|
|
Armée électronique syrienne - Actions - Cyberattaques - Suivi
Syrie
criminalité informatique
protection des communications
site internet
| 18/11/2013 | Envoi question |
| 2/1/2014 | Réponse |
En réponse à ma question écrite n° 5-9824, le ministre des Affaires étrangères a dit que je devais m'adresser au premier ministre. Le premier ministre m'a renvoyé vers vous pour obtenir une réponse.
Le mardi 27 août dernier, les sites web de Twitter et du New York Times ont été attaqués par un groupement se présentant sous le nom d'Armée électronique syrienne (AES). Depuis 2011, ce groupe s'en prend principalement à des sites web américains (par exemple la page Facebook du président américain) dans le but d'affirmer son soutien au président syrien Assad. En mai dernier, le groupe a pris le contrôle du site web du Financial Times après avoir attaqué, entre autres, The Guardian, NPR et The Washington Post. Les hackers expliquent vouloir diffuser leur message et dire la vérité. Le fait que cette attaque survienne à un moment crucial du conflit syrien n'est vraisemblablement pas un hasard. Les nombreuses informations données par le New York Times au sujet des éventuelles attaques chimiques en Syrie ont peut-être attiré l'attention de l'AES. L'un des dirigeants des journaux a expliqué qu'il s'agissait d'une attaque sérieuse et sophistiquée.
Dans un article précédent, le journal a indiqué que l'AES tentait secrètement de découvrir l'identité, l'emplacement et les activités des opposants au régime d'Assad par le biais de ce que le journal a appelé « a much quieter Internet surveillance campaign ». Les collaborateurs des organisations étrangères qui soutiennent l'opposition seraient également dans le collimateur de l'AES. Les victimes ont découvert dans leur ordinateur des logiciels malveillants et espions qui renvoyaient des données vers une entreprise de télécommunications appartenant à l'État syrien. Il s'agit de données concernant la localisation, les e-mails et les frappes de touches. Le Syrien lambda qui commente le conflit en ligne est conscient de l'éventuelle présence de l'AES, mais les collaborateurs étrangers le sont moins. Là se trouve précisément le danger : l'AES peut en profiter pour voler des données.
On essaie entre-temps de relier le groupement au régime syrien car ses actions ont un impact sur le monde réel. De fausses informations relatives à des explosions à la Maison Blanche ont ainsi fait trembler les bourses. Les experts se demandent toutefois si les responsables de l'AES sont toujours les mêmes qu'il y a deux ans. On a constaté que de nombreux (anciens) membres de l'AES provenaient de la Syrian Computer Society, un groupe informatique au service d'Assad. Il est néanmoins difficile de trouver des preuves ; cette incertitude permettrait précisément au régime de se livrer sournoisement à des cyberattaques sans que cela donne lieu à des réactions politiques.
Je vous ai déjà posé une question écrite concernant l'AES. Vous m'avez répondu que vos services suivaient le dossier.
1) Comment évaluez-vous le parcours de l'AES ? Note-t-on des développements ou des évolutions ? Le groupe mène-t-il des actions plus sophistiquées qu'auparavant ?
2) Ses liens éventuels avec le régime d'Assad ont-ils déjà été éclaircis ? Pouvez-vous détailler votre réponse, en fonction a) du fait que de nombreux membres proviennent de la Syrian Computer Society, clairement liée à Assad, et b) des messages concernant des étrangers dont les données sont envoyées à des entreprises de télécommunications syriennes ?
3) Est-il exact que l'AES ne se livre pas seulement à la propagande en ligne, mais aussi à la découverte et à la surveillance des personnes opposées au régime ? Avez-vous plus d'informations à ce sujet ?
4) Comment évaluez-vous les conséquences matérielles des cyberattaques de l'AES ?
5) Jugez-vous possible que des Belges, en raison par exemple de critiques formulées sur internet à l'égard d'Assad, soient devenus à leur insu une cible de l'AES ? Est-ce déjà arrivé ? Pouvez-vous détailler votre réponse ?
L’honorable membre est priée de trouver ci-dessous la réponse à ses questions:
1. Je suis d’accord avec le ministre des Affaires que la question est de la compétence du premier ministre. Néanmoins j’ajoute que selon le Service Général du Renseignement et de la Sécurité (SGRS), l’Armée Syrienne Électronique (ASE) est un groupe de hackers qui mènent des actions électroniques hostiles visant à promouvoir la propagande du régime syrien et à nuire à ses opposants. L’ASE pratique les attaques par « déni de service » et par « defacement ». Ces attaques visent des sites de l’opposition syrienne, des sites occidentaux, essentiellement de l’industrie de l’information et des médias et les réseaux sociaux.
2. Les liens entre l’ASE et le régime syrien semblent apparemment en ce moment obscurs.
3. Il est cependant clair que l’ASE a également visé des sites favorables à l’opposition syrienne.
4. Les techniques qu’utilise l’ASE ne peuvent pas être qualifiées de sophistiquées, mais répandre de fausses informations en utilisant le profil d’une entité respectée peut avoir des conséquences sérieuses dans notre société de l’information.
5. Le SGRS ne dispose pas d’informations selon lesquelles des Belges auraient subi des attaques de l’ASE.