Les pirates informatiques ont vaincu souvent les cyberdéfenses des gouvernements, mais la toute dernière atteinte à la protection des données personnelles qui a été rendue publique il y a une semaine en Bulgarie n’avait certainement pas effleuré l’esprit des Bulgares avant le mardi dernier. Le ministre des Finances bulgare s'est excusé auprès des citoyens bulgares et des étrangers vivant dans le pays mardi après avoir admis que des pirates informatiques avaient volé des millions de données financières des contribuables lors d'une attaque qui, selon un chercheur, pourrait avoir compromis presque tous les dossiers personnels des adultes, a rapporté Reuters. La brèche dans les serveurs de l'agence fiscale (NRA) s'est produite à la fin du mois de juin et un fonctionnaire a déclaré qu'elle avait probablement été commise de l'étranger.Asen Genov, un blogueur et analyste politique, est furieux, car il est convaincu que ses données personnelles ont été rendues publiques cette semaine après le vol de dossiers de plus de 5 millions de Bulgares par des pirates informatiques à partir des serveurs informatiques du bureau des recettes fiscales du pays. Selon Reuters, une personne prétendant être un pirate informatique russe a envoyé, lundi dernier, un courriel aux médias locaux pour leur donner accès aux données volées. M. Genov a dit à CNN :
« Nous devrions tous être en colère.... L'information est maintenant librement accessible à tous. Beaucoup, beaucoup de gens en Bulgarie ont déjà ce fichier, et je crois que ce n'est pas seulement en Bulgarie ».
Selon CNN, Genov sait que ses données ont été compromises parce que, bien qu'il ne soit pas un expert en informatique, il a réussi à trouver les fichiers volés en ligne. Genov doit avoir certainement raison, car dans un pays de seulement 7 millions d'habitants, l'ampleur du piratage signifie que presque tous les adultes ont été touchés.
Toutefois, d’après un article publié par CNN le dimanche, l'attaque est certes extraordinaire, mais elle n'est pas unique en son genre, car les bases de données gouvernementales sont des mines d'or pour les pirates informatiques. Selon les experts, elles contiennent une énorme richesse d'informations qui peuvent être « utiles » pour les années à venir.
Guy Bunker, expert en sécurité de l'information et directeur de la technologie chez Clearswift, une société de cybersécurité a déclaré :
« Vous pouvez rendre (votre mot de passe) plus long et plus sophistiqué, mais les informations que le gouvernement détient sont des choses qui ne vont pas changer ». « Votre date de naissance ne va pas changer, vous n'allez pas déménager demain », a-t-il fait remarquer avant d’ajouter qu’ « Une grande partie de l'information qui a été prise était valable hier, est valable aujourd'hui et le sera probablement pour un grand nombre de personnes dans cinq, dix ou vingt ans ».
Selon Reuters, l'auteur du courriel du lundi dernier, qui a décrit le gouvernement bulgare comme corrompu, a déclaré que des pirates informatiques avaient compromis plus de 110 bases de données, y compris des informations « critiquement confidentielles » provenant d'administrations clés, dont certaines étaient offertes aux journalistes. Le ministre des Finances Vladislav Goranov, à son tour, a déclaré mardi qu'environ 3 % de la base de données de l'agence a été affectée, impliquant des millions d'enregistrements dont l’Agence nationale du revenu est responsable.
La cybersécurité désuète des gouvernements constitue la porte ouverte aux pirates informatiques
La Bulgarie n’est pas le premier pays à être frappée par les attaques contre les systèmes gouvernementaux. Selon Adam Levin, fondateur de CyberScout, une autre entreprise de cybersécurité, ces attaques sont de plus en plus fréquentes. « C'est une guerre en ce moment - une guerre que nous gagnerons si nous faisons de la cybersécurité une question brûlante », a-t-il dit.
Selon CNN, ce ne sont pas des appels en l’endroit des gouvernements pour qu’ils renforcent de toute urgence leur cybersécurité qui manque. Les experts sonnent l'alarme depuis des années.
A titre d’exemple, CNN a rapporté des atteintes majeures à la protection des données qu’a subie le ministère américain des Anciens Combattants en 2006, lorsque les données personnelles de plus de 26 millions d'anciens combattants et de militaires ont été compromises.
Selon M. Bunker des résolutions ont été prises, mais les bases de données des structures gouvernementales continuent à être la cible facile des pirates informatiques. « Nous devons faire des choses pour l'arrêter... Et voilà, 13 ans plus tard, les données d'un pays entier ont été compromises, et entre-temps, il y a eu des incidents où des pans entiers des données des citoyens ont été compromis dans différents pays », a-t-il dit.
En novembre dernier, le gouvernement américain a confirmé le vol de données sensibles dans un système informatique du département de la santé avec 75 000 personnes affectées.
Mais l’incident bulgare préoccupe au plus haut niveau des personnalités comme Desislava Krusteva, une avocate bulgare spécialisée dans la protection de la vie privée et des données qui conseille certaines des plus grandes entreprises technologiques du monde sur la manière de protéger les informations de leurs clients. Mme Krusteva a déclaré :
« Ce genre d'incidents ne devrait pas se produire dans une institution publique. Il semble que cela n'ait pas demandé beaucoup d'efforts et qu'il s'agisse probablement des données personnelles de presque tous les citoyens bulgares ».
En effet, les atteintes à la protection des données, autrefois le fait de pirates informatiques hautement qualifiés, ne le sont plus. Avec l'évolution de la technologie, il n'est pas nécessaire d'avoir une opération sophistiquée et soigneusement planifiée pour pénétrer dans les systèmes informatiques, a rapporté CNN. Les outils de piratage et les logiciels malveillants étant disponibles sur le dark Web, qui permettent aux pirates amateurs de causer d'énormes dommages.
Le Gouvernement n’a pas caché son embarras face à l'énorme ampleur du piratage
Reuters a rapporté mardi dernier que lorsque le ministre des Finances Vladislav Goranov a été convoqué au Parlement pour une explication, il s'est excusé « à tous les citoyens bulgares qui ont été rendus vulnérables ». Il a profité pour mettre en garde quiconque tenterait d'exploiter les données accessibles librement sur Internet. La personne qui les exploitera « tomberait sous le coup de la loi bulgare ».
Un porte-parole de la NRA ne s’est pas prononcé sur le niveau de sécurité dont bénéficiaient les données financières et s’est contenté de dire : « Comme une enquête est en cours, nous n'avons pas pu fournir plus de détails sur les raisons du piratage ».
La Commission bulgare pour la protection des données personnelles a déclaré qu'elle ouvrirait une enquête sur ce piratage. Toutefois, la police bulgare a déjà arrêté un agent de cybersécurité âgé de 20 ans, soupçonné d’être lié à l’attaque. Dans un communiqué, le bureau du procureur a annoncé que l’homme a été arrêté et son matériel, notamment des téléphones portables, des ordinateurs et des lecteurs, saisi. S'il est reconnu coupable, il pourrait passer jusqu'à huit ans en prison.
« Il est encore trop tôt pour dire ce qui s'est passé exactement, mais d'un point de vue politique, c'est, bien sûr, très embarrassant pour le gouvernement », a dit Mme Krusteva. Selon CNN, l'embarras des responsables bulgares est aggravé par le fait que ce n'était pas la première fois que le gouvernement bulgare était pris pour cible. Le registre du commerce du pays a été démantelé il y a moins d'un an à la suite d'une cyberattaque.
Le journal bulgare 24 Chasa a déclaré qu'un fichier envoyé par courrier électronique contenait plus de 1,1 million de numéros d'identification personnels avec des chiffres sur les revenus, la sécurité sociale et les soins de santé. Selon d'autres médias, les documents datent de 2007, a rapporté Reuters. Mais tant que les « anciennes données » n'ont pas changé, elles sont toujours précieuses pour les pirates informatiques.
Reuters a rapporté mardi qu’il n'y avait pas eu de commentaire immédiat de la part des autorités de Moscou, qui ont constamment nié les accusations de gouvernements étrangers selon lesquelles la Russie serait impliquée dans une série de cyberattaques contre des intérêts essentiellement occidentaux.
L’UE a introduit l’année dernière le RGPD, une loi stricte sur la protection des données qui prévoit de lourdes amendes pour toute organisation qui gère mal les données. Espérons que le gouvernement bulgare s'infligera lui-même ces amendes dans ce cas d'infraction qui affecte presque la quasi-totalité de la population adulte.
Source : CNN, Reuters
Et vous ?
Qu’en pensez-vous ?Lire aussi
USA : le gouvernement confirme le vol de données sensibles sur un système informatique du département de la santé, 75 000 personnes ont été affectées Un mois après l'entrée en vigueur du RGPD, personne ne respecte vraiment le règlement européen, Qui est interprété différemment d'un acteur à l'autre Des pirates informatiques ont vaincu les cyberdéfenses des universités britanniques en deux heures Classement mondial des pays les plus vulnérables aux cyberattaques : la Belgique en tête, la France à la 13e place juste devant les États-Unis 
Envoyé par Stan Adkens
