La Sûreté de l’État belge (VSSE) a été touchée par une fuite de données impliquant des informations relatives aux employés. Des individus malveillants ont pu s’introduire via une vulnérabilité déjà connue.
La Sûreté de l’État belge (VSSE) a été touchée par un cyberincident entre mai 2025 et le printemps 2026, rapporte la RTBF francophone. Des individus malveillants ont accédé aux systèmes du service de renseignement, et donc aux données personnelles des employés, via une vulnérabilité Ivanti. La faille a entre-temps été colmatée.
Données à caractère personnel
Une enquête interne révèle que les individus malveillants ont accédé à des données telles que les noms, numéros de téléphone et adresses e-mail des employés de la VSSE. Selon des sources de la RTBF, aucune information sensible concernant la sécurité nationale n’a été partagée.
Les pirates ont exploité des vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM), le logiciel utilisé par le gouvernement pour la sécurisation des appareils mobiles.
Vieille connaissance
Ce cyberincident ne semble d’ailleurs pas être un cas isolé. La vulnérabilité Ivanti est exploitée depuis un certain temps déjà. En mars, le partenaire informatique du gouvernement néerlandais a ainsi été touché par deux piratages.
La faille est actuellement colmatée, mais la durée pendant laquelle les individus malveillants ont eu accès aux systèmes avant que l’incident ne soit découvert n’est pas encore déterminée.