La BDL avait révélé, lundi, avoir déjoué une tentative de piratage menée les jours précédents dans le cadre de la cyberattaque mondiale « WannaCry », qui a infecté 300 000 ordinateurs dans 150 pays. Archives Reuters
Que s'est-il vraiment passé lors de la cyberattaque qui a frappé la Banque centrale (BDL) la semaine dernière ?
Telle est la question soulevée par certains experts en cybersécurité qui pointent du doigt la communication de la BDL sur cet incident.
Lundi, celle-ci a révélé avoir déjoué une tentative de piratage menée les jours précédents dans le cadre de la cyberattaque mondiale « WannaCry », qui a infecté 300 000 ordinateurs dans 150 pays et a été attribuée par certains experts à la Corée du Nord – ce que cette dernière a démenti. Combinant les fonctions de logiciel malveillant et de ver informatique, ce « rançongiciel » verrouille les fichiers des utilisateurs grâce à une faille de sécurité de Windows, qui sont alors contraints de payer une rançon pour les récupérer. « Des employés de la BDL ont reçu des e-mails avec une pièce jointe contenant le même type de programme malveillant, qui, une fois exécuté, aurait pu déchiffrer toutes les données sur leurs ordinateurs », affirme à L'Orient-Le Jour le directeur du département informatique de la BDL, Ali Nahlé.
(Lire aussi : Microsoft a tardé à diffuser un correctif gratuit contre WannaCry)
Démenti
Si elle ne semblait pas disposée à commenter l'incident dans un premier temps, la BDL s'est finalement résolue à répondre aux interrogations de l'opinion publique afin de « rétablir les faits et de remettre les choses dans leur contexte après que l'existence de cette tentative de piratage eut fuité », indique-t-il. Selon lui, « le système interne de la BDL a empêché les e-mails infectés d'arriver à destination, sans qu'aucune interruption, totale ou partielle, de ses services n'ait été nécessaire pour enrayer la propagation du virus ». Des propos qu'il avait déjà tenus en début de semaine pour démentir des informations publiées initialement dans des médias locaux, selon lesquelles le système intranet avait dû être fermé pour contenir l'attaque. M. Nahlé assure en outre que le secteur bancaire n'a pas été affecté par cette cyberattaque et que tous les services ont continué de fonctionner normalement.
Mais pour Christian Karam, expert en cybersécurité basé à Singapour, les informations contradictoires qui ont circulé au sujet de cette tentative de piratage, notamment concernant l'interruption de son système intranet, « laissent planer un doute sur ce qui s'est réellement passé... ». « Par exemple, s'il y a eu une interruption de service, comme les premières informations de presse l'ont laissé entendre, cela veut notamment dire que la BDL a découvert que ses réseaux étaient vulnérables. Or, toutes les grandes banques dans le monde ont installé la mise à jour de sécurité que Microsoft a diffusée mi-mars, lorsque la faille exploitée par "WannaCry" a été rendue publique. Si la BDL l'avait fait, elle n'aurait pas eu à prendre des mesures supplémentaires pour se protéger », avance-t-il. « Même si les secteurs bancaires et financiers sont plus à la pointe que d'autres en termes de cybersécurité, ils ne sont pas totalement invulnérables. Dans ce contexte, la BDL doit avoir une attitude plus transparente en cas d'attaque et donner plus de précisions concernant les implications possibles pour le secteur », relève de son côté le consultant en cybersécurité, Hadi el-Khoury.
Transparence
D'autres sont plus cléments : « Le fait que la BDL se soit exprimée sur le sujet en réaction aux rumeurs, même de façon succincte, est très positif. D'autant que la législation libanaise ne contraint pas les entreprises ou les institutions à communiquer sur les incidents informatiques dont elles sont victimes », estime Khalil Sehnaoui, fondateur de Krypton Security, une société libanaise de sécurité informatique qui compte plusieurs banques parmi ses clients. « Il n'y a aucune ambiguïté : la BDL a fait toutes les mises à jour nécessaires pour déjouer toutes les tentatives de cyberattaques », se défend de son côté M. Nahlé.
Reste que cet épisode souligne le chemin qui reste à parcourir au Liban en termes de transparence et de sensibilisation face à la menace. « En 2012, la BDL avait admis que des banques libanaises avaient été la cible d'un cheval de Troie baptisé Gauss, en se contentant simplement de dire que les clients n'avaient pas subi de préjudice financier direct. Cinq ans plus tard, la situation n'a pas vraiment évolué... » se désole M. Khoury. « Il m'est arrivé dans le passé de discuter de certaines menaces avec des responsables de la BDL qui affirmaient avoir le meilleur système de sécurité au monde. C'était clairement une attitude de déni... » se souvient M. Karam.
Et le constat est encore plus flagrant pour les autres secteurs, qui ne font pas face aux mêmes exigences réglementaires que le secteur bancaire. « La quasi-totalité des entreprises au Liban ne disent pas quand elles sont attaquées », souligne Khalil Sehnaoui. Il insiste par ailleurs sur la nécessité de renforcer la sensibilisation de l'opinion publique et des employés des entreprises aux dangers et aux techniques du cybercrime. « Ouvrir un e-mail sans prendre de précautions, surfer sur des sites à risques : ces comportements sont souvent ceux qui font planer le plus grand danger, même aux systèmes informatiques les mieux protégés », conclut-il.
La page économie du lundi est réalisée en partenariat avec
3e groupe mondial de transport maritime
CMA CGM n'est pas responsable du contenu éditorial de cette page
NB : Un paragraphe avait disparu de la version web de cet article, suite à une erreur technique. Le problème a été résolu à 16h10.
Lire aussi
Cyberattaque mondiale : un lien suspecté avec la Corée du Nord
commentaires (0)
Commenter