La Chine derrière la cyberattaque de Belnet: le Premier ministre évite de fournir des détails, l’enquête judiciaire se poursuit

Quatre mois après l’attaque qui a paralysé le fournisseur informatique fédéral, « aucune réponse concrète ne peut être donnée », reconnaît Alexander De Croo. C’est qu’il ne s’agit pas d’un banal cyberincident. Les questions techniques sur le(s) moyen(s), le(s) motif(s) et les auteur(s) soulèvent des enjeux politiques et même diplomatiques.

Pourquoi est-ce important ?

Le 4 mai dernier, le fournisseur fédéral d'accès internet aux services publics, Belnet, a été victime d'une attaque par déni de service distribué (DDOS) à grande échelle. L'objectif était de faire tomber le réseau en le surchargeant d'un nombre tel de requêtes que le réseau ne serait pas en mesure de les traiter. Cela avait entraîné la perturbation pendant plusieurs heures des activités des organisations connectées par Belnet. Quelque 250 institutions, touchant près d'un million d'utilisateurs finaux. Enclenchée à 11h11, la gestion de crise a duré tout au long de la journée. Dans la foulée, Belnet a augmenté la capacité de son système anti-DDOS, et déposé une plainte auprès de la Federal Computer Crime Unit. Une enquête judiciaire a été ouverte. Fin juin, le Premier ministre indiquait que l'origine de l'attaque restait inconnue, "une enquête plus approfondie devant l'établir".

Rien ne filtre vraiment à propos de cette « attaque majeure » subie par Belnet. Interrogé à intervalles réguliers par les parlementaires fédéraux, le Premier ministre ne déroge pas à la version officielle et superficielle. Alexander De Croo (Open Vld) ne partage ainsi que dans les grandes lignes ce qui peut être dit quant aux services publics effectivement touchés et aux dommages occasionnés.

« Les gouvernements fédéraux et provinciaux, les intercommunales, les universités, les hautes écoles et les hôpitaux ont émis des notifications d’indisponibilité partielle ou totale du réseau, c’est-à-dire d’une connectivité limitée ou nulle avec le monde extérieur », a écrit ce mois-ci le Premier à un député.

Mais dès que le degré de sensibilité monte d’un cran, aussi légitime soit la question lui étant posée, Alexander De Croo donne des indications évasives. Comme lorsqu’on tente de savoir si l’intégrité des données transitant par Belnet a été préservée par exemple.

« Rien n’indique que l’intégrité des données ait été compromise », se limite l’explication, rappelant de façon laconique que ce genre d’attaque DDoS ne vise normalement pas à pénétrer les systèmes.

Motus, enquête oblige

Une phrase opportune revient systématiquement dans les interventions du Premier ministre relatives à la cyberattaque contre Belnet : « Afin de ne pas porter préjudice à l’enquête judiciaire, aucun autre détail n’est fourni. »

On sait que les magistrats du ministère public dirigent l’investigation, assistés par les services de police spécialisés dans les enquêtes sur les systèmes informatiques et de télécommunication (FCCU et RCCU). La confidentialité s’imposerait alors…

Dans un monde idéal, ces recherches menées pour identifier le(s) cybercriminel(s) devraient servir à réclamer devant un tribunal une peine contre le(s) suspect(s). Seulement voilà, la réalité du terrain apparaît moins optimale, sachant que 69% des affaires de cybercriminalité sont classées sans suite en Belgique, la plupart du temps à cause de « capacités d’enquête insuffisantes pour engager des poursuites« .

Ajoutons aux défis structurels, ceux (géo)politiques. Un faisceau de présomptions en termes de force de frappe, d’expertise et de moyens, pointe la Chine comme origine plausible de la cyberattaque visant Belnet.

Cyberincident diplomatique ?

Mais encore une fois, lorsqu’une députée fédérale interpelle le Premier ministre à ce sujet, lui demande si des contacts ont été pris proactivement avec l’ambassadeur en Chine ou un représentant du gouvernement chinois, Alexander De Croo se montre plus que précautionneux et préfère jouer la carte des portefeuilles ministériels pour ne pas devoir répondre plus largement.

« En ce qui concerne la désignation de l’auteur, aucune réponse concrète ne peut être donnée à l’heure actuelle. La question des contacts diplomatiques doit être posée à la ministre des Affaires étrangères, qui est compétente en la matière », indique-t-il.

En outre, le Premier tempère le scénario plausible selon lequel l’enquête remonterait jusqu’en Chine pour y détecter l’origine de l’attaque DDoS de Belnet et se refuse à imaginer des conséquences appropriées.

« Pour l’instant, la question [de la Chine] est encore hypothétique. Il est techniquement possible d’éviter que l’on puisse remonter jusqu’à l’endroit où [a été lancée] l’attaque DDOS. L’Internet offre en effet de nombreuses possibilités pour masquer les identités et rendre les connexions anonymes », a exposé Alexander De Croo, insistant à nouveau sur le fait qu’attribuer la responsabilité de ces cyberattaques constituait un défi majeur à l’échelle mondiale.

Mais il se dit que toutes les éventualités sont étudiées et évaluées par la Belgique. D’ailleurs, le Conseil national de sécurité a justement approuvé une procédure d’attribution diplomatique. Autrement dit, indépendamment d’une enquête judiciaire, le gouvernement fédéral pourrait attribuer la responsabilité d’une cyberactivité malveillante à un acteur étranger, par voie politique et diplomatique.

Lire aussi:

Plus