La raison qui se cache derrière cette exigence n’est pas anodine: une tentative d’intrusion qualifiée de "sérieuse" a été détectée sur le réseau informatique de la chancellerie du Premier ministre. Un réseau sur lequel sont notamment connectés les ordinateurs de la police.

Révélés par nos confrères du Nieuwsblad, les faits nous ont été confirmés et détaillés par le Centre pour la cybersécurité Belgique (lire ci-dessous).

Une information judiciaire a également été ouverte par le parquet fédéral. Notons aussi qu’il est difficile, à l’heure d’écrire ces lignes, de déterminer si les pirates sont véritablement parvenus à infiltrer le système ou à dérober des informations.

"Je ne suis pas surprispar cette annonce", commente Axel Legay, professeur en cybersécurité à l’UCLouvain. Pour cet expert, qui coordonne aussi la plateforme CyberWal, la chancellerie du Premier ministre souffre des mêmes problèmes que d’autres organismes historiques qui se sont "digitalisés":"Rappelons que le smartphone du président français ou encore les serveurs du trésor américain ont aussi fait l’objet de cyberattaques ou d’espionnage numérique", ajoute Axel Legay. " Cela prouve simplement que personne n’est à l’abri"

Qui est derrière?

Une question nous taraude l’esprit: d’où provient cette tentative d’intrusion? " Il est très difficile d’arrêter ces attaques tout comme il est parfois compliqué de déterminer d’où elles proviennent. On sait qu’en juillet, celles qui ont visé la Défense et le SPF Intérieur provenaient de Chine", rappelle Axel Legay."Mais on sait aussi que des états “amis” peuvent aussi nous espionner."

Pour le professeur Legay, différents enseignements peuvent être tirés de cette annonce."On peut remarquer, et c’est positif, qu’ils ont décidé de communiquer sur la question. Pour moi, c’est intentionnel", remarque Axel Legay."Communication, direction, administrateurs réseaux… Lorsqu’un incident de ce type survient dans un organisme, plusieurs services aux intérêts divergents entrent dans la danse et veulent parfois agir rapidement. Pourtant, les personnes en charge de la cybersécurité demandent toujours du temps afin de faire du "forensic", soit comprendre, accumuler des preuves et des indices. C’est souvent dans un second temps qu’on peut communiquer. En sachant que si des hackeurs comprennent qu’ils sont ou ont été détectés, ils arrêtent tout. "

Dans l’actualité, les piratages semblent se multiplier. Il y a quelques mois, plusieurs hôpitaux ont été ciblés. Est-il possible en Belgique de se prémunir?"Le plus important, c’est de bien cartographier les menaces", estime Axel Legay qui précise que les intrusions dans les systèmes peuvent être liées à des négligences. Il suffit, par exemple, qu’un utilisateur clique sur une pièce jointe envoyée dans un mail douteux."On ne prend pas assez en compte ce facteur.J’entends souvent des entreprises qui se vantent d’avoir déployé des antivirus ou des VPN. Mais je leur rappelle qu’à côté, il est indispensable d’ajouter l’humain dans l’analyse de la menace."

Pas de faiblesse belge

Si une cyberattaque contre le cœur de l’état belge peut sembler incroyable, Axel Legay estime enfin qu’elle n’est aucunement une preuve de lacunes:"Cette attaque ne signifie pas que la chancellerie belge est plus vulnérable que ses homologues européennes", conclut le professeur Legay."Je suis certain que dans le contexte de la guerre en Ukraine, d’autres attaques sont en cours sur l’ensemble des pays, dont certaines ne seront découvertes que dans trois ou quatre ans.Cette cyberattaque, ce n’est pas une faiblesse de la Belgique en particulier…"