OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2019 > Janvier 2019 > La DGSE a livré des ordinateurs vérolés au Sénégal

La DGSE a livré des ordinateurs vérolés au Sénégal

vendredi 25 janvier 2019

Cybersécurité/Cybercriminalité

Les attaques matérielles et logicielles au niveau de la chaîne logistique sont plus répandues qu’on ne le pense. Les Etats-Unis, la Chine, la Russie et l’Allemagne pratiquent également ce type de piratage.
L’année dernière, Bloomberg avait électrisé la planète avec une enquête qui accusait la Chine d’installer des puces d’espionnage directement sur les cartes mères de certaines serveurs vendus aux Etats-Unis. Depuis, l’enquête a fait pschitt, personne n’ayant réussi à confirmer ces informations essentiellement basées sur des propos anonymes. Mais il y a quand même un fond de vérité dans cette histoire.

Une petite dizaine de documents confidentiels publiés par The Intercept, et provenant du fond documentaire d’Edward Snowden, montrent que les services secrets américains redoutent depuis presque dix ans des « piratages subtils » des produits informatiques fabriqués en Chine. Pourquoi ? Car ce type d’attaque permettrait de compromettre de manière efficace les ordinateurs les plus sensibles dans leurs réseaux gouvernementaux, même ceux qui sont totalement déconnectés (« air-gapped »).

Des BIOS vérolés détectés
Les documents d’Edward Snowden suggèrent que les services chinois ont déjà réalisé de telles attaques en insérant des malwares dans les logiciels BIOS des fournisseurs américains American Megatrends et Phoenix Technologies. Les services secrets américains redoutent également les actions de la part des Russes qui auraient « de l’expérience avec des opérations au niveau de la chaîne logistique ». Les éditeurs de logiciels russes qui ont pignon sur rue aux Etats-Unis sont particulièrement pointés du doigt.

Mais d’autres pays s’intéressent également aux chaînes logistiques. La France fait ainsi figure de bon élève. La DGSE aurait ainsi réussi, dès 2002, à livrer des ordinateurs et des fax vérolés aux services de sécurité du Sénégal. Ces équipements auraient permis d’accéder, dès 2004, à toutes les données qui transitaient par eux. Pratique.

L’Allemagne aussi n’est pas en reste. Dès 2005, le service de renseignement extérieur allemand BND aurait commencé à créer de fausses entreprises pour avoir un accès aux circuits logistiques de certains composants informatiques. Sans plus de précisions.

La NSA mise sur l’interception de paquets
Mais les plus forts dans ce type d’espionnage restent évidemment les Etats-Unis. The Intercept rappelle que la NSA a développé une véritable expertise dans l’interception de paquets de produits informatiques sur leur chemin de livraison, avec le but d’y insérer des « implants » matériels. Ces opérations étaient réalisées par les hackers de la division TAO (Tailored Access Operations) et permettaient à la NSA de se positionner sur des « cibles difficiles ».

L’une de ces cibles était le réseau l’opérateur Syria Telecom. En interceptant des équipements destinés au cœur de réseau Internet, la NSA a finalement obtenu un accès au réseau mobile de l’opérateur. Dès lors, l’agence pouvait « exfiltrer automatiquement » des métadonnées des abonnées, comme l’heure et la destination des appels ou la position géographique. Un « véritable coup », avait estimé la NSA dans un document de 2010.

Toutefois, les documents publiés par The Intercept ne donnent aucune indication concrète relatif au mode opératoire décrit par Bloomberg, à savoir l’intégration d’une puce d’espionnage directement sur la carte mère d’un serveur. D’après les experts interrogés par The Intercept, ce type d’attaque serait parfaitement possible, mais il serait particulièrement difficile, risqué et onéreux à réaliser. Les techniques d’interception de paquets seraient finalement plus simples et tout aussi efficaces.

(Source : 01Net, 25 janvier 2019)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2153/2259 Régulation des télécoms
  • 173/2259 Télécentres/Cybercentres
  • 1562/2259 Economie numérique
  • 819/2259 Politique nationale
  • 2259/2259 Fintech
  • 253/2259 Noms de domaine
  • 821/2259 Produits et services
  • 692/2259 Faits divers/Contentieux
  • 368/2259 Nouveau site web
  • 2166/2259 Infrastructures
  • 830/2259 TIC pour l’éducation
  • 91/2259 Recherche
  • 121/2259 Projet
  • 1438/2259 Cybersécurité/Cybercriminalité
  • 883/2259 Sonatel/Orange
  • 780/2259 Licences de télécommunications
  • 133/2259 Sudatel/Expresso
  • 472/2259 Régulation des médias
  • 624/2259 Applications
  • 495/2259 Mouvements sociaux
  • 762/2259 Données personnelles
  • 60/2259 Big Data/Données ouvertes
  • 295/2259 Mouvement consumériste
  • 179/2259 Médias
  • 322/2259 Appels internationaux entrants
  • 697/2259 Formation
  • 51/2259 Logiciel libre
  • 861/2259 Politiques africaines
  • 408/2259 Fiscalité
  • 84/2259 Art et culture
  • 284/2259 Genre
  • 703/2259 Point de vue
  • 481/2259 Commerce électronique
  • 703/2259 Manifestation
  • 156/2259 Presse en ligne
  • 62/2259 Piratage
  • 102/2259 Téléservices
  • 447/2259 Biométrie/Identité numérique
  • 150/2259 Environnement/Santé
  • 156/2259 Législation/Réglementation
  • 167/2259 Gouvernance
  • 852/2259 Portrait/Entretien
  • 72/2259 Radio
  • 338/2259 TIC pour la santé
  • 133/2259 Propriété intellectuelle
  • 29/2259 Langues/Localisation
  • 502/2259 Médias/Réseaux sociaux
  • 925/2259 Téléphonie
  • 95/2259 Désengagement de l’Etat
  • 488/2259 Internet
  • 57/2259 Collectivités locales
  • 189/2259 Dédouanement électronique
  • 502/2259 Usages et comportements
  • 513/2259 Télévision/Radio numérique terrestre
  • 277/2259 Audiovisuel
  • 1361/2259 Transformation digitale
  • 191/2259 Affaire Global Voice
  • 76/2259 Géomatique/Géolocalisation
  • 147/2259 Service universel
  • 330/2259 Sentel/Tigo
  • 87/2259 Vie politique
  • 730/2259 Distinction/Nomination
  • 17/2259 Handicapés
  • 419/2259 Enseignement à distance
  • 322/2259 Contenus numériques
  • 293/2259 Gestion de l’ARTP
  • 89/2259 Radios communautaires
  • 814/2259 Qualité de service
  • 212/2259 Privatisation/Libéralisation
  • 66/2259 SMSI
  • 224/2259 Fracture numérique/Solidarité numérique
  • 1316/2259 Innovation/Entreprenariat
  • 678/2259 Liberté d’expression/Censure de l’Internet
  • 23/2259 Internet des objets
  • 85/2259 Free Sénégal
  • 218/2259 Intelligence artificielle
  • 100/2259 Editorial
  • 9/2259 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous