La Tchéquie (pour l’instant) relativement épargnée par le virus WannaCry
Apparu vendredi, le virus WannaCry, un logiciel qui bloque les données d’utilisateurs de Windows et demande une rançon, a fait au moins 200 000 victimes dans 150 pays du monde. Avec plusieurs centaines d’ordinateurs infectés, mais aucune grande entreprise ou institution, la République tchèque a elle aussi été touchée mais relativement épargnée.
« Il est probable que s’il y avait eu des manquements graves, cela se serait déjà manifesté. Pour autant, pour l’instant nous ne pouvons pas exclure le fait que les personnes à l’origine de l’attaque aient pu obtenir certains succès au moins partiels. »
Lundi, le conseil de sécurité de la République tchèque se réunissait et l’attaque informatique figurait à l’ordre du jour. Chargé gouvernemental pour la cybersécurité, Dušan Navrátil indique :
« J’ai donné des informations sur la situation en République tchèque. Concrètement sur cette attaque, il n’y a pas eu de longue discussion. Il a plutôt été question de certains problèmes auxquels nous faisons face. Il y a en particulier le fait que les salaires pour les informaticiens dans les entreprises et surtout pour les personnes en charge de la cybersécurité dans les administrations ne sont pas attractifs. C’est quelque chose qu’il faut corriger. »Pour l’heure, c’est le NBÚ qui est normalement chargé de la cybersécurité en Tchéquie. Plus pour très longtemps puisqu’à partir du mois de juillet un Institut pour la sécurité cybernétique et informatique devrait être opérationnel. C’est ce que prévoit un amendement à la loi actuellement discuté par les sénateurs. Voilà qui fait dire à Ondřej Filip, le directeur exécutif de l’organisation CZ.NIC, laquelle gère le registre des noms de domaine dans le pays, que la République tchèque dispose d’un cadre législatif assez satisfaisant pour contrer la menace cybernétique :
« Au niveau de la législation, la République tchèque est plutôt en avance dans le domaine de la cybersécurité par rapport à l’Union européenne et à la nouvelle directive actuellement en préparation à ce sujet. Elle est déjà plus ou moins intégrée dans notre système de lois. Je ne pense pas que nous soyons en retard, mais c’est évidemment un secteur où nous devons nous améliorer, comme n’importe qui dans le monde. »
Pour autant, les victimes du virus WannaCry, si elles ne récupèrent pas leurs données, n’auront plus que leurs yeux pour pleurer. Une seule s’est pour l’heure tournée vers le NBÚ, qui n’était pas compétent pour suivre ce dossier. Comme le regrette Lenka Bradáčová, à la tête du ministère public de Prague, les autorités sont relativement impuissantes à punir les pirates informatiques responsables de l’attaque :« De façon responsable, je dois dire que dans ce type de criminalité, il est très difficile de mettre au jour des éléments qui pourraient légitimement témoigner de faits concrets sur le territoire de la République tchèque. »
L’an passé, la police tchèque a dû enquêter sur plus de 5000 cas de crimes cybernétiques.