Il s’est présenté ce lundi sur un forum comme un « pirate éthique ». Avec pour seule preuve une capture d’écran de l’interface du labo ICT médico-légale, il assure avoir pénétré dans le système de la police. « Une enquête est en cours », nous confirme la Police fédérale.

Lundi en fin d’après-midi, hwesty100, un utilisateur de reddit, poste dans une section belge du forum une photo. Il s’agit d’une capture d’écran prise visiblement quelques jours auparavant où l’on découvre une page du portail interne de la police fédérale.

Selon les données affichées, cela ressemble au formulaire de réservation du laboratoire d’ICT médico-légal de Gand. Un service en ligne qui n’est normalement destiné qu’aux membres de la PJ fédérale afin d’accéder aux informations liées aux différentes enquêtes.

« Je suis un hackeur éthique et j’ai eu accès au service forensique de la police belge en raison d’une très mauvaise sécurité », assure en néerlandais le redditeur. « La police ne veut pas coopérer pour trouver une solution et c’est pourquoi je partage ceci ici ».

Le pirate développe ensuite un court argumentaire pour démontrer sa bonne foi. Il évoque maladroitement le fait que les systèmes informatiques de la police souffrent d’une protection insuffisante. Et que ce manque de sécurité expose des données ultra confidentielles à « des personnes qui ne devraient certainement pas être en mesure de les voir ».

Il insiste aussi sur ses « bonnes intentions » et regrette que des acteurs malveillants puissent facilement accéder à des infos sur « les personnes décédées et les policiers ». C’est, pour lui, courir le risque que tout cela « se retrouve dans la rue. Cela ne devrait pas être possible, non ? », demande-t-il rhétoriquement.

Pour se dédouaner, le redditeur signale également avoir envoyé un message privé à la police pour avertir les responsables et leur proposer de les aider pour éviter cela à l’avenir.

« Aucune réponse n’a été donnée à ce sujet. C’est très problématique car une telle attitude envers un problème grave va créer des problèmes beaucoup plus importants qui affecteront non seulement la police mais aussi les personnes qui font l’objet d’une enquête », écrit-il, réaffirmant qu’il ne voulait pas rendre cette situation publique mais s’est senti « obligé » compte tenu du manque de réactivité.

Contactée par nos soins, la Police fédérale confirme être consciente du problème. « Une enquête est actuellement en cours afin de savoir ce qu’il s’est passé exactement. Il est trop tôt pour pouvoir donner d’autres détails », explique la Direction de la communication (CGC). Par ailleurs, il appartiendra par la suite au Parquet de communiquer sur ce dossier.

Lire aussi:

• Cyberattaque de SolarWinds : « La Défense belge a été touchée mais la sécurité des armes et des militaires n’a pas été compromise »
• Cyberattaque de Belnet: des hôpitaux, encore perturbés, subissent une vague de phishings
• Hack de Microsoft : « Ces attaques sont dangereuses car menées à un moment où aucune protection n’est possible »
• Le hack de Microsoft, une bombe pour l’État belge ?