À LIRE AUSSI | Article paru sur Sudinfo
Ma question au Premier ministre sur les cyberattaques attribuées à des États tiers :
Monsieur le président, monsieur le premier ministre, depuis l’attribution par votre gouvernement de cyberattaques contre la Défense et le SPF Intérieur à la Chine, avez-vous détecté d’autres cyberactivités malveillantes de pirates liés à un État tiers et ayant ciblé d’autres représentants, organes ou administrations de l’État belge? Si oui, pouvez-vous les détailler (attaquants, durée et nature de l’attaque, victimes)?
Monsieur le président, monsieur le premier ministre, concernant la cyberattaque à grande échelle du 4 mai 2021 contre Belnet et notamment le Parlement belge (ayant d’ailleurs causé l’annulation forcée d’une audition sur le génocide ouïghour), connaissez-vous maintenant les auteurs de la cyberattaque? Sont-ils potentiellement liés à la Chine? Quels sont les résultats actuels de l’enquête judiciaire dans ce cas qui aura bientôt deux ans?
Concernant le hacking de la Chancellerie par des pirates informatiques fin août 2022, avez-vous pu identifier les auteurs? Si oui, peuvent-ils être reliés à un acteur étatique?
Concernant la tentative de cyber-attaque potentiellement liée à APT31 et me visant comme parlementaire, y a-t-il d’autres victimes potentielles au sein des assemblées parlementaires belges? Comment le CCB était-il au courant de l’e-mail de l’attaquant chinois que j’avais reçu dans ma propre boite e-mail? D’où vient l’alerte concernant cette (potentielle) cyber-attaque me concernant? Une enquête est-elle en cours à ce propos? Quelles mesures ont-elles été prises ou vont-elles être prises par votre gouvernement? Combien de traces d’e-mails de la même adresse “@nropnews.com” en Belgique ont-elles été trouvées (à part sur ma boite mail)? Pouvons-nous obtenir de plus amples informations concernant la nature et le volume (mb) des informations ayant été rendues vulnérables par cette attaque? Quelles données ont-elles été ciblées, contaminées et/ou exfiltrées par les hackers? Des données à caractère personnel ou des données classifiées ont-elles été volées? L’auteur avait-il l’accès aux données privées? Des virus ont-ils été propagés? Avez-vous fait disparaître les éventuels malwares et accès directs connus de l’attaquant sur les réseaux des agences publiques ou parlementaires belges concernés?
Monsieur le président, monsieur le premier ministre, dans le cadre de la stratégie de cybersécurité, comment allez-vous armer le Parlement (et les parlementaires), mais aussi les activistes pro-démocratie de Hong Kong ou encore les réfugiés ouïghours, et toutes les autres personnes vulnérables sur le sol belge contre les cyber-attaques de la Chine? Comment comptez-vous protéger les victimes de ces cyberattaques par la Chine? Au-delà des administrations publiques, comment pouvez-vous garantir la confidentialité, l’intégrité et la disponibilité des données aussi traitées par les parlementaires?
Au total, depuis le début de la législature, combien de cyberattaques devons-nous déplorer depuis la Chine? Quelles sont les mesures pour empêcher ces cyberattaques chinoises à l’avenir? Allez-vous facturer les frais encourus aux autorités chinoises?
Avez-vous évoqué la question des cyber-attaques chinoises lors de vos contacts diplomatiques avec la Chine, comme dernièrement le ministre chinois des Affaires étrangères?
Soutenez-vous des sanctions européennes pour les hackers chinois derrière ces cyberattaques, comme celles adoptées en 2020 par le Conseil de l’Union Européenne contre les hackers russes?
Réponse du Premier ministre :
“Monsieur Cogolati, je suis au courant de votre implication personnelle dans un cyberincident, lequel entraîne évidemment des répercussions plus larges que la question spécifique de la cybersécurité dont je suis responsable en tant que ministre compétent. Toutefois, c’est à partir de ce dernier rôle que je répondrai principalement, car certaines responsabilités doivent être partagées avec plusieurs collègues gouvernementaux. Je ne peux donc pas parler à tort et à travers.
Depuis les cyberattaques contre la Défense et le SPF Intérieur, nous n’avons pas attribué d’autres offensives informatiques à des États tiers qui auraient ciblé des représentants, des organes ou des administrations du nôtre. De plus, nous ne pouvons pas commenter les enquêtes judiciaires en cours, qui ressortissent au parquet fédéral.
Lors d’une précédente réunion de cette commission, à la suite de cyberattaques antérieures, je soulignais qu’une attribution officielle avait eu lieu et qu’elle était dirigée vers un collectif de hackers de Chine. J’y ai également rappelé la réponse diplomatique ferme de notre pays. La Belgique condamne sévèrement les activités malveillantes, qui entrent en contradiction avec les normes de comportement responsable auxquelles tous les États membres des Nations Unies ont souscrit.
S’agissant des données traitées par les parlementaires, cette question relève principalement des services informatiques du Parlement fédéral. Le CCB peut offrir son soutien, mais n’est pas compétent pour gérer ce type de problème.
J’en viens à présent au cas concret qui a été évoqué. Le 17 février dernier, le CCB a averti le département informatique du parti politique de M. Cogolati qu’il avait été informé que celui-ci aurait reçu un courriel suspect. Selon une source, APT-31 est peut-être lié à cette activité, mais cela n’a pas pu être confirmé par le CCB. Bien que ce dernier ne puisse pas divulguer ses sources, nous pouvons confirmer qu’il s’agit d’un avertissement émis dans le cadre de son service “Spear Warning”. Dans ce cadre, le CCB surveille actuellement internet pour détecter les vulnérabilités connues et exploitées, ainsi que les systèmes vulnérables en Belgique. Par la suite, il essaie d’identifier leurs propriétaires pour leur envoyer un avertissement individuel afin de les aider à mieux se protéger.
Dans votre cas, le CCB a fourni des instructions et a proposé son aide afin de vérifier si l’attaque avait bien eu lieu.
La réception de l’email suspect a bien été confirmée mais nous n’avons pas d’informations suggérant que cette attaque ait abouti. Par ailleurs, nous n’avons pas connaissance que d’autres parlementaires belges aient été ciblés par cette attaque.
En l’absence de preuve d’intrusion dans les systèmes, nous ne disposons pas d’informations sur les éventuelles conséquences qu’une telle attaque aurait pu avoir sur les fuites de données, ni sur le nombre d’emails envoyés à partir de l’adresse mentionnée.
De manière générale, le CCB ne communique pas sur l’identité des victimes.”
Ma réplique :
Je remercie le Premier ministre pour ses précisions concernant la possible cyberattaque qui a visé mon adresse e-mail et qui aurait été commise par le groupe de pirates informatiques APT31, lié au ministère de la Sécurité publique en Chine.
Je reste sur ma faim quant aux autres questions. Un premier volet concerne la transparence à l’égard des cyberattaques chinoises qui visent notre pays. De manière très courageuse, notre diplomatie a attribué des cyberattaques qui ont visé la Défense et le SPF Intérieur à la Chine. C’est un geste particulièrement courageux qui n’est pas anodin en matière de politique des relations extérieures, même au niveau de l’Union européenne.
Mais il faut bien avouer que notre pays fait face à de nombreuses autres cyberattaques vraisemblablement également liées à la Chine. Si on parle de l’e-mail que j’ai reçu, il ne fait pas l’ombre d’un doute que cela venait d’instances chinoises. Le contenu concernait des dossiers chinois. Le timing n’était certainement pas anodin non plus car quand j’ai reçu cet e-mail, je préparais une proposition de résolution pour reconnaître le génocide de la minorité Ouighour au Xinjiang.
Dans le même temps, notre pays a fait face à d’autres cyberattaques qui n’ont pas encore été élucidées ou pas encore attribuées. Je pense à la cyberattaque qui a visé notre Parlement le 4 mai 2021, où nous devions tenir une audition au sujet du génocide des Ouighours, qui a dû être annulée. Là aussi, nous n’avons pas de nouvelles.
En outre, quid du hacking qui a visé votre Chancellerie fin août 2022? En sait-on plus sur les auteurs?
Nous sommes en attente de plus de renseignements concernant les origines et les véritables auteurs ainsi que de réponses fermes. Je pense qu’il n’est pas complétement fou d’imaginer d’imposer des sanctions européennes une fois que les auteurs des cyberattaques sont identifiés et qu’il existe des preuves tangibles pour attribuer ces cyberattaques à des acteurs officiels, par exemple le gouvernement chinois.