Pouvez-vous recontextualiser les deux affaires, Numericable et Habeas ?

« Il n’y a pas véritablement une affaire Numericable et une affaire Habeas. Il y a une affaire Rex Mundi. Il existe un collectif de personnes à la base de ce que le FCCU (Federal Computer Crime Unit) a identifié comme étant un hacking : une cyberattaque du système informatique d’une société pour ensuite tenter d’en extraire des données privées ou commerciales. Dans un deuxième temps, c’est donc une affaire d’extorsion tout à fait classique même si les moyens utilisés sont informatiques. »

À la base de ces deux cyberattaques, on retrouve le hacker Rex Mundi. Qui se cache derrière ?

« Le FCCU ne sait pas dire avec précision s’il y a un groupe ou un individu isolé ou encore s’il n’y a qu’un seul courant historique à Rex Mundi. Ce qui est certain, c’est qu’il y a plusieurs années d’activités sur une zone géographique étendue et qui dépasse de loin la Belgique. On remarque également que le modus operandi ne varie pas. Cela permet de penser qu’il existe un groupe criminel et des sous-groupes qui agissent isolément avec le paravent de Rex Mundi. Le mouvement échappe donc à son créateur dans la mesure où des individus ou des groupes isolés peuvent commettre le même genre de crimes indépendamment de Rex Mundi. »

Y’a-t-il une revendication quelconque autre que les demandes de rançon ?

« Non, ce n’est que de la petite criminalité affligeante, il n’y a aucune revendication politique. Ces crimes portent atteinte, évidemment, aux sociétés qui sont responsables de la protection de leurs données mais les premières victimes sont les particuliers qui peuvent subir beaucoup de préjudices. »

Pour pallier ce manque de sécurité, les entreprises pourraient-elles être soumises à des tests de fiabilité ?

« C’est faisable mais cela demande des moyens financiers importants. Il faut oublier l’image d’une grosse société qui possède de grandes bases de données et qui doit donc protéger sensiblement son site. En réalité, ce sont souvent les petites entreprises, par le fait qu’elles possèdent un nombre important de données, qui sont les plus visées. Or, elles n’ont pas les moyens d’investir dans un système efficace de protection informatique. Ce qui les rend d’autant plus vulnérables. »

Possède-t-on des chiffres concernant les faits de hacking en Belgique ?

« Les chiffres que nous possédons représentent le nombre de plaintes déposées auprès du FCCU. Et ce qu’on constate, c’est que les chiffres de la cybercriminalité et du cybersabotage ont explosé en Belgique à hauteur de 5000 %, entre 2011 et 2012. Ce serait encore plus significatif si les entreprises communiquaient elles aussi chaque fois qu’elles ont subi une tentative de hacking. Elles ne le font en général pas parce que c’est très mauvais pour leur image. Les entreprises « hackées » sont honteuses. »

Les moyens policiers belges pour faire face aux cyberattaques sont-ils suffisants ?

« Il est nécessaire de renforcer les moyens du FCCU ainsi que ses centres régionaux (RCCU). Il est également essentiel d’adapter la formation du policier de base. Les policiers sur le terrain devraient être capables de collecter des informations de base sur un smartphone afin de mieux renseigner le FCCU. Mais cela ne fait pas encore partie de leur formation. Le particulier doit aussi veiller un maximum à la sécurité de ses données. Cela commence par des réflexes simples tels que multiplier les mots de passe et les changer régulièrement. Mais il y a des choses que l’internaute ne sait pas encore faire, comme utiliser un système de double clé pour rentrer un identifiant. »

Si on paie la rançon exigée par un hacker, est-il possible de le tracer via le transfert d’argent ?

« Non, c’est très compliqué. Les hackers démultiplient les intermédiaires quand ils se font virer de l’argent. Les données bancaires ne sont conservées que 24 heures, dans ce cas-là, même si l’on a accès à ces données, il suffit que le hacker ait multiplié les ponts plus de 24 heures pour qu’il soit intraçable. Et je ne vous parle pas des transferts en sous-main qui compliquent encore le suivi. Il y a encore énormément d’efforts à fournir à ce niveau-là. »