Cyberespionnage, cyberattaque, vol de données … la messagerie de l’Etat bafouée par l’administration
mardi 1er octobre 2019
L’utilisation des technologies de l’information et de la communication est une opportunité pour les entreprises publiques et privées. Cependant, elle devient une menace pour ces dernières quand des négligences dans la gestion ou des failles dans les systèmes d’informations sont notées.
Il y a de cela trois ans, le président de la République, Macky SALL, avait notifié aux agents du gouvernement de mettre fin à l’utilisation des services de messagerie dont les serveurs sont basés à l’étranger.
A l’ère de la cyberguerre
Des milliers d’attaques informatiques qui ciblent des Etats et entreprises sont enregistrées quotidiennement.
Les géants de l’informatique comme Google, Yahoo, Skype, Facebook, Microsoft, Apple… ont longtemps travaillé avec la NSA. C’est la révélation qui a été faite, il y a de cela quelques années par The Guardian qui avait reçu les documents de ce projet top secret dénommé Prism.
Une information que le directeur du Renseignement national aux Etats- Unis, James Clapper, n’a pas nié parce qu’il l’avait confirmée en ces termes : « Les renseignements recueillis en vertu de ce programme sont l’une des informations les plus importantes et précieuses que nous recueillons, et sont utilisés pour protéger notre Nation à partir d’une grande variété de menaces. »
Cette opération d’espionnage a donné à la NSA et au FBI un accès facile aux systèmes informatiques de neuf des plus grandes compagnies de l’Internet au monde. Le groupe comprend Google, Facebook, Microsoft, Apple, Yahoo, Skype, YouTube, AOL, PalTalk, etc.
Dans de telles situations, éviter l’utilisation de messageries gratuites des géants du web est l’une des premières mesures à prendre pour réduire les risques de piratage et d’attaques informatiques.
C’est le minimum, si un Etat veut garantir la sécurité des communications au sein de son gouvernement.
Qu’en est- il de l’utilisation de la messagerie gouvernementale ?
Le président Macky SALL, dans une note confidentielle envoyée au premier ministre, aux ministres, ministres délégués et secrétaires d’Etat, recommandait l’utilisation de la messagerie officielle déployée par l’ADIE qui demeure l’unique structure habilité à fournir ce genre de services à l’administration.
Cependant, ils sont très rares ces agents de l’administration centrale qui suivent cette instruction du président de la République.
En effet, cela a été effectif juste, pour une petite durée au sein des ministères. Par la suite, c’est l’abandon et le retour vers ces messageries gratuites personnelles : Gmail, Yahoo, Hotmail, etc.
Pourquoi ?
Comment se fait- il, dans un domaine si stratégique qui est la cybersécurité et qui est lié directement à la sécurisation et la confidentialité des communications gouvernementales, une telle mesure ne soit pas appliquée ?
Et pourtant, le chef de l’Etat souligne que « cette pratique qui entraine une externalisation des données officielles de l’Etat est contraire à la réglementation relative à la protection du secret puisque les adresses email publiques offrent aucune garantie de sécurité, et peuvent compromettre la sécurité des communications gouvernementales intérieures et extérieures ».
“Les agents de l’administration n’utilisent pas cette messagerie de l’Agence de l’Informatique de l’Etat parce qu’il y a des problèmes techniques, des problèmes de disponibilité du système. Ainsi, on peut t’envoyer un mail et que tu restes plusieurs heures avant de le recevoir.Cela ralentit le travail dans une administration qui se veut être moderne, efficace et surtout dans un gouvernement qui veut utiliser le numérique pour mettre fin aux lenteurs administratives” précise un fonctionnaire joint par Socialnetlink
L’ADIE a-t-elle mis les moyens techniques nécessaires pour assurer une disponibilité continue du service ?
L’enquête que nous avons menée depuis plusieurs mois auprès des utilisateurs nous a permis de retenir deux choses à deux niveaux.
D’abord, le président de la République qui avait pris cette décision de mettre fin à l’utilisation des messageries commerciales n’a pas mis en place un dispositif pour un suivi de ses recommandations.
Ensuite, c’est une vraie négligence du côté de l’Agence de l’Informatique de l’Etat dont l’une de ses missions est « la mise à disposition d’un système d’information fiable pour un suivi efficace de l’action gouvernementale ».
“On ne l’utilise pas parce qu’elle est instable”
« Nous n’utilisons pas la messagerie parce qu’elle n’est pas stable. Juste la semaine dernière mon collègue m’a envoyé un document et suis resté pendant 48 heures sans le recevoir. C’est par la suite que je l’ai appelé pour lui demander et il m’a répondu que c’était bien envoyé depuis… », explique un conseiller technique dans un ministère.
Ce problème d’instabilité du service a été soulevé par un agent dans un autre ministère.
Beaucoup d’agents trouvent que l’utilisation de cette technologie de l’ADIE risque de devenir un obstacle pour le bon déroulement de leur travail.
Ce qui est contraire aux missions de cette agence dirigée par l’ingénieur Cheikh BAKHOUM dans lesquelles on retrouve : La modernisation de l’Administration sénégalaise par la dématérialisation des procédures administratives
« Le problème c’est que l’ADIE n’a pas les capacités techniques pour nous fournir un service de messagerie stable disponible continuellement. Leur messagerie a souvent des problèmes. Parfois, dans des situations d’urgence tu parviens pas à recevoir ou envoyer un courriel. Du coup, on ne peut pas l’utiliser à chaque fois. Parce que, aujourd’hui elle peut fonctionner correctement et demain tu essaies de s’y connecter, tu n’y arrives pas. Ce qui fait que nous préférons rester avec nos adresses mails personnelles que de l’utiliser. Pour dire vrai, cette messagerie que le président veut nous forcer retarde notre travail. », confie cet agent qui occupe un poste stratégique dans un ministère.
“On ne l’utilise pas parce qu’il y a absence de rigueur”
Cependant, un des rares agents qui utilise et qui est conscient des enjeux de cette messagerie gouvernementale, confie que cela fait plus de sept ans qu’il communique à travers les serveurs de l’ADIE.
« Je trouve que ce n’est pas normal qu’un agent de l’administration utilise ces messageries commerciales qui fonctionnent avec des serveurs en dehors du pays, en plus avec des publicités. »
Ainsi, il pense que les agents qui évoquent des problèmes techniques essaient juste de se trouver une excuse pour ne pas communiquer avec. En effet, ils pensent qu’ils sont surveillés à travers cette messagerie. Conséquemment, ils font tout pour ne pas l’utiliser.
Même si c’était le cas, Il n’y a pas d’inconvénients qu’un agent de l’administration soit pisté.
« Qu’est- ce que les gens ont à cacher dans leurs correspondances », se demande- t- il.
S’ils communiquent seulement dans des questions qui entrent dans le cadre de l’administration alors qu’est- ce qu’ils ont à cacher ?
« Certains pensent qu’ils sont surveillés par l’Etat, or Google c’est pire. La- bas, ils sont surveillés, pistés par les Etats- Unis à travers la NSA, etc. »
Aucun suivi de l’ADIE…
Après avoir eu différentes versions du côté des agents de l’Etat, nous avons contacté l’ADIE pour avoir un autre aperçu de l’utilisation de leur messagerie.
Malheureusement, cela fait plus d’un mois, il n’y a eu aucune réaction de leur part.
Conséquemment, cela nous amène à nous poser diverses questions :
Réellement, est- ce que cette messagerie a été déployée dans tous les ministères, agences et ambassades de l’Etat ?
Quelles stratégies, politique, voire mesure ont été mises en place par l’ADIE pour inciter les agents à utiliser cette messagerie ?
L’ADIE a- t- elle des statistiques, des chiffres sur son utilisation au sein de l’administration ?
L’ADIE a- t- elle les retours des utilisateurs. Reçoit-elle les difficultés rencontrées dans l’utilisation de cette messagerie ?
Tant de questions sans réponses !
Pourtant le président de la République est conscient des menaces qui pèsent sur l’utilisation des courriels offerts par ces pharaons du web.
Pour lui, c’est un choix de souveraineté à opérer au nom de la confidentialité et de l’intégrité des données gouvernementales.
« Nous avons des plateformes de l’ADIE. On a d’ailleurs des noms de domaine. Mes mails sont sur .sn, mais pas Google, Yahoo … Nous avons des systèmes sécurisés, mais il faut davantage les sécuriser puisqu’une matière qui évolue constamment demande que l’on soit à la pointe du progrès », avait déclaré Macky SALL, lors de la visite de Kersi Kaljulaid, présidente de la République d’Estonie.
Malgré que l’« Accélération de la diffusion des TIC » soit considérée comme l’un des fondements de l’émergence dans le projet du PSE, et que la Stratégie « Sénégal numérique 2025 » soit élaborée, notre pays est loin d’incarner son ambition qui était de maintenir une position de pays leader innovant en Afrique dans le domaine du numérique.
Sécuriser les systèmes d’information de l’Etat du Sénégal, un enjeu de souveraineté nationale
Malgré les avancées notées dans la mise en place des infrastructures, mesures prises, les budgets alloués et les textes juridiques axés sur le secteur numérique, la cybersécurité, domaine le plus important de l’univers digital est laissé en rade.
Or, nous sommes dans un monde où la puissance et la souveraineté d’un Etat seront mesurées selon ses moyens cybersécuritaires mis en place.
Cela ne sera jamais possible si notre administration communique à travers Gmail, Yahoo ! Mail, Hotmail, Outlook, etc.
En informatique, quand on parle de sécurité c’est la capacité d’assurer la confidentialité, la disponibilité et l’intégrité de l’information et du système d’information.
Toutefois, dans l’Instruction présidentielle relative à la politique de sécurité des systèmes d’information de l’Etat du Sénégal (PSSI- ES), entrée en vigueur depuis le 03 janvier 2017, il est bien écrit que « protéger l’information doit être un souci général, et sécuriser les systèmes d’information de l’Etat du Sénégal une obligation majeure, et par conséquent, un enjeu de souveraineté nationale. La sécurité des systèmes d’information est un véritable défi à la fois technologique et économique. »
Dans ce document, la Commission nationale de cryptologie soutient que cette instruction, qui constitue l’une des bases fondamentales de la stratégie nationale en matière de cybersécurité, est prise pour fixer les principes et les règles à mettre en application pour assurer un niveau de sécurité optimal des systèmes d’information de l’Etat dans le respect des lois et règlements en vigueur.
L’ADIE devrait prendre toutes les dispositions afin d’assurer la qualité du service, si tel n’est pas le cas. Ensuite, elle devrait faire un suivi, être capable de savoir combien d’agents qui utilisent sa messagerie, etc.
La situation est déplorable, voire honteux pour un Etat qui se dit émergeant, un Etat qui a dépensé des millions pour produire différents documents définissant des politiques de cybersécurité, des politiques de stratégies numériques.
Ces agents du gouvernement ne sont-ils pas gênés lors des rencontres avec certaines institutions étrangères ou ONG, quand ils donnent des adresses mails sur Gmail, Yahoo, etc. ?
Car, partout, dans toutes les institutions privées, ONG… sérieuses, tous les agents communiquent à travers des mails professionnels.
L’ADIE devrait mettre en place des stratégies d’accompagnements, des ateliers de sensibilisations qui vont certainement faciliter le respect et l’application de cette mesure présidentielle. Avec toutes les infrastructures, toutes les innovations, tous les milliards qui seront dépensés dans le numérique, si les politiques de cybersécurité sont absentes, tout est nul ! …..on s’expose, on devient plus vulnérable.
(Source : Social Net Link, 1er octobre 2019)