L’Agence nationale des recettes (ANR) a rendu compte des mesures prises à ce jour suite à la récente cyberattaque perpétrée à son encontre. Un changement des mots de passe est recommandé, ainsi que des codes d’identification personnelle que l’Agence délivre aux citoyens.

Je me dois d’adresser toutes mes excuses aux citoyens bulgares dont les données personnelles ont été révélées suite à la cyberattaque. C’était un coup dur dirigé contre l’ANR et qui a affecté presque tous les citoyens bulgares, a déclaré la directrice exécutive de l’Agence nationale des recettes Galia Dimitrova lors de la première conférence de presse donnée à son retour de congés. Nous vous rappelons qu’à la mi-juillet un piratage de hacker avait été effectué sur le système électronique de l’agence des recettes suite auquel ont été révélées les données personnelles de plusieurs millions de citoyens bulgares. L’une des nombreuses questions qui s’étaient accumulées en raison de l’absence de suffisamment d’information de la part de l’ANR portait sur la raison pour laquelle cette cyberattaque avait été possible et avait pu se produire sans aucun problème. Selon des spécialistes en la matière dont la position est entièrement partagée par Dimitrova, la raison pour que ce piratage ait pu se produire résiderait dans l’absence d’une sécurisation suffisamment forte du système qui est sur le principe accessible à des consommateurs extérieurs. Uniquement les systèmes intérieurs isolés ont été qualifiés de suffisamment bien sécurisés. Le système attaqué est cependant accessible à des consommateurs qui bénéficient de 138 services et qui échangent avec l’agence quelque 150 000 renseignements et documents. Les services en question sont actuellement fonctionnels bien que tous les IT spécialistes de l’ANR soient engagés du règlement de la crise.

Notre principal objectif consiste à assurer un accès facile à nos clients qui se doivent de déclarer leurs biens et revenus et débourser leurs redevances mais malheureusement il y a des gens malveillants avec des intentions criminelles que nous avons négligés. Nous avons également sous-estimé l’équilibre devant exister entre accessibilité et sécurité des systèmes. Je vous assure pourtant que ce qui s’est produit ne va guère nous démotiver et que nous continuerons à mettre en place de plus en plus de services électroniques avec le degré requis de sécurité. -  a encore souligné Galia Dimitrova. Elle a indiqué aussi qu’un audit est actuellement en cours de tous les systèmes d’information de l’agence, ainsi qu’une vérification qui s’effectue séparément et dont le but consiste à constater s’il est possible que des employés de l’agence soient impliqués dans la cyberattaque afin que des mesures adéquates soient prises en temps utile à leur égard. L’inspection effectuée par des responsables de la Direction générale de lutte contre le crime organisé, de l’Agence d’Etat pour la sécurité nationale et de l’Agence d’Etat « Gestion électronique » constate des omissions dans l’activité des départements responsables des systèmes d’information et de la sécurité d’information. C’est la raison pour laquelle la directrice exécutive de l’agence a déjà demandé la démission des chefs de ces deux départements. Celle-ci n’a pas non plus exclu la possibilité de confier désormais la sécurité de l’agence à une compagnie extérieure. Pour ce qui est de la nécessité de changements des papiers d’identité des citoyens à cause de la fuite d’information concernant leurs données personnelles, celle-ci a été jugée superflue. Ce que nous recommandons à l’heure actuelle se rapporte uniquement à un changement des mots de passe et des codes d’identification personnelle que nous autres employés de l’agence, nous fournissons à nos clients. Ces derniers devraient également prendre connaissance des recommandations qui sont déjà affichées sur notre site, a encore estimé la directrice exécutive de l’ANR.

La cyberattaque perpétrée récemment remet en cause la sécurité des citoyens et de leurs biens. Les représentants des banques, des institutions de crédit et des sociétés de leasing sont cependant d’avis que la propriété des citoyens est protégée et ceux-ci n’encourent aucun risque à ce propos. Entre temps les préparatifs pour le lancement du service électronique qui permettra aux citoyens de connaître en détails l’information piratée les concernant se poursuivent mais il n’est toujours pas clair à quel moment il sera fonctionnel car sa mise en place constituerait un processus assez compliqué. L’accès à ce dernier sera possible via le code d’identification personnelle ou bien de la signature électronique du client.

Le nombre des citoyens sur le territoire du pays qui ont à ce jour vérifié si leurs données personnelles avaient été piratées se chiffrent à 937 620. Pour 665 000 d’entre eux une fuite d’information est réellement constatée, alors que pour 272 620 personnes n’a pas été constaté un piratage de données. Depuis le début de la semaine, des renseignements sur la sécurité de leurs données personnelles peuvent également obtenir des Bulgares résidant à l’étranger. Ils peuvent appeler au numéro suivant: +359/2/98596801 mais auront à répondre à plusieurs questions afin de se faire identifier.

Version française : Nina Kounova