Une inquiétante question plane sur la Belgique : la cybersécurité de son service de renseignement, la VSSE, a-t-elle été compromise par des hackers chinois ? Il semblerait qu’une faille exploitée dans un logiciel de sécurité ait permis à des cyberespions soutenus par Pékin d’accéder à des informations sensibles entre 2021 et 2023. Comment cet incident a-t-il pu passer inaperçu pendant si longtemps ?
Une enquête judiciaire a été ouverte en novembre 2023, selon le bureau du procureur fédéral belge, confirmant les révélations du journal Le Soir, écrivain en langue française. Les informations obtenues indiquent que les hackers ont profité d’une vulnérabilité dans un outil de sécurité de Barracuda, une société de cybersécurité américaine. Pourquoi la VSSE n’a-t-elle pas pris des mesures plus drastiques plus tôt pour prévenir une telle intrusion ?
Les propos de Lesley Sullivan, porte-parole de Barracuda, laissent entendre une certaine impuissance : « Les questions concernant des brèches à la VSSE doivent être posées directement à la VSSE. » Mais pourquoi ce silence de la part de la VSSE, alors que des données personnelles de leurs employés ont été compromises ?
L’incident soulève plus de questions que de réponses sur la sécurité des informations au sein des agences gouvernementales.
Les chercheurs en sécurité de la société américaine Mandiant ont souligné que la faille exploitée, initialement divulguée en mai 2023, pourrait avoir permis aux hackers d’exfiltrer des données sensibles. Pourtant, malgré la mise en place d’un correctif, Barracuda a dû recommander le remplacement des appareils impactés. Quelles procédures sont en place pour éviter que ces outils de sécurité ne deviennent eux-mêmes des portes d’entrée pour les cybercriminels ?
D’après Le Soir, même si les informations classifiées n’ont pas été touchées, les documents d’identification et les communications internes de nombreux employés ont été exposés. La VSSE a-t-elle désormais cessé de collaborer avec Barracuda, réalisant tardivement les implications de cette intrusion massive ?
Cet incident ne soulève-t-il pas de sérieuses questions sur la capacité des institutions gouvernementales à protéger les données de leurs propres agents ? Combien d’autres failles encore inexploitées attendent d’être découvertes ? Face à ces révélations, la Belgique reverra-t-elle ses politiques de cybersécurité pour éviter que l’histoire ne se répète ?
Source : Techcrunch
