twitter facebook rss
Imprimer Texte plus petit Texte plus grand

Comprendre l’attaque subit par l’ADIE suite à l’interdiction de Charlie Hebdo au Sénégal

dimanche 18 janvier 2015

Le site de l’agence de l’informatique de l’État (ADIE) du Sénégal a subit une attaque suite à l’interdiction de publication de Charlie Hebdo par le président Macky SALL. L’attaque a eu lieu aujourd’hui 18/01/2015 vers 12h et le site n’était toujours pas disponible à 18h.

Qui ?

L’attaque a été revendiquée par le collectif Anonymous qui a décidé de s’en prendre aux entités (États, organisation….) qui ne respectent pas la liberté d’expression, suite aux attentats de Charlie Hebdo. Le message transmis par le collectif a été la suivante après les attentats de CH.

« La liberté d’expression a été meurtrie. Charlie-Hebdo, une figure historique du journalisme satirique, a été pris pour cible par des lâches. Attaquer la liberté d’expression, c’est attaquer Anonymous. Nous ne le permettons pas. Toutes entreprises et organisations en lien avec ces attaques terroristes doivent s’attendre à une réaction massive d’Anonymous. Nous vous traquons.  »

Il s’ensuit donc une série d’attaques contre des sites liés à des organisations terroristes mais aussi contre des sites gouvernementaux, médiatiques qui à leurs yeux ne respectent pas cette liberté d’expression. Le Sénégal s’est donc retrouvé comme cible suite à l’interdiction de la dernière publication de Charlie Hebdo.

Comment ?

Les attaques peuvent prendre différentes formes, les plus courantes étant :

  • Le défacement ou défacage : qui consiste à changer la page d’accueil d’un site web pour y mettre un message revendicatif.
  • L’attaque par déni de service ou DDOS : qui consiste à envoyer au serveur du site web tellement de requêtes que celui-ci finit par tomber.

Ici en l’occurrence le site de l’ADIE a subit un défaçage, on avait en effet l’image ci-dessous à la place de la page d’accueil habituelle du site.

Les hackers se basent sur des failles plus ou moins connues et reconnues de systèmes applicatifs et logiciels pour faire ce type d’attaques. En clair la plupart des sites web utilisent des frameworks et CMS (Joomla, WordPress…) qui facilitent le travail de développement et d’intégration. Ces applications subissent des mises à jour régulières, pour corriger notamment des failles qui commencent à être connu sur internet. Un CMS non mise à jour est donc une cible facile pour les hackers…. Une autre faille utilisable pour les hackers serait un serveur windows non patchés et présentant donc des vulnérabilités connues…

Et après ? Une opportunité dites-vous ?

Au-delà des symboles et des luttes idéologiques, je vois cette attaque comme une opportunité. L’opportunité donnée à l’État Sénégalais de comprendre une bonne fois pour toutes que la question de la sécurité informatique est une question qui, en 2015, doit figurer au cœur de la stratégie gouvernementale.

L’État doit être conscient que les données personnelles transmises via des moyens informatiques sont aujourd’hui à la portée de nombreuses organisations et États. Que le rôle protecteur de l’État l’oblige à abandonner la stratégie de suivisme et de mutisme qui caractérise l’Afrique pour une stratégie plus dynamique. L’Afrique ne doit pas être à la marge de l’évolution technologique car c’est une évolution beaucoup plus démocratique que l’évolution industrielle et elle ne requière très souvent que des ressources bien formées.

L’État doit comprendre que le seul moyen de lutter efficacement est la formation. Le travail de l’informatique de l’État ne doit pas être simplement d’assurer le « de projet » de projets faramineux attribué à des entreprises extérieures. L’excellence locale doit être promue. Une partie de la jeunesse doit être formée pour à son tour être capable de former et de favoriser ainsi une compétence locale.

Des attaques contre des sites web et contre des données personnelles se multiplieront dans les années qui viennent. L’État du Sénégal doit donc se tenir prêt !

(Source : CT.CISSE, 18 janvier 2015)

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

INTERNET EN CHIFFRES

- Bande passante : 50 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 10 449 579 abonnés Internet

  • 10 183 289 abonnés 2G+3G+4G (97,47%)
  • 115 978 clés et box Internet (1,11%)
  • 130 612 abonnés ADSL (1,25%)
  • 17 961 abonnés bas débit (0,17%)
  • 1739 abonnés aux 4 FAI

- Liaisons louées : 22 006

- Taux de pénétration des services Internet : 68,49%

(ARTP, 30 septembre 2018)

- 7 260 000 utilisateurs
- Taux de pénétration : 59,80%

(Internet World Stats 31 décembre 2017)

- 4710 noms de domaine actifs en .sn

(NIC Sénégal, 25 septembre 2018)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 2 opérateurs : Orange et Expresso
- 299 774 abonnés
- 234 433 lignes résidentielles (78,20%)
- 65 257 lignes professionnelles (21,80%)
- 84 lignes publiques (0,03%)
- Taux de pénétration : 1,96%

(ARTP, 30 septembre 2018)


Téléphonie mobile

- 3 opérateurs (Orange, Tigo et Expresso)
- 16 403 402 abonnés
- Taux de pénétration : 107,52%

(ARTP, 30 septembre 2018)

FACEBOOK

- 2 900 000 utilisateurs

(Facebook Ads, décembre 2017)