Défaut de certificat de sécurité SSL : les sites de la présidence, de l’aeroport, de la Rts, de la Cdp ... à la merci des cybercriminels
samedi 15 septembre 2018
Depuis l’arrivée du Président Macky Sall à la tête de l’État, beaucoup d’argent ont été dépensé dans le domaine du numérique. Du renforcement de la Présidence et des services de l’État sur les réseaux, à la création d’un site d’informations qui a été retapé récemment, en passant pas la toute nouvelle création à savoir le Bureau d’information gouvernemental (Big). Macky Sall a beaucoup misé sur le numérique et la communication. Mais, c’est une chose d’étoffer sa présence sur la toile, c’en est une autre de le faire en toute sécurité.
Le 6 août 2018, annonçant le lancement, par la présidence de la République, de son nouveau site internet, le Président Macky Sall a posté un message sur le réseau social twitter, exhibant avec fierté une vidéo, résumé de la plateforme, comme pour saluer une avancée importante. « La Sénégal lance son nouveau site internet ! Cette nouvelle interface propose des pages hiérarchisées et épurées pour une meilleure accessibilité des contenus, et permet une navigation mobile optimisée », avait-il tweeté.
Mais, c’est une chose d’étoffer sa présence sur la toile, c’en est une autre de le faire en toute sécurité. Et, il faut dire qu’à l’image d’un géant aux pieds d’argile, le Sénégal est exposé à toutes sortes de cyberattaques. Une situation bien déplorable, dans un contexte où le Chef de l’État ne cesse de dénoncer la diffusion de fausses nouvelles (fake-news).
Si nous parlons ainsi, c’est parce que presque tous les sites officiels sont exposés. Mieux, ils sont presque à « nu » et, à la merci d’une attaque. Même celui de la présidence de la République, le site de la première institution de la République, qui pourtant a été retapé au début du mois d’août, est totalement à la merci des cybercriminels et autres voyous du web. Et pour cause, le site de la présidence de la République (www.presidence.sn) ne dispose pas de certificat de sécurité SSL.
Le site de la présidence de la République n’est pas le seul dans cette situation de vulnérabilité. Celui de la Radiodiffusion télévision sénégalaise (rts.sn), le site de l’Aéroport internationale Blaise Diagne de Diass (dakaraeroport.com), le site du Bureau d’informations gouvernement (big.gouv.sn), le site de la Commission de protection des données personnelles (cdp.sn) … sont tous dans la même situation.
Et pourtant le site de l’Adie est sécurisé. Ce qui fait dire à l’internaute Natty Seydi, l’un des premiers à avoir alerté sur ce fait, à la limite dangereux pour la sécurité, que « le jour où le Sénégal sera une cible de cyberattaque, il sera facile pour les cyber-terroristes de prendre en otage le pays ». Seul le site de l’Agence de l’informatique de l’État (Adie), principal développeur des sites des services de l’État, est sécurisé. Cela veut dire que la technologie est bien maitrisée. Reste maintenant, à savoir pourquoi, elle n’a pas été intégrée dans ces sites, dont la sécurité est quelque part en corrélation avec la sécurité du pays.
C’est quoi un certificat de sécurité SSL ?
Le certificat de sécurité SSL (Secure Socket Layer) permet de sécuriser l’échange de données entre une machine distante (le serveur) et un ordinateur, une tablette ou tout autre dispositif dit « client ». On peut notamment l’utiliser pour sécuriser l’accès à un site web, via le protocole https, ou chiffrer les données transmises par FTP (SSH). La présence du certificat SSL permet l’encryptage des données durant le processus d’envoi d’informations entre votre site web et le récepteur de l’information.
Ceci fait en sorte que si une tierce partie réussit à s’immiscer entre le site internet et le serveur de réception du message pour intercepter les données transmises. Tout ce qu’elle pourra en tirer sera une suite de codes indéchiffrables. Cet avantage est particulièrement essentiel, lorsque le site en question traite des données sensibles comme des numéros de carte de crédit ou des données personnelles.
Autre avantage d’avoir votre certificat SSL est la validation de la propriété du nom de domaine. Il garantit à l’internaute qui visite votre site qu’il est vraiment en train de visiter votre site et non une reproduction arnaqueuse. C’est donc sécurisant pour lui et bon pour votre image d’entreprise responsable.
La Russie et le Royaume Uni et d’autres pays « attaqués »
Au niveau mondial, une cyberattaque cible depuis vendredi dernier, une centaine de pays, dont le Royaume-Uni et la Russie. C’est la plus grande attaque au rançongiciel, qui bloque les ordinateurs jusqu’au versement d’une rançon, selon F-Secure, spécialisé dans la cybersécurité. Une cyberattaque que la Première ministre britannique, Theresa May a qualifiée d’« attaque internationale ». Alors qu’en Europe, on parle d’une attaque avec un niveau sans précédent. « Elle exigera une investigation internationale complexe pour identifier les coupables », a indiqué samedi, à ce propos l’Office européen des polices.
C’est dire que la sécurité sur le web est bien un problème mondial réel. Elle n’épargne même pas les États les plus puissants.
Les Echos
(Source : Leral, 14 septembre 2018)