La NSA soupçonnée de piratage de l’opérateur de téléphonie Belgacom

5a73cada07d50ab2556293052c0e21b3e7b4c8fe.jpg
érateur téléphonique Belgacom à Bruxelles, le 16 septembre 2013

[16/09/2013 14:30:57] Bruxelles (AFP) La Belgique a vivement dénoncé lundi une “intrusion” dans le système informatique de son opérateur de téléphonie Belgacom, soupçonnant l’implication “à haut niveau d’un autre Etat” qui pourrait être les Etats-Unis par le biais de la controversée Agence nationale de sécurité (NSA).

Deux mois après les premières révélations d’Edward Snowden, l’ex-administrateur réseaux de la NSA aujourd’hui réfugié en Russie, l’opérateur historique Belgacom, majoritairement détenu par l’Etat belge, a annoncé que son système informatique interne avait été victime d’une “intrusion digitale”.

Les traces de cette intrusion ont été décelées début juillet par les experts en sécurité du groupe belge, qui a directement porté plainte contre X devant le parquet fédéral à Bruxelles pour “accès non-autorisé” à son réseau interne.

Après deux mois de préparation, “des dizaines” de personnes ont travaillé durant tout le week-end pour “nettoyer le système” et renforcer les mesures de sécurité, a expliqué lors d’une conférence de presse le patron de Belgacom, Didier Bellens.

“Au stade actuel, il n’y a aucune indication d’impact pour les clients ou leurs données”, a ajouté M. Bellens. En clair, rien n’indique que les logiciels malveillants découverts dans “quelques dizaines d’ordinateurs” de membres du personnel et dans des serveurs ont permis d’intercepter des données sensibles, selon le groupe.

Les virus ont uniquement infiltré “le système interne à l’entreprise tournant sous Windows”, pas les “services télécoms”, a précisé un autre responsable de Belgacom.

Espionnage d’Etat

Pourtant, l’affaire est prise très au sérieux par la justice. “L’enquête démontre que le hacking n’a été réalisable que moyennant l’engagement d’importants moyens financiers et logistiques par les intrus. Cette donnée, de même que la complexité technique du hacking (entre autres l’emploi de malware spécifiques et de techniques de cryptage avancées) et son ampleur, orientent les investigations vers une opération internationale d’espionnage étatique”, a indiqué le parquet fédéral.

“L’objectif de ce hacking semble plutôt être de rassembler des informations stratégiques et non de commettre des actes de sabotage ou de causer des dommages économiques ou autres”, poursuit-il.

L’enquête devra déterminer “les organisations” à l’origine du piratage, “très important et très intrusif”, a abondé le ministre de tutelle de Belgacom, Jean-Pascal Labille.

La Belgique entend évoquer les problèmes de cyber-sécurité avec ses partenaires européens, a expliqué le ministre. “Nous ne sommes pas les seules victimes, les Français aussi il y a peu de temps”, a-t-il ajouté.

Dans un communiqué, le Premier ministre Elio Di Rupo a assuré que si “l’implication à haut niveau d’un autre pays” était confirmée, il “entreprendra les démarches appropriées”, sans citer toutefois les Etats-Unis ou un autre pays.

Yémen et Syrie

La presse belge porte toutefois clairement ses soupçons sur la NSA.

Selon le quotidien De Standaard, qui ne cite pas ses sources, l’opération d’espionnage durait depuis 2011 au moins. Le journal de référence en Flandre ajoute que l’agence américaine s’intéressait en particulier à l’une des filiales du groupe belge, Belgacom International Carrier Services (Bics).

Détenu par Belgacom, Swisscom et le sud-africain MTN, Bics est un acteur majeur pour le transfert de données vocales, de SMS ou encore de trafic internet entre opérateurs de téléphonie fixe ou mobile du monde entier, en particulier en Afrique et au Proche-Orient.

“Ce sont essentiellement des communications avec des numéros de pays comme le Yémen, la Syrie ou d’autres Etats jugés ‘voyous’ par les Etats-Unis qui auraient été enregistrés”, assure le Standaard.

La semaine dernière, de nouveaux documents obtenus par l’intermédiaire d’Edward Snowden et révélés au Brésil ont indiqué que la NSA aurait espionné les réseaux privés de communications du ministère français des Affaires étrangères, le réseau international de transferts bancaires internationaux Swift (dont le siège est en Belgique), Google et Microsoft, ainsi que la compagnie pétrolière brésilienne Petrobras.

La Commission européenne a à nouveau demandé le 12 septembre aux autorités américaines de lui fournir des “réponses claires et satisfaisantes” sur ces nouvelles allégations d’espionnage par la NSA.