La KU Leuven met en garde contre l’usurpation d’identité électronique Auteur: A.Fr. (avec Belga)

Reporters
ven. 27/10/2017 - 12:15 A.Fr. (avec Belga) D’après le chercheur en informatique de l’Université Catholique de Louvain, Jeroen Baert, il serait très facile d’envoyer des courriels au nom du Premier ministre Charles Michel, par exemple, en raison d’une faille de sécurité. Plusieurs noms de domaines de messagerie fédéraux, comme fgov.be, sont sensibles au problème, qui pourrait être exploité par des personnes mal intentionnées. Le Centre pour la Cybersécurité cherche une solution au risque de "spoofing".

Ces derniers jours, le phénomène du "spoofing" - qui correspond à une usurpation d'identité électronique - fait rage aux Pays-Bas. Le système consiste à se faire passer pour quelqu'un d'autre afin d'envoyer des virus informatiques ou du spam. Des courriels ont ainsi été envoyés au nom du Premier ministre néerlandais, Mark Rutte.

Le chercheur en informatique de la KUL (Brabant flamand), Jeroen Baert, a donc décidé de déterminer si les systèmes informatiques de notre pays étaient susceptibles d'être victimes du phénomène. Le résultat est sans appel: le scientifique a livré des courriels à Belga qui avaient effectivement une adresse identique à celle du Premier ministre Charles Michel (photo), du ministre de l'Intérieur et de la Sécurité Jan Jambon ou du cabinet du Secrétaire d'État Theo Francken.

concertphotographers.be

"Le problème est plus important que ce que j'aurais imaginé. Il touche les adresses email @fed.be, mais aussi @lachambre.be ou encore @vlaamsparlement.be", explique Jeroen Baert. "En soi, c'est étrange, le problème existe probablement depuis longtemps, mais il est fondamentalement très rapide à résoudre."

Le danger découle du fait que des personnes mal intentionnées se font passer pour des mandataires ou des fonctionnaires auprès des citoyens. Mais, bien que ces personnes aient copié l'adresse officielle, elles ne peuvent pas accéder à la boite de réception du réel destinateur. Et lorsque la personne répond à l'email envoyé par un pirate informatique, la réponse arrive sur la réelle adresse et non celle copiée par le "spoofer".

D’après le chercheur louvaniste, les informaticiens doivent nettoyer le "répertoire spf", dans lequel il est déterminé qui exactement est l'utilisateur derrière chaque adresse mail. Au Centre pour la Cybersécurité Belgique, on est bien conscient du problème: "Des collègues de la Computer Emergency Response Team (CERT) ont déjà reçu des notifications à ce sujet. Ils ont contacté l'administrateur responsable des serveurs. Il sont en train de tenter de résoudre le problème."