Le plus grave incident de sécurité de l'histoire de la Sûreté de l'État belge

La Sûreté de l'État belge a été victime d'une importante cyberattaque entre 2021 et 2023. Des pirates informatiques chinois, probablement le groupe UNC4841 lié à Pékin, ont réussi à détourner un courriel sur dix entrant ou sortant du service civil de renseignement.

L'attaque a exploité une vulnérabilité dans un logiciel de sécurité de la société américaine Barracuda. Bien que les données classifiées stockées sur le serveur interne soient restées protégées, les informations volées pourraient comprendre des données personnelles de près de la moitié du personnel.

Cette intrusion représente le plus grave incident de sécurité jamais connu par le service. L'enquête interne n'a pas pu déterminer précisément quels courriels ont été compromis, créant une inquiétude légitime parmi le personnel. La direction a conseillé aux employés concernés de renouveler leurs documents d'identité.

La Sûreté de l'État, qui a porté plainte au pénal, n'a pas souhaité commenter davantage cette affaire classifiée.