Portugal, OTAN, piratage, hacking, documents confidentiels, EMFGA,
Affaire de « cyberattaque prolongée et sans précédent » jugée d' »extrême gravité »
Le centre névralgique des forces armées portugaises, l’EMGFA, a été la cible d’une « cyberattaque prolongée et sans précédent » qui a entraîné l’exfiltration de documents classifiés de l’OTAN, rapporte aujourd’hui Diário de Notícias.
Selon le journal, le gouvernement portugais a été informé par les services de renseignement américains, par l’intermédiaire de l’ambassade américaine à Lisbonne, dans une communication adressée directement au Premier ministre, António Costa, en août.
L’affaire est jugée « d’extrême gravité ». Les cyberespions du renseignement américain ont détecté « en vente sur le darkweb des centaines de documents envoyés par l’OTAN au Portugal, classés secrets et confidentiels ».
Le bureau du Premier ministre s’occupe maintenant de l’affaire et a déclaré à l’agence de presse d’État Lusa qu’il n’avait « rien de plus à ajouter » aux faits révélés jusqu’à présent.
Une source a déclaré: « Le gouvernement peut garantir que le ministère de la Défense nationale et les Forces armées travaillent chaque jour pour que la crédibilité du Portugal en tant que membre fondateur de l’Alliance atlantique reste intacte. »
La source a ajouté que « l’échange d’informations entre alliés en matière de sécurité de l’information est permanent au niveau bilatéral et multilatéral (…) Chaque fois qu’il y a un soupçon de compromettre la cybersécurité des réseaux du système d’information, la situation est analysée en profondeur et toutes les procédures sont mises en œuvre pour renforcer la sensibilisation à la cybersécurité et le traitement correct des informations face aux nouveaux types de menaces.
« Si, et quand, une atteinte à la sécurité est confirmée, l’enquête ultérieure sur l’existence d’une responsabilité disciplinaire et/ou pénale détermine automatiquement l’adoption des procédures appropriées. »
L’Otan attend « des explications et des garanties du gouvernement portugais ». À cette fin, un représentant du Premier ministre se rendra la semaine prochaine au siège de l’OTAN à Bruxelles pour « une réunion de haut niveau » avec le « Bureau de la sécurité » de l’organisation.
Le vice-amiral Gameiro Marques est responsable de la sécurité des informations classifiées envoyées dans notre pays, explique DN, il est donc le choix logique pour donner des explications et des garanties. Il devrait être accompagné du secrétaire d’État à la numérisation et à la modernisation administrative Mário Campolargo.
L’EMGFA suspectée
Pour l’instant, il semble que l' »exfiltration » (ou piratage) ait eu lieu sur les ordinateurs de l’EMGFA, principalement ceux utilisés par le CISMIL (le service des secrets militaires) et la direction générale des moyens de la défense nationale.
Selon DN, une enquête préliminaire laisse entendre que « les règles de sécurité pour la transmission des documents classifiés avaient été enfreintes ».
Des sources ont expliqué que des « lignes non sécurisées » étaient utilisées pour la réception et la transmission de documents classifiés, en lieu et place du système SICOM en place (SICOM pour Integrated System of Military Communications).
D’autres sources ont suggéré que l’attaque elle-même était « prolongée dans le temps et indétectable », utilisant des robots spécialement conçus pour rechercher le type spécifique de documents qui ont finalement été exfiltrés.
Le « comment », le « pourquoi » et le « par qui » sont désormais à l’étude, principalement par le bureau national de la sécurité (GNS), les secrets extérieurs (le Serviço de Informações Estratégicas de Defesa) et les services secrets (Serviço de Informações de Segurança).
Ce n’est pas la première fois que le Portugal est impliqué dans une violation de la sécurité des documents de l’OTAN, mais cela ressemble peut-être à une situation beaucoup plus grave cette fois.
Victor Madeira, spécialiste de la sécurité nationale et chercheur associé au Center for Information Resilience, au Royaume-Uni, souligne que « cette affaire, une fois de plus, démontre trois piliers essentiels dans la lutte contre les activités hostiles dans le domaine cybernétique : une connaissance constante de la situation, à la fois régulièrement mis à jour grâce à des formations et des équipements de pointe pour des spécialistes talentueux dans ce domaine. Deuxièmement, l’importance fondamentale pour tout État véritablement souverain d’avoir des fonctions de contre-espionnage efficaces – à la fois dans le domaine plus traditionnel de l’espionnage humain, mais aussi dans le domaine cybernétique. Sans ce fondement critique, toutes les autres fonctions de l’État, et éventuellement la souveraineté elle-même, s’effondrent. Enfin, un troisième pilier est l’importance continue des alliances et des partenariats en matière de sécurité nationale et de défense. Sans une collaboration constante entre les services de sécurité et d’information alliés, le paysage des menaces par des acteurs hostiles serait bien pire. Surtout dans le cyberdomaine, où chaque seconde est précieuse.
Dit DN : « Un arrêté signé par la ministre de la Défense, Helena Carreiras, le 5 août, renforce le respect de la loi de programmation militaire, en matière de cyberdéfense – dont l’exécution budgétaire était d’environ 30 % en 2021.
Dans le sillage, Helena Carreiras a déterminé que de 2022 à 2030, 11,5 millions d’euros seront investis dans « des services de formation et de conseil spécialisés dans la cyberdéfense et dans la conduite d’opérations militaires dans et à travers le cyberespace ».
Portugal Resident, 08/09/2022
#OTAN #Portugal #Piratage #Hacking #EMFGA