Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-9404

de Karl Vanlouwe (N-VA) du 25 juin 2013

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique

Le virus « Red October »

virus informatique
espionnage
protection des communications
criminalité informatique
espionnage industriel

Chronologie

25/6/2013Envoi question
16/7/2013Réponse

Requalification de : demande d'explications 5-2956Aussi posée à :

Question n° 5-9404 du 25 juin 2013 : (Question posée en néerlandais)

La firme Kaspersky Lab a annoncé lundi dernier qu'elle avait découvert un nouveau supervirus qui espionne depuis cinq ans les réseaux des organisations diplomatiques, étatiques et de recherche scientifique de pays répartis sur tous les continents.

Quoique les experts de Kaspersky annoncent que le virus « Red October » vise principalement les pays d'Europe centrale et d'Asie centrale, tous les pays de l'UE, à six exceptions près, ont été touchés. Qui plus est, la Belgique avec 15 infections est trois fois plus visée que les autres pays européens.

Cela confirme les craintes que la Belgique soit l'une des principales cibles du cyberespionnage et que les réseaux numériques du pays subissent des tentatives massives d'infiltration par des acteurs hostiles extérieurs.

Ce qui est inquiétant, c'est que l'information volée dans les systèmes infectés se présente sous une dizaine de formats très communs, comme des fichiers textes, word ou excel mais il y aurait aussi des fichiers cryptés par des logiciels secrets de l'Union européenne et de l'Otan.

Des données qui trainaient entre les lignes de codes des programmes laissent supposer, selon Kaspersky, que les auteurs de « Red October » sont d'origine russophone et qu'ils ont utilisé, entre autres, un virus qui a servi à attaquer les réseaux de militants tibétains et que l'on soupçonne d'avoir une origine chinoise.

Cela ne nous renseigne toutefois pas définitivement sur le commanditaire de ce virus, qui peut aussi bien provenir des groupes mafieux de la pègre qui essaient de vendre de l'information, ou d'États qui s'espionnent l'un l'autre. Les traces retrouvées peuvent aussi avoir été sciemment laissées pour que les soupçons se portent sur un pays ou une organisation.

Il reste encore quelques questions ouvertes : Kaspersky ne veut pas rendre publique la signature du virus. On ne peut pas non plus se fier purement et simplement à la neutralité de la firme de sécurité de l'internet Kaspersky. Bien que les centres d'alerte et de réaction aux attaques informatiques (CERT) des États-Unis, de la Hongrie et de la Biélorussie aient contribué à l'analyse de « Red October », plusieurs analystes restent sceptiques sur Kaspersky.

Voici mes questions au ministre :

1) Pouvez-vous confirmer les constats de Kaspersky selon lesquels il y aurait en Belgique plusieurs cibles de ce virus « Red October » ? De quelles cibles s'agit-il ?

2) Les institutions concernées travaillent-elles avec votre département à affiner leurs mesures de sécurité ?

Réponse reçue le 16 juillet 2013 :

1) Computer Emergency Response Team (CERT).be a connaissance de trois cibles en Belgique, les noms de ces cibles sont confidentielles.

2) D’après l’information dont Cert.be dispose, il ne semble pas que des ordinateurs du réseau de l’administration fédérale aient été touchés. Jusqu’à présent, Cert.be n’a reçu aucune demande de support en réaction à cette attaque, car la plupart des logiciels anvivirus peuvent détecter ce malware et le détruire. Si ceux-ci sont à jour, le risque de ce malware précité est atténué. Cert.be recommande toujours d'appliquer les mises à jour de sécurité.