OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2017 > Juin 2017 > Cyberattaques : l’Afrique sur le qui-vive

Cyberattaques : l’Afrique sur le qui-vive

mercredi 28 juin 2017

Cybersécurité/Cybercriminalité

L’Afrique n’est plus épargnée par les attaques électroniques globalisées. Après Wannacry, c’est la nouvelle attaque « Petya » qui le confirme. Sur la liste des victimes figurent principalement les filiales des multinationales touchées.

A peine 6 semaines depuis l’attaque du virus escroc, « Wannacry », le monde fait face à une nouvelle menace cyber-sécuritaire. Le 27 juin, une nouvelle attaque s’est étendu de l’Europe principalement en Russie et Ukraine, aux États-Unis, en Amérique du Sud mais aussi en Afrique. Les opérateurs portuaires à New York, Rotterdam et en Argentine ont été les premiers à signaler l’attaque, avant que les systèmes gouvernementaux à Kiev se retrouvent complètement bloqués.

L’agence de développement de la technologie de l’information du Nigéria, la NITDA, a été l’une des premières à réagir en Afrique. L’agence avait ainsi annoncé dès dimanche l’émergence de la nouvelle attaque. Tout comme « Wannacry », l’attaque, également connue sous le nom de « GoldenEye », crypte non seulement les fichiers, mais la lecture des disques durs, rendant inaccessibles les systèmes informatiques dans leur ensemble. La plupart des virus similaires se contentent de bloquer l’accès aux documents personnels.

Des agences gouvernementales africaines similaires à la NITDA ont également réagi à la menace. C’est le cas par exemple du centre de veille, de détection et de réaction aux attaques informatiques marocain qui a publié un communiqué pour diffuser ses recommandations (pour s’en inspirer, cliquez ici). La vigilance est à son comble également en Afrique du sud et au Zimbabwe. Selon plusieurs sources, ce sont surtout les opérateurs portuaires comme Mearsk qui se sont retrouvé complètement bloqués. D’autres multinationales opérant en Afrique ont également été touchées. Cela dit, après deux jours de l’éruption de l’attaque, les dommages semblent relativement négligeables comparés aux autres pays du monde, vu que l’Afrique n’a pas été directement ciblée par l’attaque. Les victimes qui y sont recensés proviennent principalement des multinationales dont les quartiers généraux ont été les plus touchés.

La Russie et l’Ukraine, les principales victimes

C’est en Russie et en Ukraine que la liste des victimes s’allonge le plus. Plus de 80 entreprises dans les deux pays ont été affectées par le rançomware qui a désactivé les ordinateurs mardi et a réclamé aux utilisateurs de payer 300 dollars en crypto-monnaie pour les débloquer. Selon la firme de sécurité informatique Kaspersky Lab, environ 2.000 utilisateurs ont été attaqués jusqu’à maintenant avec une prépondérance des organisations en Russie et en Ukraine.

En France, l’industriel très présent en Afrique (Egypte, Ghana, Afrique du Sud), Saint-Gobain a déclaré avoir été touché par le virus et a précisé que le problème était en cours de résolution.

Rosneft, le principal producteur de pétrole russe et qui possède quelques antennes sur le continent a déclaré qu’il évitait « des conséquences graves » de l’attaque en passant à « un système de sauvegarde pour la gestion des processus de production ».

Au niveau européen, Rob Wainwright, directeur exécutif d’Europol, a déclaré que l’agence « répondait d’urgence » à la nouvelle attaque cybernétique. Selon une déclaration faite à la presse, Europol a déclaré qu’il discutait avec « les États membres et les principaux partenaires pour établir la nature complète de cette attaque en ce moment ».

Les analystes de Symantec Corp ont déclaré que le nouveau virus, que certains appellent NotPetya vu les différences qui existent entre le virus actuel et celui lâché l’année dernière, utilise un outil conçu chez la NSA appelé EternalBlue pour se répandre. Il s’agit d’un outil qui exploite les mêmes vulnérabilités du système d’exploitation Windows qu’exploitait Wannacry. Cela signifie que les machines touchées par Petya n’étaient vraisemblablement pas mises à jour.

D’où provient l’attaque ?

Quant aux identités et aux intentions des auteurs de l’attaque, elles restent inconnues. Toutefois, la théorie développée par l’opérateur de sécurité électronique semble réaliste. Selon la firme, deux informations montrent que Petya pourrait être un écran de fumée. D’une part, le virus comprend un outil appelé LSADump, qui peut récolter des mots de passe et d’autres données à partir d’ordinateurs Windows et de contrôleurs de domaine sur le réseau. De l’autre, l’adresse e-mail affichée sur le message du rançomware a été rapidement bloquée par le fournisseur de messagerie, ce qui était prévisible. Ainsi, personne ne peut obtenir les clés de décryptage pour débloquer ses ordinateurs. Cela montre que les auteurs de l’attaque n’avaient pas vraiment l’intention de débloquer la situation. Pour de nombreux spécialistes, la thèse d’un test de la nouvelle version du virus, ou une de ces caractéristiques, est à envisager.

Mehdi Lahdidi

(Source : La Tribune Afrique, 28 juin 2017)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4846/5651 Régulation des télécoms
  • 397/5651 Télécentres/Cybercentres
  • 3976/5651 Economie numérique
  • 1885/5651 Politique nationale
  • 5626/5651 Fintech
  • 554/5651 Noms de domaine
  • 2681/5651 Produits et services
  • 1691/5651 Faits divers/Contentieux
  • 848/5651 Nouveau site web
  • 5651/5651 Infrastructures
  • 1851/5651 TIC pour l’éducation
  • 223/5651 Recherche
  • 297/5651 Projet
  • 4097/5651 Cybersécurité/Cybercriminalité
  • 2114/5651 Sonatel/Orange
  • 1731/5651 Licences de télécommunications
  • 328/5651 Sudatel/Expresso
  • 1496/5651 Régulation des médias
  • 1433/5651 Applications
  • 1489/5651 Mouvements sociaux
  • 2008/5651 Données personnelles
  • 138/5651 Big Data/Données ouvertes
  • 651/5651 Mouvement consumériste
  • 396/5651 Médias
  • 674/5651 Appels internationaux entrants
  • 1912/5651 Formation
  • 101/5651 Logiciel libre
  • 2377/5651 Politiques africaines
  • 1256/5651 Fiscalité
  • 204/5651 Art et culture
  • 648/5651 Genre
  • 1810/5651 Point de vue
  • 1120/5651 Commerce électronique
  • 1686/5651 Manifestation
  • 354/5651 Presse en ligne
  • 146/5651 Piratage
  • 254/5651 Téléservices
  • 989/5651 Biométrie/Identité numérique
  • 336/5651 Environnement/Santé
  • 433/5651 Législation/Réglementation
  • 385/5651 Gouvernance
  • 2007/5651 Portrait/Entretien
  • 162/5651 Radio
  • 982/5651 TIC pour la santé
  • 301/5651 Propriété intellectuelle
  • 70/5651 Langues/Localisation
  • 1472/5651 Médias/Réseaux sociaux
  • 2340/5651 Téléphonie
  • 222/5651 Désengagement de l’Etat
  • 1186/5651 Internet
  • 124/5651 Collectivités locales
  • 489/5651 Dédouanement électronique
  • 1217/5651 Usages et comportements
  • 1119/5651 Télévision/Radio numérique terrestre
  • 604/5651 Audiovisuel
  • 3891/5651 Transformation digitale
  • 417/5651 Affaire Global Voice
  • 239/5651 Géomatique/Géolocalisation
  • 348/5651 Service universel
  • 965/5651 Sentel/Tigo
  • 200/5651 Vie politique
  • 1760/5651 Distinction/Nomination
  • 40/5651 Handicapés
  • 820/5651 Enseignement à distance
  • 856/5651 Contenus numériques
  • 640/5651 Gestion de l’ARTP
  • 422/5651 Radios communautaires
  • 1923/5651 Qualité de service
  • 474/5651 Privatisation/Libéralisation
  • 175/5651 SMSI
  • 603/5651 Fracture numérique/Solidarité numérique
  • 3151/5651 Innovation/Entreprenariat
  • 1530/5651 Liberté d’expression/Censure de l’Internet
  • 51/5651 Internet des objets
  • 184/5651 Free Sénégal
  • 820/5651 Intelligence artificielle
  • 208/5651 Editorial
  • 2/5651 Gaming/Jeux vidéos
  • 28/5651 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous