OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2017 > Juin 2017 > Cyberattaques : l’Afrique sur le qui-vive

Cyberattaques : l’Afrique sur le qui-vive

mercredi 28 juin 2017

Cybersécurité/Cybercriminalité

L’Afrique n’est plus épargnée par les attaques électroniques globalisées. Après Wannacry, c’est la nouvelle attaque « Petya » qui le confirme. Sur la liste des victimes figurent principalement les filiales des multinationales touchées.

A peine 6 semaines depuis l’attaque du virus escroc, « Wannacry », le monde fait face à une nouvelle menace cyber-sécuritaire. Le 27 juin, une nouvelle attaque s’est étendu de l’Europe principalement en Russie et Ukraine, aux États-Unis, en Amérique du Sud mais aussi en Afrique. Les opérateurs portuaires à New York, Rotterdam et en Argentine ont été les premiers à signaler l’attaque, avant que les systèmes gouvernementaux à Kiev se retrouvent complètement bloqués.

L’agence de développement de la technologie de l’information du Nigéria, la NITDA, a été l’une des premières à réagir en Afrique. L’agence avait ainsi annoncé dès dimanche l’émergence de la nouvelle attaque. Tout comme « Wannacry », l’attaque, également connue sous le nom de « GoldenEye », crypte non seulement les fichiers, mais la lecture des disques durs, rendant inaccessibles les systèmes informatiques dans leur ensemble. La plupart des virus similaires se contentent de bloquer l’accès aux documents personnels.

Des agences gouvernementales africaines similaires à la NITDA ont également réagi à la menace. C’est le cas par exemple du centre de veille, de détection et de réaction aux attaques informatiques marocain qui a publié un communiqué pour diffuser ses recommandations (pour s’en inspirer, cliquez ici). La vigilance est à son comble également en Afrique du sud et au Zimbabwe. Selon plusieurs sources, ce sont surtout les opérateurs portuaires comme Mearsk qui se sont retrouvé complètement bloqués. D’autres multinationales opérant en Afrique ont également été touchées. Cela dit, après deux jours de l’éruption de l’attaque, les dommages semblent relativement négligeables comparés aux autres pays du monde, vu que l’Afrique n’a pas été directement ciblée par l’attaque. Les victimes qui y sont recensés proviennent principalement des multinationales dont les quartiers généraux ont été les plus touchés.

La Russie et l’Ukraine, les principales victimes

C’est en Russie et en Ukraine que la liste des victimes s’allonge le plus. Plus de 80 entreprises dans les deux pays ont été affectées par le rançomware qui a désactivé les ordinateurs mardi et a réclamé aux utilisateurs de payer 300 dollars en crypto-monnaie pour les débloquer. Selon la firme de sécurité informatique Kaspersky Lab, environ 2.000 utilisateurs ont été attaqués jusqu’à maintenant avec une prépondérance des organisations en Russie et en Ukraine.

En France, l’industriel très présent en Afrique (Egypte, Ghana, Afrique du Sud), Saint-Gobain a déclaré avoir été touché par le virus et a précisé que le problème était en cours de résolution.

Rosneft, le principal producteur de pétrole russe et qui possède quelques antennes sur le continent a déclaré qu’il évitait « des conséquences graves » de l’attaque en passant à « un système de sauvegarde pour la gestion des processus de production ».

Au niveau européen, Rob Wainwright, directeur exécutif d’Europol, a déclaré que l’agence « répondait d’urgence » à la nouvelle attaque cybernétique. Selon une déclaration faite à la presse, Europol a déclaré qu’il discutait avec « les États membres et les principaux partenaires pour établir la nature complète de cette attaque en ce moment ».

Les analystes de Symantec Corp ont déclaré que le nouveau virus, que certains appellent NotPetya vu les différences qui existent entre le virus actuel et celui lâché l’année dernière, utilise un outil conçu chez la NSA appelé EternalBlue pour se répandre. Il s’agit d’un outil qui exploite les mêmes vulnérabilités du système d’exploitation Windows qu’exploitait Wannacry. Cela signifie que les machines touchées par Petya n’étaient vraisemblablement pas mises à jour.

D’où provient l’attaque ?

Quant aux identités et aux intentions des auteurs de l’attaque, elles restent inconnues. Toutefois, la théorie développée par l’opérateur de sécurité électronique semble réaliste. Selon la firme, deux informations montrent que Petya pourrait être un écran de fumée. D’une part, le virus comprend un outil appelé LSADump, qui peut récolter des mots de passe et d’autres données à partir d’ordinateurs Windows et de contrôleurs de domaine sur le réseau. De l’autre, l’adresse e-mail affichée sur le message du rançomware a été rapidement bloquée par le fournisseur de messagerie, ce qui était prévisible. Ainsi, personne ne peut obtenir les clés de décryptage pour débloquer ses ordinateurs. Cela montre que les auteurs de l’attaque n’avaient pas vraiment l’intention de débloquer la situation. Pour de nombreux spécialistes, la thèse d’un test de la nouvelle version du virus, ou une de ces caractéristiques, est à envisager.

Mehdi Lahdidi

(Source : La Tribune Afrique, 28 juin 2017)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2095/2243 Régulation des télécoms
  • 173/2243 Télécentres/Cybercentres
  • 1555/2243 Economie numérique
  • 810/2243 Politique nationale
  • 2243/2243 Fintech
  • 253/2243 Noms de domaine
  • 816/2243 Produits et services
  • 696/2243 Faits divers/Contentieux
  • 364/2243 Nouveau site web
  • 2153/2243 Infrastructures
  • 810/2243 TIC pour l’éducation
  • 90/2243 Recherche
  • 121/2243 Projet
  • 1395/2243 Cybersécurité/Cybercriminalité
  • 871/2243 Sonatel/Orange
  • 792/2243 Licences de télécommunications
  • 133/2243 Sudatel/Expresso
  • 460/2243 Régulation des médias
  • 600/2243 Applications
  • 494/2243 Mouvements sociaux
  • 762/2243 Données personnelles
  • 60/2243 Big Data/Données ouvertes
  • 295/2243 Mouvement consumériste
  • 179/2243 Médias
  • 321/2243 Appels internationaux entrants
  • 692/2243 Formation
  • 45/2243 Logiciel libre
  • 839/2243 Politiques africaines
  • 408/2243 Fiscalité
  • 83/2243 Art et culture
  • 284/2243 Genre
  • 830/2243 Point de vue
  • 479/2243 Commerce électronique
  • 699/2243 Manifestation
  • 157/2243 Presse en ligne
  • 62/2243 Piratage
  • 102/2243 Téléservices
  • 453/2243 Biométrie/Identité numérique
  • 150/2243 Environnement/Santé
  • 156/2243 Législation/Réglementation
  • 167/2243 Gouvernance
  • 838/2243 Portrait/Entretien
  • 72/2243 Radio
  • 342/2243 TIC pour la santé
  • 133/2243 Propriété intellectuelle
  • 29/2243 Langues/Localisation
  • 504/2243 Médias/Réseaux sociaux
  • 918/2243 Téléphonie
  • 95/2243 Désengagement de l’Etat
  • 489/2243 Internet
  • 57/2243 Collectivités locales
  • 188/2243 Dédouanement électronique
  • 498/2243 Usages et comportements
  • 512/2243 Télévision/Radio numérique terrestre
  • 275/2243 Audiovisuel
  • 1349/2243 Transformation digitale
  • 191/2243 Affaire Global Voice
  • 75/2243 Géomatique/Géolocalisation
  • 147/2243 Service universel
  • 330/2243 Sentel/Tigo
  • 87/2243 Vie politique
  • 726/2243 Distinction/Nomination
  • 17/2243 Handicapés
  • 336/2243 Enseignement à distance
  • 319/2243 Contenus numériques
  • 292/2243 Gestion de l’ARTP
  • 89/2243 Radios communautaires
  • 806/2243 Qualité de service
  • 212/2243 Privatisation/Libéralisation
  • 66/2243 SMSI
  • 224/2243 Fracture numérique/Solidarité numérique
  • 1273/2243 Innovation/Entreprenariat
  • 653/2243 Liberté d’expression/Censure de l’Internet
  • 23/2243 Internet des objets
  • 85/2243 Free Sénégal
  • 164/2243 Intelligence artificielle
  • 97/2243 Editorial
  • 9/2243 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous