En 2021, de nombreuses institutions fédérales ont fait l'objet de cyberattaques. La police fédérale a, elle-même, été victime d'un incident en septembre dernier. Une source nous a fait part de ses craintes.
Depuis les confinements successifs, la numérisation de nombreux services utilisés quotidiennement par les Belges s’est accélérée. Ce phénomène s’est accompagné d’une nouvelle forme de menace : les cyberattaques, soit des attaques perpétrées par des pirates informatiques qui veulent accéder à de nouvelles bases données.
En 2021, de nombreuses institutions publiques et privées ont ainsi fait l’objet d’une violente cyberattaque. Outre des hôpitaux, des universités ou encore le Parlement, le SPF Intérieur a notamment été touché au mois de mars. L’incident a poussé l’administration à entamer une modernisation complète de son infrastructure informatique en vue d'optimiser au maximum la sécurité. La Défense belge a, quant à elle, été victime le 16 décembre dernier d’une grave attaque informatique. Le centre belge pour la cybersécurité avait déjà mis en garde le 13 décembre, soit trois jours avant l'attaque, d'une telle faille, incitant les entreprises à installer des mises à jour au plus vite.
Un incident au sein de la police fédérale passé inaperçu
Selon nos informations, cette faille a aussi mis en alerte la police fédérale. "On a fait une évaluation de tous les systèmes connectés. Ça a été fastidieux", nous dit une source bien informée. L’administration n’a heureusement pas été impactée directement. Toutefois, selon cette même source, la police fait parfois l’objet d’incidents et pourrait devenir une cible facile pour les hackers dans les prochaines années. "Il y a des incidents qui passent sous les radars", affirme notre contact.
Un de ces incidents a notamment été rendu public en septembre dernier sur la plate-forme de discussions en ligne Reddit. Un utilisateur, se qualifiant de hacker éthique (un pirate informatique qui veut révéler les failles et non les exploiter), affirme avoir pu rentrer dans les serveurs du service médico-légal de la police fédérale belge, photos à l’appui. "J'ai eu accès au service médico-légal de la police belge en raison d'une très mauvaise sécurité concernant des informations sensibles. La police ne veut pas coopérer pour trouver une solution et c'est pourquoi je partage ceci ici", écrit ainsi l’hacker en néerlandais. Sur ces photos, on peut apercevoir des données barrées par le pirate informatique (peu après le début de notre enquête, la publication a été supprimée de Reddit) :
Contactée, la police fédérale nous a confirmé cette attaque. "Un incident individuel, portant sur le compte d’un seul collaborateur, a été constaté. Son compte a été hacké, mais aucune donnée sensible n’a fuité. Le hacker n’a pu avoir accès qu’à des données administratives. Dès que nos services ont été informés de cet incident, les actions nécessaires ont immédiatement été prises", détaille Jonathan Pfund, porte-parole de la police fédérale. D’après la police, il s’agissait du seul incident enregistré en 2021.
Les systèmes informatiques de la police sous contrôle permanent ?
Soumise aux menaces liées aux différents systèmes informatiques, l'organisation assure qu’un contrôle des systèmes informatiques est réalisé en continu. "Les systèmes centraux font l’objet d’un monitoring permanent. Par ailleurs, la Police Fédérale sensibilise régulièrement ses utilisateurs à adopter une approche prudente", explique-t-il. Pour des raisons de sécurité, impossible d’obtenir davantage d’informations concernant les procédures internes et externes en cas de cyberattaque éventuelle.
Manque de réactivité, le manque de moyens, de ressources et de professionnels
Si la police n’a pas été touchée outre-mesure par cet incident, notre source est néanmoins convaincue qu’une future attaque est imminente et qu’un changement est nécessaire. "On dénonce le manque de réactivité, le manque de moyens, de ressources et de professionnels. Il ne faut pas attendre un incident majeur pour qu’un changement s’opère", explique-t-il.
La cybersécurité: une priorité pour le gouvernement
Le gouvernement fédéral en est bien conscient. "La cybersécurité est une priorité pour la Belgique", a déjà répété plusieurs fois le Premier ministre, Alexander De Croo. Pour renforcer toutes les structures de défense numérique du pays, il a prévu un budget conséquent: 64 millions d'euros dédiés à la cybersécurité de la plateforme e-health; 24 millions d'euros pour le développement d’une stratégie nationale; 18 millions d'euros pour la cybersécurité des Affaires étrangères; et enfin, 61 millions d'euros pour la Défense belge. Par ailleurs, dans le cadre du plan de relance européen, 10 millions d’euros seront investis dans le projet cybersécurité de la police fédérale. Entre 2015 et 2019, le nombre de cas de hacking est passé de 2000 à 4000, soit près du double.
Vos commentaires