La diplomatie tchèque victime d’une cyberattaque
Des dizaines de boîtes de mail des employés du ministère des Affaires étrangères ont été la cible d’une attaque informatique massive. Pendant plusieurs mois, des hackers, dont l’identité reste inconnue, auraient notamment eu accès aux courriels du ministre Lubomír Zaorálek et de ses adjoints. Le chef de la diplomatie tchèque, qui affirme que les pirates n’ont pas réussi à obtenir des informations secrètes, a indiqué mardi que, vu son caractère sophistiqué, la cyberattaque avait dû être pilotée par un Etat étranger.
« Nous sommes sans cesse la cible de différentes attaques cybernétiques. Leur nombre est immense, avec des milliers de menaces chaque jour. Il ne s’agit pas là de quelque chose d’exceptionnel. Mais depuis le début du mois de janvier, nous savons qu’une de ces attaques a réussi. Les hackeurs ont pénétré dans le système des boîtes mails de notre ministère. »
D’après Lubomír Zaorálek, les pirates ont volé des milliers de données. Contrairement aux affirmations du serveur Neovlivni.cz, qui s’appuie sur une source au sein des services de sécurité tchèques, le chef de la diplomatie tchèque réfute la fuite de toute information secrète. Les attaquants ont selon lui infiltré uniquement le système de communication externe du ministère, le système interne où se trouvent des données plus sensibles restant intouché. Pourtant, les intrusions ont été constatées dans des dizaines de boîtes mails, dont également celles du ministre et de ses adjoints. Lubomír Zaorálek :
« A l’heure actuelle, nous ne détectons plus de nouvelles attaques. Même si je peux confirmer qu’aucune information secrète n’a été compromise, cette situation est grave. Nos experts m’ont expliqué que le caractère de l'attaque était sophistiqué et qu’elle avait dû être dirigée par un Etat étranger. Ils m’ont aussi annoncé que cela fait penser aux attaques opérées contre les systèmes informatiques du parti démocrate aux Etats-Unis. »
Les services américains accusent la Russie d’être derrière ces attaques. Le ministre tchèque, lui, n’a pas voulu spéculer sur les éventuels auteurs de la cyberattaque menée contre son cabinet. Lubomír Zaorálek a néanmoins rappelé que les attaques similaires auraient visé en janvier également la diplomatie polonaise. Selon le quotidien local Rzeczpospolita, ces attaques auraient été l’œuvre de hackers russes.
Le vol des données va faire l’objet d’une enquête supervisée par une équipe spéciale d’experts, dirigée par l’Office national de sécurité (NBÚ). Ses membres s’efforceront de découvrir l’identité des pirates, de déterminer l’ampleur des dégâts, mais aussi de proposer des solutions qui permettraient d’empêcher des attaques cybernétiques à l’avenir.Pour l’instant, on ne sait pas si le piratage a ciblé également d’autres institutions. Pour Lubomír Zaorálek, on peut néanmoins le supposer, d’où la nécessité d’adopter les mesures adéquates :
« La République tchèque est en état de faire face quant à la législation et quant aux institutions. Mais nous avons une pénurie d’experts en sécurité cybernétique et les moyens financiers que nous consacrons à ce domaine sont insuffisants. D’après ce que nous voyons autour de nous, il faudra s’y intéresser davantage. Car nous devons nous y habituer : outre des sujets comme la lutte contre le terrorisme, il y a un nouveau thème très fort dont nous devrons parler de plus en plus souvent, et c’est justement la question de la sécurité cybernétique et des cyberattaques. »
L’affaire sera prochainement discutée par le gouvernement, et ce en présence du nouveau chef du NBÚ, Jiří Lang, entré en fonction ce mercredi. Le premier ministre a pour sa part dénoncé cette attaque en la qualifiant de « très grave ». Bohuslav Sobotka a par ailleurs déclaré qu’il s’agissait là d’un nouvel argument pour sa campagne visant à renforcer la sécurité cybernétique, notamment via la création d’un organe indépendant chargé de ce secteur et en adoptant l'amendement controversé à la loi sur le renseignement militaire qui permettrait aux services de renseignement de mieux surveiller les utilisateurs d’internet (cf. http://radio.cz/fr/rubrique/faits/face-a-la-menace-cybernetique-un-amendement-loin-de-faire-consensus).