Le Comité R doit analyser les conséquences de sa vulnérabilité avant de prendre les mesures de renforcement adéquates, mais aucune intrusion n'a jusqu'ici été repérée.
Le système informatique externe du Comité R, l'organe de contrôle des services de renseignements et de sécurité belges, a été affecté par la faille de sécurité "Heartbleed", mais pas son système interne sécurisé, où circulent tous les documents confidentiels, indiquent mardi La Libre, La DH/Les Sports et L'Echo.
Faille
La faille a été découverte samedi grâce à la diligence d'un expert en informatique belge, Frédéric Jacobs, qui a alerté les services informatiques du Comité R. Le système a été neutralisé dimanche. Les documents confidentiels et toute information sensible vont sur le serveur sécurisé qui n'a pas été affecté, a précisé Guy Rapaille, le président du Comité R. L'entièreté du trafic transitant par le serveur externe du Comité R était en revanche vulnérable, y compris les communications de type emails ayant transité par le serveur par le passé, selon La Libre. En effet, plusieurs experts en sécurité ont récemment confirmé que la faille "Heartbleed" pouvait être exploitée afin d'obtenir les clés de décryptage de sites web et finalement déchiffrer d'immenses quantités d'information stockées par le passé.
Aucune intrusion
Mais le Comité R n'a pour le moment constaté aucune intrusion, aucun piratage ni aucune forme de cyberespionnage dans son système informatique externe, a-t-il précisé mardi dans un communiqué de presse. Le Comité R souligne que les rapports et données sensibles ou classifiés se trouvent uniquement dans un système internet séparé, qui n'a pas été affecté. "Ce système ne peut être piraté via Internet puisqu'il n'y est en aucune manière connecté. Dès lors, il ne peut être question de compromission de données ou d'incident de sécurité." Le Comité R analysera par ailleurs la situation et prendra les mesures nécessaires avec l'aide des services de renseignement et de l'Autorité nationale de Sécurité.
Vos commentaires