Visiblement scandalisées par l’espionnage dont a été victime l’opérateur national Belgacom, les autorités belges savent désormais vers qui tourner leur désapprobation. Une nouvelle révélation du lanceur d’alerte Edward Snowden, un ancien sous-traitant de la NSA américaine aujourd’hui réfugié en Russie, montre que le GCHQ anglais a bien ciblé l’opérateur belge pour mettre en place des écoutes.
C’est le journal allemand Der Spiegel qui révèle l’affaire, sur la base des documents transmis par Edward Snowden. Dans le cadre d’une opération baptisée « Operation Socialist » (sic), les services de renseignement anglais visaient à étendre leurs capacités d’écoute sur le réseau de Belgacom, via l’infiltration sur les routeurs au cœur des infrastructures de l’opérateur, et à mieux comprendre les personnes clefs au sein de BICS, une filiale de Belgacom spécialisée dans le transfert de données entre opérateurs, notamment en Afrique et au Moyen-Orient.
Cette opération visait aussi à mieux comprendre les liens VPN reliant BICS à d’autres opérateurs et à s’infiltrer dans le portail sécurisé mis à disposition des clients par cet opérateur (MyBICS). L’objectif final de la manœuvre visait à écouter les communications de certains utilisateurs de smartphones, via des attaques de type Man-in-the-middle.
Au-delà de cette seule filiale, rappelons que Belgacom compte la Commission européenne, le Conseil européen et le Parlement européen parmi ses clients.
Le mécanisme de l’attaque reposait sur l’installation de virus sur certains postes d’utilisateurs, après avoir détournés le trafic de ces derniers vers des sites Internet à la source de l’infection.
Rappelons que, suite aux informations parues dans le journal néerlandophone De Standaard, Belgacom a reconnu cette semaine avoir été victime d’un piratage. La firme, détenue en majorité par l’Etat, avait découvert le pot aux roses plus tôt, déposant même une plainte le 19 juillet pour « accès non autorisé » à son système informatique.
Chez nos confrères du Soir, un porte-parole de l’opérateur explique : « Belgacom a détecté le virus et l’a éradiqué. A présent, c’est au parquet fédéral, assisté par la Computer crime unit et la Défense de faire leur travail et de déterminer qui était derrière ce virus et quels étaient ses intentions. »
Dans son article, De Standaard pointait la responsabilité de la NSA américaine. Si la piste anglaise se confirme, celle-ci pourrait être mise hors de cause. Sauf que GCHQ et NSA semblent travailler de concert sur certaines interceptions. Et que, de ce que nous en savons, l’ensemble des documents qu’Edward Snowden rend publics émanent des serveurs de la NSA. Et d’eux seuls.
Interrogé par nos confrères de TechWeekEurope (une publication sœur de Silicon.fr), le GCHQ s’est refusé à tout commentaire
Les révélations progressives d’Edward Snowden montrent que Bruxelles a fait l’objet d’une surveillance particulière dans le cadre du programme Prism. Le système interbancaire Swift, lui-aussi basé en Belgique, aurait ainsi été pris pour cible par la NSA.
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.