Partager:
La Sûreté de l'État est touchée par un grave incident de sécurité. Des pirates chinois ont détourné des courriels pendant deux ans, compromettant potentiellement des données sensibles du personnel.
Des pirates informatiques chinois ont volé des données à la Sûreté de l'État entre 2021 et 2023, rapporte le journal Le Soir ce mercredi. Il s'agit du plus grave incident de sécurité qu'a jamais connu le service.
Un courriel sur dix entrant ou sortant du service civil de renseignement a été siphonné, entre 2021 et 2023, par un groupe de pirates chinois, vraisemblablement le "UNC4841" qui mène des activités d'espionnage en faveur de Pékin. Ils exploitaient la faille d'un logiciel de sécurité.
"La Sûreté de l'État était cliente d'une société américaine qui s'appelle Barracuda et qui lui fournissait une sorte de pare-feu, un logiciel de sécurité. C'est au sein de ce logiciel de sécurité qu'il y a eu une faille et des hackers chinois ont pu rentrer dans le logiciel de la firme Barracuda et obtenir une série de données auprès de tous les clients de cette société américaine, en ce compris la Sûreté de l'État", explique Xavier Counasse, rédacteur en chef du journal Le Soir.
Les emails détournés concerneraient la moitié du personnel, soit environ 500 employés. Il s'agit essentiellement d'échanges avec les ressources humaines comme des copies de cartes d'identité, de permis, des adresses ou encore des dates de naissance. L'enquête interne sur ce piratage ne permet pas de savoir avec précision quels courriels ont été siphonnés. Et donc, quelles identités sont potentiellement compromises.
Aucun dossier classifié n'a pu être hacké
Les données classifiées - exclusivement échangées sur le serveur interne de la Sûreté de l'État (VSSE) - ne sont pas concernées. "Les analyses ont démontré qu'aucun dossier classifié n'avait pu être hacké. Il faut bien comprendre que ces dossiers classifiés sont sur un autre serveur pour lequel on n'utilisait pas le logiciel Barracuda dans lequel il y a cette faille et donc aucun risque à ce niveau-là", confirme Xavier Counasse.
Toutefois, le piratage dont a été victime le service de renseignement belge inquiète une partie du personnel tant il touche à des informations potentiellement sensibles.
Aucune rançon demandée
La direction a pris quelques mesures, notamment inciter les membres du personnel qui ont transmis ces données personnelles pendant la période de la cyberattaque à renouveler leurs documents.
La Sûreté de l'État était-elle spécifiquement visée ? Contactée, elle ne fait pas de commentaires. Aucune rançon n'a été demandée. Le groupe de hackers a réussi à toucher des organisations dans 80 pays. La Sûreté de l'État a déposé plainte au pénal.
