twitter facebook rss
Imprimer Texte plus petit Texte plus grand

50 Go de données de l’armée ivoirienne piratées : à qui la faute ?

jeudi 2 février 2023

Des milliers d’informations confidentielles détaillant des opérations militaires, des contrats… L’armée de la République de Côte d’Ivoire a été la cible d’un piratage. Au total, 50 Go de données, certaines ultrasensibles, ont été piratées.

L’exfiltration de données a été rendue publique le lundi 30 janvier 2023 par diverses sources, dont l’Association panafricaine de cybersécurité (APAC) sur sa page LinkedIn.

Partons d’un principe fort : le cyberespace révolutionne l’art de la guerre. En avons-nous conscience ?

Pourquoi ?

  1. Des attaques difficiles à attribuer
  2. Des conflits de basse intensité, mais permanents et dévastatrices sur plusieurs plans
  3. Une quasi-absence de régulation et de frontière

La guerre en Ukraine (même si pas décisive) est une véritable démonstration de ce à quoi la guerre moderne, informationnelle et offensive, ressemble en 2023. Attaque de drones, infrastructures électriques, hôpitaux, communications, etc.

Ceci nous emmène naturellement à nous interroger sur notre propre continent.

S’il est vrai qu’au moment de la rédaction de cette note, nous ne disposons pas de beaucoup d’informations, (Ndlr : Cio Mag a contacté les autorités ivoiriennes mais pas de réponse à ce jour) nous pouvons nous poser quelques questions qui s’imposent :

  • Comment est-il possible en 2023 après le piratage de l’ARPT du Sénégal en 2022 qu’une partie du patrimoine informationnel d’une armée se retrouve sur les réseaux sociaux ?
  • Ou étaient situées les sources de données d’origine, sur un système appartenant à l’armée ivoirienne ou sur un périphérique hors du périmètre (ordinateur personnel, disque dur externe etc..) ?
  • Le prix fixé par les hackers est dérisoire pour la nature de ces informations alors pourquoi (A qui pourrait profiter le crime ?) ?
  • Comment savoir si d’autres Etats ou des groupes criminels comme des terroristes ne vont pas les acheter ?
  • Quels mécanismes ont été mis en place par l’armée ivoirienne pour anticiper ces attaques ?
  • L’armée ivoirienne dispose-t-elle d’un monsieur Cyber stratégie, Cyber Intelligence et Cyber Défense ?
  • L’armée ivoirienne dispose-t-elle d’un programme et d’une plateforme de sensibilisation à grande échelle contre les risques cybers ?
  • L’armée ivoirienne dispose-t-elle d’un cyber SOC et/ou d’un CIRT dédié ?
  • L’armée ivoirienne dispose-t-elle d’une équipe de Red Teamers et Blue Teamers ainsi que des analystes ?
  • L’armée ivoirienne dispose-t-elle d’une Cyber Stratégie et d’un programme de Cyber Défense opérationnalisés ou pas ?
  • L’armée ivoirienne dispose-t-elle d’un programme de coopération avec le secteur privée dans le cadre de la recherche et développement par exemple ?
  • Quel est le budget consacré à la Cyber Sécurité et la Cyber Défense des pays africains (Mission, Humains, Infrastructure) ?

Les conséquences du cyber piratage ou hacking d’une armée, spécialement africaine, peuvent aller de l’altération ou de la destruction complète des systèmes de communication et de commandement, à la divulgation de données sensibles pouvant être utilisées par l’ennemi, à la subversion des processus et des directives opérationnels.

Le cyber piratage ou hacking peut également entraîner une augmentation du terrorisme, car les hackers peuvent accéder à des informations sensibles et utiliser des logiciels malveillants pour détruire des systèmes critiques, fragiliser l’économie et nuire aux populations. Imaginons Boko-Haram doté d’un dispositif de Cyber Renseignement et Cyber Offensif. Les hackers de ces groupuscules pourront alors créer des situations dangereuses pour perturber les réseaux de communication et les systèmes de contrôle de l’aviation et des transports militaires et civiles. Pour ne pas aller plus loin.

Les conséquences à moyen et à long terme peuvent comprendre des attaques dévastatrices, des pertes de vies humaines et la destruction d’infrastructures critiques, entre autres.

Pour se prémunir de ce type d’incidents, il ne suffit pas d’investir plus en protection des SI. En effet, l’amélioration de la sécurité de nos Etats et entreprises nécessite de formaliser le traitement des incidents depuis leur détection jusqu’à leur traitement et centraliser les processus de façon à avoir une visibilité globale de la situation en temps réel et apporter les corrections nécessaires.

Le programme sécurité du SI gravite autour de trois variables essentielles :

  • Les processus : qui déterminent les politiques, les procédures, les chartes ainsi que les guides.
  • La technologie : les outils de chiffrement, sauvegarde, SIEM, Antimalware….
  • L’humain : le maillon le plus faible de la chaîne de protection des données (à l’origine de plus de 80% des vulnérabilités, puisqu’il a accès à des informations précieuses de l’entreprise, et qui peut, accidentellement ou intentionnellement, faire un mauvais usage des données qu’il saisit).

Nous avons l’habitude de dire à nos interlocuteurs sur ce sujet, ceci : « Ce n’est pas une question de SI mais de QUAND » car la sécurité garantie à 100% est illusoire mais lorsque l’incident arrive, comment réagissons-nous ? Sommes-nous prêts pour la bonne réaction ? »

Enfin, ne dit-on pas que la meilleure manière de se défendre est d’attaquer ? Et, oui cela est aussi vrai en cybersécurité.

Attaquer, ici, c’est « attaquer » le problème par le maillon le plus faible de la chaîne, c’est-à-dire L’HUMAIN ! L’HUMAIN doit être formé, sensibilisé… Sa culture cyber, son comportement dans l’espace cyber doit obéir à des règles. De même qu’une voie ne se traverse pas sans précautions, sans le code de la route, la promenade dans l’espace cyber obéit à des règles !

Cyprien Ekra, MBA en Cybersécurity et Gouvernance des SI,
Directeur Général Groupe African Cybersecurity Market

(Source : CIO Mag, 2 février 2023)

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

INTERNET EN CHIFFRES

- Bande passante internationale : 172 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 19 266 179 abonnés Internet

  • 18 595 500 abonnés 2G+3G+4G (96,58%)
    • 2G : 12,95%
    • 3G : 24,60%
    • 4G : 62,45%
  • 334 642 abonnés ADSL/Fibre (1,71%)
  • 334 875 clés et box Internet (1,71%)
  • 1162 abonnés aux 4 FAI
  • Internet fixe : 1,74%
  • Internet mobile : 98,26%

- Liaisons louées : 3971

- Taux de pénétration des services Internet : 106,84%

(ARTP, 30 septembre 2023)

- Débit moyen de connexion mobile : 23, 10 Mbps
- Débit moyen de connexion fixe : 21, 77 Mbps

(Ookla, 31 janvier 2023)


- 9 749 527 utilisateurs
- Taux de pénétration : 56,70%
(Internet World Stats 31 décembre 2021)


- + de 10 000 noms de domaine actifs en .sn
(NIC Sénégal, décembre 2023)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
- 382 721 abonnés
- 336 817 résidentiels (88,01%)
- 45 904 professionnels (11,99%)
- Taux de pénétration : 1,67%

(ARTP, 30 septembre 2023)

Téléphonie mobile

- 3 opérateurs (Orange, Free et Expresso)
- 21 889 688 abonnés
- Taux de pénétration : 123,34%

(ARTP, 30 septembre 2023)

FACEBOOK

3 050 000 utilisateurs

Taux de pénétration : 17,4%

- Facebook : 2 600 000

- Facebook Messenger : 675 200

- Instagram : 931 500

- LinkedIn : 930 000

- Twitter : 300 000

(Datareportal, Janvier 2023)

PRÉSENTATION D’OSIRIS

batik