En ce moment
 
 

Les services de renseignements belges cybervulnérables? Ils s’expliquent

 
 

Le Comité R doit analyser les conséquences de sa vulnérabilité avant de prendre les mesures de renforcement adéquates, mais aucune intrusion n'a jusqu'ici été repérée.

Le système informatique externe du Comité R, l'organe de contrôle des services de renseignements et de sécurité belges, a été affecté par la faille de sécurité "Heart­bleed", mais pas son système interne sécurisé, où circulent tous les documents confidentiels, indiquent mardi La Libre, La DH/Les Sports et L'Echo.

Faille

La faille a été découverte samedi grâce à la dili­gence d'un expert en informa­tique belge, Frédéric Jacobs, qui a alerté les services infor­matiques du Comité R. Le sys­tème a été neutralisé dimanche. Les documents confidentiels et toute information sensible vont sur le serveur sécurisé qui n'a pas été affecté, a précisé Guy Rapaille, le président du Comité R. L'entièreté du trafic transitant par le serveur externe du Co­mité R était en revanche vulnérable, y com­pris les communications de type emails ayant transité par le serveur par le passé, selon La Libre. En effet, plusieurs experts en sécurité ont récemment confirmé que la faille "Heartbleed" pouvait être exploitée afin d'obtenir les clés de décryptage de sites web et finalement déchiffrer d'im­menses quantités d'informa­tion stockées par le passé.

Aucune intrusion

Mais le Comité R n'a pour le moment constaté aucune intrusion, aucun piratage ni aucune forme de cyberespionnage dans son système informatique externe, a-t-il précisé mardi dans un communiqué de presse. Le Comité R souligne que les rapports et données sensibles ou classifiés se trouvent uniquement dans un système internet séparé, qui n'a pas été affecté. "Ce système ne peut être piraté via Internet puisqu'il n'y est en aucune manière connecté. Dès lors, il ne peut être question de compromission de données ou d'incident de sécurité." Le Comité R analysera par ailleurs la situation et prendra les mesures nécessaires avec l'aide des services de renseignement et de l'Autorité nationale de Sécurité.


 

Vos commentaires