C'est un piratage hors norme que vient de révéler l'État belge. D'après Le Monde, voilà deux ans que le ministère fédéral de l'Intérieur belge est victime d'une cyberattaque de très grande ampleur. Une faille dans les systèmes de Microsoft Exchange est très certainement à l'origine de cette intrusion. Le groupe Hafnium, composé de hackers chinois et commandé par Pékin, est très probablement une nouvelle fois derrière cette attaque.

Le groupe chinois Hafnium serait une nouvelle fois derrière cette attaque

L'ampleur de cette cyberattaque a poussé le gouvernement belge à la classer dans la catégorie "crise nationale". Une première pour un piratage en Belgique. Il faut dire qu'il ne s'agit pas de n'importe quel piratage. En effet, cette fois-ci c'est le ministère fédéral de l'Intérieur belge qui est la victime. Cette classification en "crise nationale" équivaut à un signal d'alarme à toutes les entités publiques du pays pour renforcer leurs systèmes de sécurité.

Cette cyberattaque a été découverte en mars 2021 par les autorités belges. Depuis, les services du renseignement intérieur, du renseignement militaire et le Centre national de crise sont chargés de l’enquête pour tenter de comprendre quelles informations ont pu être dérobées et surtout qui se cache derrière cette intrusion.

Pour les experts en cybersécurité cela ne fait aucun doute : "cette cyberattaque a été orchestrée par un État étranger et il y a 99,9% de chance que la Chine soit derrière". C'est notamment l'opinion d'Inti de Ceukelaire un "hacker éthique" qui s'est rendu célèbre en manipulant le compte Twitter de Trump en 2018. Selon lui, Pékin est évidemment derrière cette nouvelle attaque.

Le ministère fédéral de l'Intérieur belge conserve des données sensibles

Le groupe Hafnium est dans le viseur des autorités. C'est justement ce même groupe de hackers qui avait déjà piraté les systèmes de Microsoft Exchange au début de l'année 2021 qui avait touché au moins 30 000 organisations américaines. Selon des sources officielles, le ministère fédéral de l’Intérieur belge précise que tout son système a été violé, hormis les éléments les plus sensibles sur le plan sécuritaire.

Il faut tout de même savoir que le ministère fédéral de l’Intérieur belge dirige tous les services de sécurité du pays et possède les données d’identité des citoyens regroupées dans un "registre national". Ce sont des informations très intéressantes pour des hackers étrangers. C'est également ce ministère qui organise les élections... Au début du mois de mai de cette année, 200 sites gouvernementaux belges avaient déjà été victimes d'une vaste cyberattaque. Une attaque qui visait Belnet, un service public qui assure l’accès à Internet à plusieurs entités dont le Parlement, les universités, les organismes de recherche, ou encore les hôpitaux.