Les attaques par saturation ou déni de service (DDoS) sont de plus en plus fréquentes un peu partout dans le monde.

Elles ont provoqué la déconnexion de nombreux sites gouvermentaux du sénégalais à savoir la plupart des domaines et sous domaines gouv.sn

Noter que ces les sites du gouvernements sont dévéloppés par en utilisant la plupart du temps, des CMS (Drupal, WordPress), des fois même, non mis à jour.

C’est un des observateurs du Journal du Hack qui vient de nous alerter.

Parmi les sites qui sont off, on peut remarquer :

• www.servicepublic.gouv.sn
• www.sante.gouv.sn
• www.sec.gouv.sn

S’agit il de piratage ? une attaque par deni de service ou simple manipulation qui a mal tourné ?

« Certaines de ces informations doivent encore être confirmées », si c’est le cas, « ce serait la plus grande attaque enregistrée contre les sites sénégalais.

Nous pensons que si le gouvernement sénégalais est susceptible d’être la cible d’attaques informatique, alors il doit sécuriser sa couche applicative et se protéger contre les attaques DDoS, parce que c’est la première étape mise en oeuvre par les pirates.

Cependant, la véritable motivation pour mettre en oeuvre ce type de sécurité, doit être de se protéger contre les vols de données ou de falsification.

Ce genre d’opération ne peut pas reposer sur le volontariat. Elle nécessite des outils très différents. Il faut de la puissance de calcul, des financements et une bonne organisation.

Les cybercriminels agissant pour de l’argent sont de plus en plus nombreux à lancer ces genres d’attaques en utilisant des réseaux de zombies, ce qui place le problème à une autre échelle et donne aux attaquants un rayon d’action beaucoup plus large.

Alors, qui est derrière tout cela ? Et pour le compte de qui agissent-ils ? C’est encore un mystère.

Pour les autres entreprises, tenez vous pretes …

Abdoulaye Diaby

(Source : Le Journal du Hack, 3 juillet 2020)