Les clients de Belgacom, espionnés depuis plus de 2 ans par la NSA

Discussion dans 'Actualité' créé par fabian123, 16 Septembre 2013.

  1. Offline
    fabian123 ૮(⋆❛ہ❛⋆)ა
    L'Agence nationale de sécurité américaine (NSA) intercepterait depuis au moins deux ans les communications téléphoniques internationales effectuées via Belgacom, peut-on lire lundi dans les quotidiens De Standaard et Le Soir. Belgacom aurait décidé de mener une enquête approfondie à la suite des révélations d'Edward Snowden. Pour rappel, ce dernier avait expliqué que l'Agence nationale de sécurité interceptait des télécommunications dans le monde entier.

    Pour mener l'enquête, Belgacom a fait appel à une entreprise néerlandaise spécialisée en la matière. Celle-ci a rapidement conclu que les inquiétudes de son client étaient fondées. Les experts ont en effet découvert des "malwares" extrêmement sophistiqués sur l'infrastructures de communication de Belgacom.

    L'enquête a permis de démontrer que les hackers s'intéressaient surtout à Bics, la filiale de Belgacom qui gère les communications téléphoniques dans le monde entier. Ce sont essentiellement les communications avec des numéros de pays comme le Yémen, la Syrie et d'autres Etats jugés "voyous" par les Américains qui auraient été enregistrées.

    Le week-end dernier, des spécialistes ont nettoyé tout le système de Belgacom. L'entreprise publique aurait par ailleurs déposé une plainte auprès du parquet fédéral. Les services de sécurité seraient, selon De Standaard, convaincus que c'est bien la NSA qui est à la manoeuvre, mais ils n'en ont pas la preuve. Eu égard au type d'informations qui intéressaient les hackers, cette hypothèse semble la plus probable.

    Toujours d'après De Standaard, Elio Di Rupo devrait communiquer sur cette affaire lundi matin avant l'ouverture des Bourses.

    Belgacom dépose plainte

    Belgacom a porté plainte contre X après avoir été victime d'une "intrusion digitale", a annoncé l'opérateur lundi.

    "Ce week-end, Belgacom a mené avec succès une opération qui s'inscrit dans un plan d'action continu de l'entreprise visant à protéger la sécurité des clients et de leurs données et à assurer la continuité des services. Lors de contrôles précédents, les experts en sécurité de Belgacom ont trouvé des traces d'une intrusion digitale dans le système informatique interne de l'entreprise. Belgacom a pris les mesures appropriées afin de protéger l'intégrité de son système informatique et de renforcer encore la prévention contre d'éventuels incidents", a précisé l'opérateur national dans un communiqué.

    "Au stade actuel il n'y a aucune indication d'impact pour les clients ou leurs données. A aucun moment la livraison des services de télécommunications n'a été compromise", a poursuivi la société en assurant enfin qu'elle "fournira toute l'assistance nécessaire à l'enquête menée par le Parquet Fédéral".

    (Source : http://www.lalibre.be/economie/actualite/espionnage-de-belgacom-par-la-nsa-l-operateur-porte-plainte-contre-x-52367c893570b0befbe1c7c5?google_editors_picks=true )

    [debat=on]
    fabian123, 16 Septembre 2013
    #1
  2. Offline
    krizzeur Elite
    Une seule chose m'interpelle ... Pourquoi BGC investigue et enquête sur la sécurité de son système d'information après les déclarations de Snowden et déclare à l'heure actuelle une intrusion? Ne serait-ce pas une manière de se protéger?
    krizzeur, 16 Septembre 2013
    #2
  3. Offline
    zoheir cvm.mangaleet()
    Personne n est a l abri de l oncle de sam
    zoheir, 16 Septembre 2013
    #3
  4. Offline
    Ochinko Jedi
    Donc si il n'y avait pas eu l'affaire Snowden, Belgacom ne s'en serait jamais rendu compte? Quelqu'un ici avec un background en IT/Security qui peut commenter sur cette observation un peu surprenante?
    Ochinko, 16 Septembre 2013
    #4
  5. Offline
    fabian123 ૮(⋆❛ہ❛⋆)ა
    J'avoue que c'est plus qu'inquiétant...

    Ca laisse supposer qu'il n'y a pas QUE Belgacom qui est "espionné" mais bien, toutes leurs filiales ainsi que les autres fournisseurs téléphoniques... Et pas qu'en Belgique, ça fait un peu peur quand même...
    fabian123, 16 Septembre 2013
    #5
  6. Offline
    fastyy Elite
    Ochinko : ben, à moins d'avoir dans tes employés des hackers HORS PAIR, des petits génies (ce qui m'étonnerait dans une boite belge)... je ne vois pas cmt ils auraient pu détecter des malwares Extreme ;) qui sont justement fait pour ne pas être vu...

    On est très loin des malwares que tu peux choper en lisant un mail hein ;)

    Bien souvent les Big boss IT n'en touche pas une lorsque l'on entre dans l'IT "extreme"... dans le code de bas niveau...
    fastyy, 16 Septembre 2013
    #6
  7. Offline
    Ochinko Jedi
    D'accord, mais en faisant des investigations plus poussées ils y sont parvenus ... donc ils auraient pu détecter ces malwares, c'est juste qu'ils ne s'en sont pas donnés les moyens en routine.
    Ochinko, 16 Septembre 2013
    #7
  8. Offline
    fastyy Elite
    ben plus poussée... ils ont carrément dût payer une société externe hollandaise pour trouver ça ;)
    fastyy, 16 Septembre 2013
    #8
  9. Offline
    Azinou Ancienne LV
    J'ai aucune connaissance IT / sécurité, mais j'imagine que Belgacom a mis en place son système avec un niveau de sécurité de (imaginons, je sais pas si c'est logique :cool:) niveau 70 mais que l'écoute de la NSA était de niveau 100, c'est cohérent qu'il n'ait pu le détecter avant d'utiliser une analyse plus poussée comme ils ont procédé suite à l'annonce Snowden.

    Perso, ça ne me choque pas plus que ça. Belgacom est une entreprise dont l'objectif est de founir des services communications/réseau, mais pas de fournir un service de communication/réseau sécurisé de niveau militaire :p

    Je veux dire, ça serait comme avoir un système de sécurité alarme (caméra, détecteur infrarouge, etc...) pour sa villa, ce qui est efficace contre les intrusions des voleurs/braqueurs classiques. Mais si t'as un gars équipé comme Sam Fisher dans Splinter Cell, lui il passe sans problèmes \o/
    Azinou, 16 Septembre 2013
    #9
  10. Offline
    Ochinko Jedi
    J'ai pas dit que le niveau de sécurité n'était pas justifié, je suppose que les gens de Belgacom savent ce qu'ils font. Cependant, dans le contexte actuel où tout le monde est attaqué en permanence (que ce soit les entreprises privées ou les administrations gouvernementales), il ne doit pas être évident de trouver le bon équilibre.
    Ochinko, 16 Septembre 2013
    #10
  11. Offline
    Zloup Badger
    ce genre d'audits devraient être réalisés plus souvent mais ça a un coût...
    Zloup, 16 Septembre 2013
    #11
  12. Offline
    moumoutus Touriste
    "Les gens de belgacom savent ce qu'ils font". Allait plus sérieusement, t'as déjà un de leur technicien chez toi ?
    moumoutus, 16 Septembre 2013
    #12
  13. Offline
    bTs- Elite
    Tu as quoi contre les techniciens ?

    Pour info moi j'ai eu plein de mise à jour ce matin niveau securité c'est abusé maintenant m'occupe pas de la sécurité des réseau mais il y à dejà beaucoup de choses derrière cela ...
    bTs-, 16 Septembre 2013
    #13
  14. Offline
    zoheir cvm.mangaleet()
    euh mec, on parle dun fournisseur d accès, qui plus est leader en Belgique
    Pas d un cyber café. Leur sécurité doit être très poussée et être prête a toute cyber attaque.
    zoheir, 16 Septembre 2013
    #14
  15. Offline
    Durango Six-Roses Jack
    D'un autre côté on parle pas non plus d'une attaque provenant du première peye venu qui se serait pris pour un hacker.

    J'y connais rien, mais il m'est d'avis que la NSA a les moyens et les talents nécessaires pour mettre sous surveillance à peu près n'importe qui (hors truc genre militaire/spécifiquement protégé), non ?

    C'est pas aussi surpenant/dur à imaginer qu'ils ait réussi ça plus facilement que n'importe quel clude. C'est pas comme si Jean-Edouard de Blégny-sur-meuse avait réussi mis sur écoute les lignes de Belgacom après avoir lu un tuto sur google.

    Après je dis pas que c'est moins grave ni que c'est mieux; mais c'est juste moins suprenant.
    Durango, 16 Septembre 2013
    #15
  16. Offline
    zoheir cvm.mangaleet()
    Le plus surprenant ici c est le temps mis pour détecter cette intrusion.
    zoheir, 16 Septembre 2013
    #16
  17. Offline
    Tkzkzar Le flairant
    C'est clair que certains techniciens n'en touchent absolument pas une. On avait de sérieux problèmes de connexion à la maison (la BBox1 n'était pas adaptée au réseau et on nous a jamais expliqué pourquoi) et j'ai déjà eu droit à un gars, dans tous ceux qu'on a eu, qui essayait de m'expliquer que si ma connexion plantait c'est parce que j'ai pas assez de "mémoire" sur mon PC. En lui demandant ce qu'il voulait dire par "pas assez de mémoire" il m'a lâché "ben de la mémoire quoi, un disque dur".

    :gne: Awé mec. Touche plus à ma bbox, rentre chez toi.
    Tkzkzar, 16 Septembre 2013
    #17
  18. Offline
    zoheir cvm.mangaleet()
    Je vois pas le rapport avec leurs techniciens. Ca ne donne aucune indication du niveau de compétence de leur security/risk department.
    zoheir, 16 Septembre 2013
    #18
  19. Offline
    Aqua Elite
    Chaque boîte à sa propre politique interne et je peux te dire qu'une boîte ne s'amuse pas à vérifier qui s'introduit dans le système une fois la sécurité mise en place.

    Une autre chose qu'il faut savoir la majorité des composants sont de conception américain (firewall , client ,...) donc ils connaissent mieux comment s'introduire comme sur windows ou microsoft laisse des ports ouverts.

    L'autre facteur est qu'en Europe il n'y a pas d'organisme capable de contrer la NSA etc les européens font confiancent aux américains même s'ils se font espionner ...

    Faut pas oublier que les américains ont des énormes ressources dans le domaine de l'espionnage.
    Aqua, 16 Septembre 2013
    #19
  20. Offline
    Zloup Badger
    C'est bien là la bêtise des sociétés... rester sur ses bases sans jamais se remettre en question ? pour des boites pareilles c'est quand même grave.
    Zloup, 16 Septembre 2013
    #20