Les autorités portugaises ont été prévenues par les Etats-Unis que des documents classifiés de l’OTAN, qui leur avaient été transmis, étaient en vente sur la toile. La faille proviendrait de négligences de plusieurs services de sécurité du pays.
Branle-bas de combat à Lisbonne. Le Bureau de la sécurité nationale (GNS) portugais ainsi que le contre-espionnage (SIS) et le renseignement extérieur (SIED) sont sur les dents. Depuis le mois d’août, leurs agents passent au peigne fin l’intégralité du réseau de communication interne de la Défense du pays.
La raison d’une telle agitation ? Des centaines de documents classifiés, qui leur avaient été communiqués par l’OTAN, se sont retrouvés en vente sur le Darknet, a ainsi révélé le Diario de Noticias. Là où le bât blesse, c’est que non seulement ce sont les services américains qui ont découvert ces fuites, mais qu’en prime elles proviendraient de négligences au sein des agences de sécurité portugaises.
En effet, les ordinateurs infectés auraient été identifiés «principalement» au sein de l’Etat-major général des forces armées portugaises (EMGFA), ainsi qu’au sein de son propre renseignement militaire (CISMIL), mais encore à la Direction générale des ressources de la défense nationale (DGRDN).
Or, ces institutions «disposent de connexions sécurisées – le Système intégré de communications militaires (SICOM) – pour recevoir et transmettre des documents classifiés, mais ont utilisé des lignes non sécurisées», relatent des sources du quotidien portugais au sein de la Défense. C’est ainsi que les documents top-secret de l’Alliance confiés au Portugal ont été exfiltrés vers le Darknet par des bots, durant un temps indéterminé. «Il s’agissait d’une cyberattaque prolongée dans le temps et indétectable», précisent ces mêmes sources. Leur véritable ampleur n’a pas encore pu être évaluée.
«La crédibilité du Portugal» en jeu
L’affaire est jugée d’une «extrême gravité», toujours selon des sources citées par le quotidien lisboète. «Le gouvernement peut garantir que le ministère de la Défense nationale et les Forces armées travaillent au quotidien pour que la crédibilité du Portugal, en tant que membre fondateur de l’Alliance atlantique, reste intacte» assure au Diario de Noticias le cabinet du Premier ministre Antonio Costa. Ce dernier ajoute que des mesures visant à «renforcer la sensibilisation à la cybersécurité» sont systématiquement prises dès lors qu’une faille de sécurité est détectée ou suspectée.
«Nous ne commentons pas de supposées fuites d’informations confidentielles. Le Portugal est un membre apprécié de l’OTAN, qui apporte d’importantes contributions à notre sécurité collective» a, de son côté, réagi l’organisation militaire auprès de l’AFP.
Un ton qui tranche avec le récit du Diario de Noticias, qui avance que l’Alliance aurait exigé «des explications et des garanties» au gouvernement portugais. Le vice-amiral Gameiro Marques, responsable de la sécurité des informations classifiées qui sont communiquées au Portugal, ainsi que Mário Campolargo, secrétaire d’Etat à la numérisation et à la modernisation administrative, seraient d’ailleurs attendus les prochains jours au siège de l’Alliance à Bruxelles pour une «réunion de haut niveau».
Ce n’est pas la première fois que l’intégrité de documents classifiés de l’OTAN est mise à mal au Portugal, rappelle le Diario de Noticias. En 2016 déjà, les services portugais s’étaient retrouvés dans le collimateur de l’Alliance, après l’arrestation de Carvalhão Gil, un cadre du contre-terrorisme portugais arrêté à Rome et condamné à sept ans de prison pour avoir vendu des documents classifiés aux Russes.
La police allemande démantèle un réseau pédocriminel de 400 000 membres sur le darknet