La Tchéquie (pour l’instant) relativement épargnée par le virus WannaCry

16/05/2017
WannaCry, photo: ČTK
Play / pause
0:00
/
0:00
volume
La Tchéquie (pour l’instant) relativement épargnée par le virus WannaCry
Durée de l'audio 4:20
WannaCry, photo: ČTK
Télécharger

Apparu vendredi, le virus WannaCry, un logiciel qui bloque les données d’utilisateurs de Windows et demande une rançon, a fait au moins 200 000 victimes dans 150 pays du monde. Avec plusieurs centaines d’ordinateurs infectés, mais aucune grande entreprise ou institution, la République tchèque a elle aussi été touchée mais relativement épargnée.

WannaCry, photo: ČTK
WannaCry, photo: ČTK
La spécificité de ce virus, dont des chercheurs américains en sécurité informatique estiment qu’il pourrait venir de Corée du Nord, est la rapidité avec laquelle il s’est propagé. Il a fallu tout le réflexe d’un jeune informaticien britannique pour ralentir cette propagation, via l’achat d’un nom de domaine internet auquel le malware réagit. Avant cela, le virus, qui pourrait se redéployer sous une nouvelle forme, avait eu le temps d’affecter certaines structures très importantes, comme le constructeur automobile Renault ou l’opérateur espagnol Telefonica. En République tchèque, les dégâts ont été limités avec environ 600 ordinateurs infectés. C’est ce que précise Radek Holý, le porte-parole de l’Office national de sécurité (NBÚ) :

« Il est probable que s’il y avait eu des manquements graves, cela se serait déjà manifesté. Pour autant, pour l’instant nous ne pouvons pas exclure le fait que les personnes à l’origine de l’attaque aient pu obtenir certains succès au moins partiels. »

Lundi, le conseil de sécurité de la République tchèque se réunissait et l’attaque informatique figurait à l’ordre du jour. Chargé gouvernemental pour la cybersécurité, Dušan Navrátil indique :

Dušan Navrátil, photo: NBÚ
Dušan Navrátil, photo: NBÚ
« J’ai donné des informations sur la situation en République tchèque. Concrètement sur cette attaque, il n’y a pas eu de longue discussion. Il a plutôt été question de certains problèmes auxquels nous faisons face. Il y a en particulier le fait que les salaires pour les informaticiens dans les entreprises et surtout pour les personnes en charge de la cybersécurité dans les administrations ne sont pas attractifs. C’est quelque chose qu’il faut corriger. »

Pour l’heure, c’est le NBÚ qui est normalement chargé de la cybersécurité en Tchéquie. Plus pour très longtemps puisqu’à partir du mois de juillet un Institut pour la sécurité cybernétique et informatique devrait être opérationnel. C’est ce que prévoit un amendement à la loi actuellement discuté par les sénateurs. Voilà qui fait dire à Ondřej Filip, le directeur exécutif de l’organisation CZ.NIC, laquelle gère le registre des noms de domaine dans le pays, que la République tchèque dispose d’un cadre législatif assez satisfaisant pour contrer la menace cybernétique :

« Au niveau de la législation, la République tchèque est plutôt en avance dans le domaine de la cybersécurité par rapport à l’Union européenne et à la nouvelle directive actuellement en préparation à ce sujet. Elle est déjà plus ou moins intégrée dans notre système de lois. Je ne pense pas que nous soyons en retard, mais c’est évidemment un secteur où nous devons nous améliorer, comme n’importe qui dans le monde. »

Institut pour la sécurité cybernétique et informatique, photo: Archives du Gouvernement
Institut pour la sécurité cybernétique et informatique, photo: Archives du Gouvernement
Pour autant, les victimes du virus WannaCry, si elles ne récupèrent pas leurs données, n’auront plus que leurs yeux pour pleurer. Une seule s’est pour l’heure tournée vers le NBÚ, qui n’était pas compétent pour suivre ce dossier. Comme le regrette Lenka Bradáčová, à la tête du ministère public de Prague, les autorités sont relativement impuissantes à punir les pirates informatiques responsables de l’attaque :

« De façon responsable, je dois dire que dans ce type de criminalité, il est très difficile de mettre au jour des éléments qui pourraient légitimement témoigner de faits concrets sur le territoire de la République tchèque. »

L’an passé, la police tchèque a dû enquêter sur plus de 5000 cas de crimes cybernétiques.

Auteur: Pierre Meignan
mot-clé:
lancer la lecture

articles correspondants

à découvrir

suivez nous

articles les plus lus