OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2023 > Juin 2023 > Benoît Grunemwald, expert en cybersécurité : « Il existe des cybercriminels (…)

Benoît Grunemwald, expert en cybersécurité : « Il existe des cybercriminels motivés par la déstabilisation de l’État »

vendredi 16 juin 2023

Portrait/Entretien

Les attaques récentes des serveurs de sites web officiels de l’État et certains médias proches du gouvernement revendiquées par « Mysterious Team Bangladesh » rappellent, aujourd’hui, la nécessité de faire face aux cyberharceleurs. Parmi ces derniers, explique Benoît Grunemwald, expert en cybersécurité chez Eset France et Afrique francophone, certains sont motivés par l’appât du gain, d’autres par le « hacktivisme », en d’autres termes, la déstabilisation de l’État.

Le Sénégal a fait récemment l’objet d’une attaque des serveurs de sites web officiels de l’État revendiquée par « Mysterious Team Bangladesh ». Comment expliquez-vous ce genre d’attaque ?

Cette action a rendu indisponibles des sites internet de manière temporaire. Cette technique est qualifiée de Déni de service distribué (DDoS en anglais). Ce type d’attaque n’entre pas dans une catégorie que nous pouvons qualifier de techniquement avancée. Son fonctionnement est simple à expliquer : de nombreux ordinateurs contrôlés par les pirates tentent de joindre les sites internet visés par l’attaque. Face au trop grand nombre de demandes, les sites ne sont plus disponibles pour les utilisateurs légitimes. Les sites « tombent » sous la pression. C’est spectaculaire et très visuel, pénalisant pour les utilisateurs, mais cela n’augure pas forcément de conséquences graves. Ces attaques sont monnaie courante et visent de nombreux sites quotidiennement, qu’ils soient étatiques ou marchands. D’autres sites ont d’ailleurs été visés, tels que celui de la Poste française.

Qui sont ces cyberharceleurs et que cherchent-ils véritablement ?

Sans mener d’investigation, il est compliqué de déterminer les objectifs précis des cyberattaquants. En général, ce type d’attaque vise à augmenter la visibilité du groupe d’attaquants et attirer les projecteurs afin d’alerter l’opinion publique… Quant à l’origine des cybercriminels, je laisse le soin de leurs attributions géographiques, politiques ou à des personnes physiques aux autorités.

Malgré un fort investissement dans le numérique ces dernières années, il y a une certaine vulnérabilité du Sénégal par rapport à ces attaques…

Ce serait confondre vitesse et précipitation que de déterminer le niveau global de résistance aux cyberattaques d’un pays, en se basant sur l’attaque (Ddos) d’un site internet. En effet, ces attaques sont courantes et visibles, mais généralement sans grandes conséquences.

Quelles peuvent être les conséquences de ces attaques sur le plan économique et politique ?

D’un point de vue économique, il faut prendre en compte le temps d’indisponibilité des sites concernés et les multiplier par le chiffre d’affaires qui n’a pas pu être réalisé durant ce laps de temps. Concernant un site étatique, l’impact est proche de zéro. En revanche, au niveau politique, les conséquences peuvent être plus importantes. À court terme, on peut noter une perte de confiance de la population envers les institutions, car les sites visés n’étant plus disponibles, il est aisé de croire (ou de faire croire) que l’attaque est d’envergure, alors qu’il n’en est rien.

Que doit faire le Sénégal pour faire face à ce genre de sabotage ?

Les attaques dites par déni de service distribué sont courantes, il existe de nombreuses solutions pour faire face à celles-ci. Mais les moyens déployés par les cyberattaquants ne rendent pas la tâche des défenseurs aisée. En effet, il faut filtrer les demandes d’accès légitimes tout en écartant les demandes illégitimes. Pour protéger leurs sites internet, les institutions comme les sites marchands ont recours à des solutions payantes ou différentes techniques de filtrage. D’un point de vue personnel, il convient de protéger ses appareils, smartphone, objets connectés ou ordinateur, afin qu’ils ne soient pas utilisés dans le but de saturer un site internet, c’est-à-dire prendre part, à son insu, à une attaque de ce type.

Au Sénégal, les dernières attaques ont ciblé des institutions de la République et sites de médias réputés proches du gouvernement, alors que généralement, ce sont les banques qui sont attaquées… Pourquoi ?

Il existe plusieurs catégories de cybercriminels, certains sont motivés par l’appât du gain, d’autres par le « hacktivisme » ou la déstabilisation de l’État. L’attaque d’une banque peut permettre de jouer sur les deux tableaux. Si l’attaque réussit et que les cybercriminels arrivent à détourner des fonds, ils sapent la confiance envers ladite banque, tout autant qu’ils collectent des fonds. Dans le cas d’une attaque ciblant les institutions, on peut estimer que l’objectif principal est la déstabilisation. Dans ce cas, les attaquants doivent tirer des revenus d’autres activités que cette attaque. C’est aux forces de l’ordre et à la justice que revient la tâche de découvrir qui se cache derrière ces attaques.

Propos recueillis par Ibrahima Ba

(Source : Le Soleil, 16 juin 2023)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5514/6062 Régulation des télécoms
  • 408/6062 Télécentres/Cybercentres
  • 4437/6062 Economie numérique
  • 2233/6062 Politique nationale
  • 6062/6062 Fintech
  • 648/6062 Noms de domaine
  • 2392/6062 Produits et services
  • 1826/6062 Faits divers/Contentieux
  • 850/6062 Nouveau site web
  • 5972/6062 Infrastructures
  • 2319/6062 TIC pour l’éducation
  • 230/6062 Recherche
  • 283/6062 Projet
  • 4441/6062 Cybersécurité/Cybercriminalité
  • 2231/6062 Sonatel/Orange
  • 1965/6062 Licences de télécommunications
  • 339/6062 Sudatel/Expresso
  • 1201/6062 Régulation des médias
  • 1523/6062 Applications
  • 1279/6062 Mouvements sociaux
  • 2045/6062 Données personnelles
  • 326/6062 Big Data/Données ouvertes
  • 732/6062 Mouvement consumériste
  • 445/6062 Médias
  • 760/6062 Appels internationaux entrants
  • 2194/6062 Formation
  • 114/6062 Logiciel libre
  • 2596/6062 Politiques africaines
  • 1177/6062 Fiscalité
  • 250/6062 Art et culture
  • 680/6062 Genre
  • 2112/6062 Point de vue
  • 1240/6062 Commerce électronique
  • 1791/6062 Manifestation
  • 372/6062 Presse en ligne
  • 146/6062 Piratage
  • 238/6062 Téléservices
  • 1217/6062 Biométrie/Identité numérique
  • 379/6062 Environnement/Santé
  • 403/6062 Législation/Réglementation
  • 524/6062 Gouvernance
  • 2140/6062 Portrait/Entretien
  • 180/6062 Radio
  • 904/6062 TIC pour la santé
  • 322/6062 Propriété intellectuelle
  • 71/6062 Langues/Localisation
  • 1307/6062 Médias/Réseaux sociaux
  • 2523/6062 Téléphonie
  • 226/6062 Désengagement de l’Etat
  • 1382/6062 Internet
  • 143/6062 Collectivités locales
  • 494/6062 Dédouanement électronique
  • 1455/6062 Usages et comportements
  • 1274/6062 Télévision/Radio numérique terrestre
  • 638/6062 Audiovisuel
  • 4225/6062 Transformation digitale
  • 461/6062 Affaire Global Voice
  • 224/6062 Géomatique/Géolocalisation
  • 460/6062 Service universel
  • 775/6062 Sentel/Tigo
  • 217/6062 Vie politique
  • 1870/6062 Distinction/Nomination
  • 38/6062 Handicapés
  • 868/6062 Enseignement à distance
  • 829/6062 Contenus numériques
  • 689/6062 Gestion de l’ARTP
  • 216/6062 Radios communautaires
  • 2471/6062 Qualité de service
  • 523/6062 Privatisation/Libéralisation
  • 153/6062 SMSI
  • 620/6062 Fracture numérique/Solidarité numérique
  • 3511/6062 Innovation/Entreprenariat
  • 1607/6062 Liberté d’expression/Censure de l’Internet
  • 52/6062 Internet des objets
  • 199/6062 Free Sénégal
  • 923/6062 Intelligence artificielle
  • 228/6062 Editorial
  • 32/6062 Gaming/Jeux vidéos
  • 31/6062 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous