OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2019 > Janvier 2019 > La DGSE a livré des ordinateurs vérolés au Sénégal

La DGSE a livré des ordinateurs vérolés au Sénégal

vendredi 25 janvier 2019

Cybersécurité/Cybercriminalité

Les attaques matérielles et logicielles au niveau de la chaîne logistique sont plus répandues qu’on ne le pense. Les Etats-Unis, la Chine, la Russie et l’Allemagne pratiquent également ce type de piratage.
L’année dernière, Bloomberg avait électrisé la planète avec une enquête qui accusait la Chine d’installer des puces d’espionnage directement sur les cartes mères de certaines serveurs vendus aux Etats-Unis. Depuis, l’enquête a fait pschitt, personne n’ayant réussi à confirmer ces informations essentiellement basées sur des propos anonymes. Mais il y a quand même un fond de vérité dans cette histoire.

Une petite dizaine de documents confidentiels publiés par The Intercept, et provenant du fond documentaire d’Edward Snowden, montrent que les services secrets américains redoutent depuis presque dix ans des « piratages subtils » des produits informatiques fabriqués en Chine. Pourquoi ? Car ce type d’attaque permettrait de compromettre de manière efficace les ordinateurs les plus sensibles dans leurs réseaux gouvernementaux, même ceux qui sont totalement déconnectés (« air-gapped »).

Des BIOS vérolés détectés
Les documents d’Edward Snowden suggèrent que les services chinois ont déjà réalisé de telles attaques en insérant des malwares dans les logiciels BIOS des fournisseurs américains American Megatrends et Phoenix Technologies. Les services secrets américains redoutent également les actions de la part des Russes qui auraient « de l’expérience avec des opérations au niveau de la chaîne logistique ». Les éditeurs de logiciels russes qui ont pignon sur rue aux Etats-Unis sont particulièrement pointés du doigt.

Mais d’autres pays s’intéressent également aux chaînes logistiques. La France fait ainsi figure de bon élève. La DGSE aurait ainsi réussi, dès 2002, à livrer des ordinateurs et des fax vérolés aux services de sécurité du Sénégal. Ces équipements auraient permis d’accéder, dès 2004, à toutes les données qui transitaient par eux. Pratique.

L’Allemagne aussi n’est pas en reste. Dès 2005, le service de renseignement extérieur allemand BND aurait commencé à créer de fausses entreprises pour avoir un accès aux circuits logistiques de certains composants informatiques. Sans plus de précisions.

La NSA mise sur l’interception de paquets
Mais les plus forts dans ce type d’espionnage restent évidemment les Etats-Unis. The Intercept rappelle que la NSA a développé une véritable expertise dans l’interception de paquets de produits informatiques sur leur chemin de livraison, avec le but d’y insérer des « implants » matériels. Ces opérations étaient réalisées par les hackers de la division TAO (Tailored Access Operations) et permettaient à la NSA de se positionner sur des « cibles difficiles ».

L’une de ces cibles était le réseau l’opérateur Syria Telecom. En interceptant des équipements destinés au cœur de réseau Internet, la NSA a finalement obtenu un accès au réseau mobile de l’opérateur. Dès lors, l’agence pouvait « exfiltrer automatiquement » des métadonnées des abonnées, comme l’heure et la destination des appels ou la position géographique. Un « véritable coup », avait estimé la NSA dans un document de 2010.

Toutefois, les documents publiés par The Intercept ne donnent aucune indication concrète relatif au mode opératoire décrit par Bloomberg, à savoir l’intégration d’une puce d’espionnage directement sur la carte mère d’un serveur. D’après les experts interrogés par The Intercept, ce type d’attaque serait parfaitement possible, mais il serait particulièrement difficile, risqué et onéreux à réaliser. Les techniques d’interception de paquets seraient finalement plus simples et tout aussi efficaces.

(Source : 01Net, 25 janvier 2019)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2060/2253 Régulation des télécoms
  • 173/2253 Télécentres/Cybercentres
  • 1550/2253 Economie numérique
  • 798/2253 Politique nationale
  • 2253/2253 Fintech
  • 254/2253 Noms de domaine
  • 845/2253 Produits et services
  • 696/2253 Faits divers/Contentieux
  • 371/2253 Nouveau site web
  • 2155/2253 Infrastructures
  • 798/2253 TIC pour l’éducation
  • 90/2253 Recherche
  • 121/2253 Projet
  • 1424/2253 Cybersécurité/Cybercriminalité
  • 862/2253 Sonatel/Orange
  • 781/2253 Licences de télécommunications
  • 132/2253 Sudatel/Expresso
  • 471/2253 Régulation des médias
  • 603/2253 Applications
  • 494/2253 Mouvements sociaux
  • 793/2253 Données personnelles
  • 60/2253 Big Data/Données ouvertes
  • 296/2253 Mouvement consumériste
  • 180/2253 Médias
  • 322/2253 Appels internationaux entrants
  • 713/2253 Formation
  • 51/2253 Logiciel libre
  • 853/2253 Politiques africaines
  • 408/2253 Fiscalité
  • 83/2253 Art et culture
  • 285/2253 Genre
  • 756/2253 Point de vue
  • 483/2253 Commerce électronique
  • 698/2253 Manifestation
  • 157/2253 Presse en ligne
  • 62/2253 Piratage
  • 102/2253 Téléservices
  • 422/2253 Biométrie/Identité numérique
  • 151/2253 Environnement/Santé
  • 159/2253 Législation/Réglementation
  • 168/2253 Gouvernance
  • 832/2253 Portrait/Entretien
  • 72/2253 Radio
  • 342/2253 TIC pour la santé
  • 133/2253 Propriété intellectuelle
  • 30/2253 Langues/Localisation
  • 506/2253 Médias/Réseaux sociaux
  • 945/2253 Téléphonie
  • 95/2253 Désengagement de l’Etat
  • 486/2253 Internet
  • 57/2253 Collectivités locales
  • 188/2253 Dédouanement électronique
  • 531/2253 Usages et comportements
  • 512/2253 Télévision/Radio numérique terrestre
  • 276/2253 Audiovisuel
  • 1391/2253 Transformation digitale
  • 191/2253 Affaire Global Voice
  • 75/2253 Géomatique/Géolocalisation
  • 147/2253 Service universel
  • 331/2253 Sentel/Tigo
  • 88/2253 Vie politique
  • 741/2253 Distinction/Nomination
  • 17/2253 Handicapés
  • 337/2253 Enseignement à distance
  • 320/2253 Contenus numériques
  • 293/2253 Gestion de l’ARTP
  • 90/2253 Radios communautaires
  • 882/2253 Qualité de service
  • 212/2253 Privatisation/Libéralisation
  • 67/2253 SMSI
  • 226/2253 Fracture numérique/Solidarité numérique
  • 1281/2253 Innovation/Entreprenariat
  • 674/2253 Liberté d’expression/Censure de l’Internet
  • 23/2253 Internet des objets
  • 86/2253 Free Sénégal
  • 175/2253 Intelligence artificielle
  • 98/2253 Editorial
  • 11/2253 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous