La semaine dernière, Belgacom dévoilait que lors de contrôles, les experts en sécurité de l’entreprise de télécom belge avaient découvert des traces d’une intrusion digitale dans le système informatique interne de l’entreprise. Belgacom avait pris en urgence « les mesures appropriées afin de protéger l’intégrité de son système informatique et de renforcer encore la prévention contre d’éventuels incidents. »

Le sujet avait animé le monde politique et médiatique belge et CEO Didier Bellens et Jean-Pascal Labille, Ministre des Entreprises publiques avaient crié au scandale suite à cette intrusion dans le système informatique de Belgacom. « Pour Belgacom, la protection des clients et de leurs données est prioritaire. Au stade actuel, il n’y a aucune indication d’impact pour les clients ou leurs données. A aucun moment la livraison des services de télécommunications n’a été compromise », avait rappelé l’entreprise. Belgacom avait condamné fermement l’intrusion dont elle a été victime et a introduit une plainte contre X, assurant qu’elle fournirait « toute l’assistance nécessaire à l’enquête menée par le Parquet Fédéral ».

P&T reste très attentive

A Luxembourg, chez l’acteur télécom de référence P&T, à l’aube de la mise en place de sa nouvelle Corporate Identity qui débute la semaine prochaine avec le déploiement de la marque Post, « rien n’a été constaté d’anormal dans les opérations régulières de l’entreprise », a confirmé Olivier Morès, porte-parole du Groupe P&T. « Nous effectuons de façon régulière et continue des tests et contrôles sur nos infrastructures et services. La sécurité de nos infrastructures, de nos données et celles de nos clients, sont au cœur de nos préoccupations. Pour l’instant, nous n’avons rien repéré de semblable. »

L’entreprise publique luxembourgeoise se tient informée continuellement des risques de cyber-attaques et analyse avec précaution les risques liées. Elle continue à « renforcer de jour en jour ses méthodes et outils de sécurisation de ses infrastructures, contre des attaques potentielles », précise encore Olivier Morès.

Luxembourg, Mini Duché, Maxi Duke

Début d’année 2013, les experts de la sécurité mondiale avaient repéré Miniduke, un programme d’attaques étatiques. Il était clair que cette cyber-frappe n’avait été programmée par des auteurs disposant de moyens importants. Le Grand-Duché avait pas été épargné. « Il est clair que la notion de territoire ne fait plus guère de sens, dans ce monde de cyber-attaques, explique Alexandre Dulaunoy, expert auprès du CIRCL, un des CERT’s luxembourgeois. Donc, oui, potentiellement le Luxembourg est menacé. Dans le cas de l’intrusion dans les systèmes de Belgacom, il s’agit d’un incident majeur et difficile à traiter. Une preuve que le sujet est sérieux : une instruction judicaire est à l’œuvre au Parquet belge… »

A Luxembourg, les CERT’s gouvernementaux (GovCert.lu), de l’éducation (Restena) et des organisations et entreprises luxembourgeoises (Circl.lu) restent à la disposition pour toute analyse en cas de doute…