Espionnage de Belgacom : ce serait un coup des services britanniques

De nouvelles révélations d’Edward Snowden montrent que le service de renseignement britannique, le GCHQ, pourrait être à l’origine du programme d’écoutes sur le réseau de l’opérateur belge Belgacom.

Visiblement scandalisées par l’espionnage dont a été victime l’opérateur national Belgacom, les autorités belges savent désormais vers qui tourner leur désapprobation. Une nouvelle révélation du lanceur d’alerte Edward Snowden, un ancien sous-traitant de la NSA américaine aujourd’hui réfugié en Russie, montre que le GCHQ anglais a bien ciblé l’opérateur belge pour mettre en place des écoutes.

C’est le journal allemand Der Spiegel qui révèle l’affaire, sur la base des documents transmis par Edward Snowden. Dans le cadre d’une opération baptisée « Operation Socialist » (sic), les services de renseignement anglais visaient à étendre leurs capacités d’écoute sur le réseau de Belgacom, via l’infiltration sur les routeurs au cœur des infrastructures de l’opérateur, et à mieux comprendre les personnes clefs au sein de BICS, une filiale de Belgacom spécialisée dans le transfert de données entre opérateurs, notamment en Afrique et au Moyen-Orient.

La Commission européenne cliente de Belgacom

Cette opération visait aussi à mieux comprendre les liens VPN reliant BICS à d’autres opérateurs et à s’infiltrer dans le  portail sécurisé mis à disposition des clients par cet opérateur (MyBICS). L’objectif final de la manœuvre visait à écouter les communications de certains utilisateurs de smartphones, via des attaques de type Man-in-the-middle.

Au-delà de cette seule filiale, rappelons que Belgacom compte la Commission européenne, le Conseil européen et le Parlement européen parmi ses clients.

Le mécanisme de l’attaque reposait sur l’installation de virus sur certains postes d’utilisateurs, après avoir détournés le trafic de ces derniers vers des sites Internet à la source de l’infection.

Belgacom a déposé plainte

Rappelons que, suite aux informations parues dans le journal néerlandophone De Standaard, Belgacom a reconnu cette semaine avoir été victime d’un piratage. La firme, détenue en majorité par l’Etat, avait découvert le pot aux roses plus tôt, déposant même une plainte le 19 juillet pour « accès non autorisé » à son système informatique.

Chez nos confrères du Soir, un porte-parole de l’opérateur explique : « Belgacom a détecté le virus et l’a éradiqué. A présent, c’est au parquet fédéral, assisté par la Computer crime unit et la Défense de faire leur travail et de déterminer qui était derrière ce virus et quels étaient ses intentions. »

Bruxelles, nid d’espions ?

Dans son article, De Standaard pointait la responsabilité de la NSA américaine. Si la piste anglaise se confirme, celle-ci pourrait être mise hors de cause. Sauf que GCHQ et NSA semblent travailler de concert sur certaines interceptions. Et que, de ce que nous en savons, l’ensemble des documents qu’Edward Snowden rend publics émanent des serveurs de la NSA. Et d’eux seuls.

Interrogé par nos confrères de TechWeekEurope (une publication sœur de Silicon.fr), le GCHQ s’est refusé à tout commentaire

Les révélations progressives d’Edward Snowden montrent que Bruxelles a fait l’objet d’une surveillance particulière dans le cadre du programme Prism. Le système interbancaire Swift, lui-aussi basé en Belgique, aurait ainsi été pris pour cible par la NSA.


Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales