Le site de l’agence de l’informatique de l’État (ADIE) du Sénégal a subit une attaque suite à l’interdiction de publication de Charlie Hebdo par le président Macky SALL. L’attaque a eu lieu aujourd’hui 18/01/2015 vers 12h et le site n’était toujours pas disponible à 18h.

Qui ?

L’attaque a été revendiquée par le collectif Anonymous qui a décidé de s’en prendre aux entités (États, organisation….) qui ne respectent pas la liberté d’expression, suite aux attentats de Charlie Hebdo. Le message transmis par le collectif a été la suivante après les attentats de CH.

« La liberté d’expression a été meurtrie. Charlie-Hebdo, une figure historique du journalisme satirique, a été pris pour cible par des lâches. Attaquer la liberté d’expression, c’est attaquer Anonymous. Nous ne le permettons pas. Toutes entreprises et organisations en lien avec ces attaques terroristes doivent s’attendre à une réaction massive d’Anonymous. Nous vous traquons.  »

Il s’ensuit donc une série d’attaques contre des sites liés à des organisations terroristes mais aussi contre des sites gouvernementaux, médiatiques qui à leurs yeux ne respectent pas cette liberté d’expression. Le Sénégal s’est donc retrouvé comme cible suite à l’interdiction de la dernière publication de Charlie Hebdo.

Comment ?

Les attaques peuvent prendre différentes formes, les plus courantes étant :

• Le défacement ou défacage : qui consiste à changer la page d’accueil d’un site web pour y mettre un message revendicatif.
• L’attaque par déni de service ou DDOS : qui consiste à envoyer au serveur du site web tellement de requêtes que celui-ci finit par tomber.

Ici en l’occurrence le site de l’ADIE a subit un défaçage, on avait en effet l’image ci-dessous à la place de la page d’accueil habituelle du site.

Les hackers se basent sur des failles plus ou moins connues et reconnues de systèmes applicatifs et logiciels pour faire ce type d’attaques. En clair la plupart des sites web utilisent des frameworks et CMS (Joomla, WordPress…) qui facilitent le travail de développement et d’intégration. Ces applications subissent des mises à jour régulières, pour corriger notamment des failles qui commencent à être connu sur internet. Un CMS non mise à jour est donc une cible facile pour les hackers…. Une autre faille utilisable pour les hackers serait un serveur windows non patchés et présentant donc des vulnérabilités connues…

Et après ? Une opportunité dites-vous ?

Au-delà des symboles et des luttes idéologiques, je vois cette attaque comme une opportunité. L’opportunité donnée à l’État Sénégalais de comprendre une bonne fois pour toutes que la question de la sécurité informatique est une question qui, en 2015, doit figurer au cœur de la stratégie gouvernementale.

L’État doit être conscient que les données personnelles transmises via des moyens informatiques sont aujourd’hui à la portée de nombreuses organisations et États. Que le rôle protecteur de l’État l’oblige à abandonner la stratégie de suivisme et de mutisme qui caractérise l’Afrique pour une stratégie plus dynamique. L’Afrique ne doit pas être à la marge de l’évolution technologique car c’est une évolution beaucoup plus démocratique que l’évolution industrielle et elle ne requière très souvent que des ressources bien formées.

L’État doit comprendre que le seul moyen de lutter efficacement est la formation. Le travail de l’informatique de l’État ne doit pas être simplement d’assurer le « de projet » de projets faramineux attribué à des entreprises extérieures. L’excellence locale doit être promue. Une partie de la jeunesse doit être formée pour à son tour être capable de former et de favoriser ainsi une compétence locale.

Des attaques contre des sites web et contre des données personnelles se multiplieront dans les années qui viennent. L’État du Sénégal doit donc se tenir prêt !

(Source : CT.CISSE, 18 janvier 2015)