une série de cyberattaques à grande échelle. Des services de renseignement de régimes hostiles ont été pointés du doigt.

L’attaque de Belnet

  • Le réseau Belnet fournit des services internet à de nombreux services gouvernementaux et centres de recherche.
  • Le 4 mai dernier, il a été victime d’une attaque DDOS (déni de service distribué).
  • La surcharge des serveurs a entraîné des dysfonctionnements sur plusieurs sites Internet gouvernementaux. La Chambre a également été contrainte d’arrêter ses activités.
  • Alors qu’une audition sur la question ouïghoure était à l’ordre du jour, beaucoup y ont vu la main du gouvernement chinois.

Mais Miguel De Bruycker a déclaré ce mardi « qu’il n’y a aucune indication que l’attaque venait de Chine ». Selon lui, la nature de l’attaque n’est pas liée à un gouvernement ou une agence de renseignement, mais plutôt à un propriétaire de botnet. Il s’agit d’un cybercriminel « régulier » qui contrôle un grand nombre d’ordinateurs. Il a simplement demandé à plusieurs serveurs publics de transmettre l’intégralité de leur base de données à l’adresse IP de Belnet, provoquant la surcharge.

« Il suffit d’investir plusieurs milliers d’euros. Pas besoin d’être un énorme service de renseignement pour ça », a expliqué le chef de la CCB. Il est toutefois catégorique: « Cela ne veut pas dire que le cybercriminel n’a pas été payé par un gouvernement ou un service de renseignement ».

Le piratage du ministère de l’Intérieur

La cyberintrusion longue et beaucoup plus précise du ministère de l’Intérieur était d’un autre ordre, estime De Bruycker. Le groupe de hackers Hafnium, qui opère depuis la Chine et serait contrôlé par l’État, a peut-être eu accès aux systèmes informatiques de cette agence gouvernementale pendant deux ans, entre 2019 et 2021.

« L’action a été ponctuelle, bien préparée, s’est déroulée étape par étape et n’a fait aucun bruit pour rester sous le radar. Les intrus voulaient atteindre un objectif clair : accéder à un certain nombre de boîtes aux lettres. Ils auraient pu voler beaucoup plus d’informations. » Selon De Bruycker, la subtilité de la cyberattaque pointe vers un service de renseignement doté de capacités cybernétiques étendues. Le ciblage suggère une mission d’espionnage spécifique.

Pour aller plus loin:

Plus