هنا لبنان houna loubnan
Que s’est-il vraiment passé lors de la cyberattaque qui a frappé la Banque centrale (BDL) la semaine dernière ? Telle est la question soulevée par certains experts en cybersécurité qui pointent du doigt la communication de la BDL sur cet incident
Lundi, celle-ci a révélé avoir déjoué une tentative de piratage menée les jours précédents dans le cadre de la cyberattaque mondiale « WannaCry », qui a infecté 300 000 ordinateurs dans 150 pays et a été attribuée par certains experts à la Corée du Nord – ce que cette dernière a démenti. Combinant les fonctions de logiciel malveillant et de ver informatique, ce « rançongiciel » verrouille les fichiers des utilisateurs grâce à une faille de sécurité de Windows, qui sont alors contraints de payer une rançon pour les récupérer. « Des employés de la BDL ont reçu des e-mails avec une pièce jointe contenant le même type de programme malveillant, qui, une fois exécuté, aurait pu déchiffrer toutes les données sur leurs ordinateurs », affirme à L’Orient-Le Jour le directeur du département informatique de la BDL, Ali Nahlé
Démenti
Si elle ne semblait pas disposée à commenter l’incident dans un premier temps, la BDL s’est finalement résolue à répondre aux interrogations de l’opinion publique afin de « rétablir les faits et de remettre les choses dans leur contexte après que l’existence de cette tentative de piratage eut fuité », indique-t-il. Selon lui, « le système interne de la BDL a empêché les e-mails infectés d’arriver à destination, sans qu’aucune interruption, totale ou partielle, de ses services n’ait été nécessaire pour enrayer la propagation du virus ». Des propos qu’il avait déjà tenus en début de semaine pour démentir des informations publiées initialement dans des médias locaux, selon lesquelles le système intranet avait dû être fermé pour contenir l’attaque. M. Nahlé assure en outre que le secteur bancaire n’a pas été affecté par cette cyberattaque et que tous les services ont continué de fonctionner normalement
Transparence
D’autres sont plus cléments : « Le fait que la BDL se soit exprimée sur le sujet en réaction aux rumeurs, même de façon succincte, est très positif. D’autant que la législation libanaise ne contraint pas les entreprises ou les institutions à communiquer sur les incidents informatiques dont elles sont victimes », estime Khalil Sehnaoui, fondateur de Krypton Security, une société libanaise de sécurité informatique qui compte plusieurs banques parmi ses clients. « Il n’y a aucune ambiguïté : la BDL a fait toutes les mises à jour nécessaires pour déjouer toutes les tentatives de cyberattaques », se défend de son côté M. Nahlé
Reste que cet épisode souligne le chemin qui reste à parcourir au Liban en termes de transparence et de sensibilisation face à la menace. « En 2012, la BDL avait admis que des banques libanaises avaient été la cible d’un cheval de Troie baptisé Gauss, en se contentant simplement de dire que les clients n’avaient pas subi de préjudice financier direct. Cinq ans plus tard, la situation n’a pas vraiment évolué… » se désole M. Khoury. « Il m’est arrivé dans le passé de discuter de certaines menaces avec des responsables de la BDL qui affirmaient avoir le meilleur système de sécurité au monde. C’était clairement une attitude de déni… » se souvient M. Karam
Et le constat est encore plus flagrant pour les autres secteurs, qui ne font pas face aux mêmes exigences réglementaires que le secteur bancaire. « La quasi-totalité des entreprises au Liban ne disent pas quand elles sont attaquées », souligne Khalil Sehnaoui. Il insiste par ailleurs sur la nécessité de renforcer la sensibilisation de l’opinion publique et des employés des entreprises aux dangers et aux techniques du cybercrime. « Ouvrir un e-mail sans prendre de précautions, surfer sur des sites à risques : ces comportements sont souvent ceux qui font planer le plus grand danger, même aux systèmes informatiques les mieux protégés », conclut-il
