Une cyberattaque à l’Agence nationale des recettes remet en cause l’état de la cybersécurité de la Bulgarie

Photo: dnevnik.bg

Le 15 juillet les médias et les institutions publiques bulgares ont été informés par un site basé à l’étranger qu’une cyberattaque des bases de données de l’Agence nationale des recettes (ANR) avait été perpétrée sans qu’on s’en rende compte. Un individu ayant gardé l’anonymat se présentant comme un citoyen d’origine russe marié avec une Bulgare a déclaré le lendemain sur une des chaines bulgares de TV qu’il serait l’auteur de l’attaque, le porte-parole de l’agence ayant cependant démenti ses propos. La radio nationale a dans le même temps appris de sources de la Direction générale de lutte contre le crime organisé que pour cette cyberattaque a été interpellé un employé d’une société bulgare de cybersécurité. Des détails ne sont pourtant pas révélés par les autorités sous prétexte que l’enquête ne faisait que commencer mais leurs actes montrent clairement que celles-ci sont sérieusement préoccupées par l’état de la cybersécurité en Bulgarie. Et ce n’est guère sans raison.

En août 2018 c’est le Registre des inscriptions qui en avait souffert, alors qu’en 2015, au moment même de la tenue des municipales des hackers avaient infiltré les données des sites de la Commission électorale  centrale, du ministère de l’Intérieur et de quelques autres institutions. Les problèmes n’avaient pas été alors tout à fait similaires à celui d’avant-hier mais tous remettent cependant en cause le degré de cybersécurité que l’Etat prétend garantir à ses institutions et services électroniques. Les autorités se posent elles aussi cette question car à en juger la déclaration d’hier du ministre de l’Intérieur Mladen Marinov, la dernière infiltration de hackers dans le serveur de l’Agence nationale des recettes devrait représenter un sérieux signal pour tous les grands systèmes administratifs dans le pays. Le ministre des Finances Vladislav Goranov a assuré pour sa part de la tribune du parlement que l’information contenue dans les bases de données de l’agence est protégée mais s’est toutefois excusé à tous ceux qui se sentaient vulnérables de la dernière cyberattaque. Aux dires du ministre de l’Intérieur, ont fait l’objet de l’attaque des hackers des fichiers qui contenaient des données relatives à des centaines de milliers de citoyens bulgares dont leurs noms, leurs numéros d’identité civile, ainsi que les dénominations de nombreuses sociétés bulgares et leurs codes d’identification. A cette même occasion, le premier ministre a convoqué pour une réunion extraordinaire le Conseil de sécurité nationale auprès du Conseil des ministres. Ce conseil prend des décisions opérationnelles qui sont obligatoires. Nous pouvons également juger de l’inquiétude au sein des autorités au pouvoir également suite à d’autres réactions de l’exécutif. La Bulgarie a notamment sollicité le concours de la Commission européenne et du Service européen de cybersécurité. En est également saisie la commissaire européenne en charge de l'économie et de la société numériques, Maria Gabriel.

Le gouvernement s’attend dans les prochains jours également à l’assistance du Centre européen pour la cybersécurité situé en Grèce.

Les réactions des experts suite à la dernière attaque des hackers sont très variées. L’une des personnes ayant retrouvé son nom dans la base de données faisant objet de la dernière cyberattaque a qualifié l’infiltration dans le site de l’ANR de « IT Tchernobyl ». D’autres partagent les constats faits par le ministère des Finances selon lesquels « les données attaquées ne seraient pas d’une importance capitale ». D’autres ont prévenu que dans 90% des cas les hackers s’avèrent des employés des sociétés concernées. D’autres encore ont souligné au micro de la RNB que de pareilles infiltrations de hackers se produisaient quotidiennement dans le monde et que, bien que ce fût la première attaque avec de si importants impacts dans notre pays, il s’agirait en fin de compte d’une situation plus au moine habituelle.

Il convient de souligner par ailleurs que depuis 2015 nous sommes témoins d’une situation dans laquelle on est enclin à chercher les racines des cyberattaques en dehors du pays, surtout en Russie. Les suppositions ne sont pas confirmées mais pour ce qui est de la dernière attaque, le porte-parole de l’ANR Rossen Batchvarov a pour l’instant déclaré que les commanditaires étaient des Bulgares. Rien n’est pourtant sûr. Si les autorités finissent par en fournir des preuves, les personnes qui se sentent victimes de la dernière cyberattaque pourront traduite en justice les exécutants concrets et non pas l’Etat, ce dont ils adressent déjà des menaces.

Version française: Nina Kounova

Tous les articles

La Croix-Rouge lance une campagne d’aide aux enfants victimes d’accidents de la route

2896 accidents de la route ont été recensés entre janvier et juin 2019, faisant 254 morts et 3653 blessés. Telle est la triste statistique de la Police de la sécurité routière qui invoque le plus souvent des erreurs humaines, dont la négligence,..

Publié le 22/08/19 à 11:05

Mikhaïl Kotchev : "Les artisanats existeront tant qu’il y aura des artistes qui s’y consacrent !"

Pour qu’un travail soit bien fait, il faut qu’on s’y connaisse à merveille et qu’on y soit maître. Ce dicton bulgare s’est imposé au fil des temps et demeure valable également pour le monde contemporain. Se faire reconnaître comme maître dans..

Publié le 20/08/19 à 13:32
l’Ensemble de chants et de danses « Pazardjik »

Le magazine „Vivre la Bulgarie“ s’inspire des traditions bulgares

Le deuxième numéro du magazine « Vivre la Bulgarie » pour l’année 2019 ne tardera pas à paraître. Le sujet de ce numéro porte sur les broderies, nous révèle à l’avance l’éditrice du magazine Svetlana Radéva. Elle-même, est sous le charme des..

Publié le 19/08/19 à 13:48