OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2018 > Janvier 2018 > Cyber-sécurité : Espionnage au siège de l’Union Africaine, quelle leçon en (…)

Cyber-sécurité : Espionnage au siège de l’Union Africaine, quelle leçon en tirer ?

mardi 30 janvier 2018

Cybersécurité/Cybercriminalité

Le siège de l’UA, offert en 2012 par la Chine, serait truffé de micros, backdoors et chevaux de Troie.

C’est en janvier 2017 que la Cellule Informatique a découvert que les serveurs étaient saturés tous les jours de minuit et 02h, fait anormal vu que le siège devrait être vide à ces heures. Un technicien s’étant intéressé à l’anomalie s’est rendu compte d’un détournement massif de données internes vers des serveurs hébergés à Shangaï (Chine).

Le bâtiment, livré clef en main, a été entièrement équipé par les Chinois qui ont sciemment laissé des failles dans le système informatique permettant ainsi le l’espionnage et l’accès aux données sensibles de l’UA pendant 6 longues années.

Pour rappel, une backdoor ou porte dérobée en français est une fonctionnalité, inconnue de l’utilisateur, rajoutée à un logiciel ou à un système et permettant d’avoir un accès ultérieur non autorisé. On peut, par exemple sous Windows, ouvrir un port quelconque avec une exécution automatique, à chaque connexion, de l’invite de commandes (cmd) avec un niveau de privilèges élevé donc vous comprendrez qu’il est nécessaire d’avoir un accès à la cible pour implanter une backdoor.

Par contre, le cheval de Troie ou Trojan dans le jargon est un logiciel d’apparence légitime qui contient une ou plusieurs fonctionnalités malveillantes. Son apparence est un leurre pour emmener l’utilisateur à l’exécuter et en arrière plan prendre le contrôle de la cible ou créer une backdoor.

Une remise en question est nécessaire face à ce problème car toutes les infrastructures offertes suivant le même procédé devraient faire l’objet d’une vérification minutieuse mais aussi et surtout il est important que nos gouvernants prennent conscience des enjeux liés à la cyber-sécurité car il est inadmissible qu’en 2018 un diplomate puisse affirmer : « Rien à faire d’être écoutés par les Chinois, eux au moins ne nous ont jamais colonisés, ont soutenu les luttes d’indépendance sur le continent et nous aident économiquement aujourd’hui. »

Nous sommes à l’heure de la Cyber-guerre et la colonisation n’est plus physique mais numérique, celui qui détient l’information détient le pouvoir.

Le fait que ce système de transfert ait pu survivre pendant 6 longues années me fait penser d’une part à la sécurité offensive car si on avait éprouvé le système correctement, après livraison, certaines failles auraient pu être détectées et corrigées ce qui aurait, potentiellement, limité les dégâts. En plus des audits de conformités, les structures privées comme publiques devraient penser, au moins, à intégrer des scans de vulnérabilités périodiques dans leur agenda. D’autre part, comment est-il possible que les techniciens qui sont, normalement, chargés de la supervision du réseau soient passés à coté de ce flux pendant tout ce temps ? La quantité de données transférées doit être tout simplement phénoménale et je ne parle même pas de leur nature car une cinquantaine de Chefs d’Etats et de gouvernements qui se rassemblent ce n’est surement pas pour parler de la ligue de champions.

Il est aussi important de souligner le fait qu’il y ait une simple cellule et non une direction informatique prouve une certaine négligence ou méconnaissance, à mon humble avis, de nos dirigeants sur la question car une organisation internationale de la trempe de l’Union Africaine devrait avoir un système informatique performant avec des responsables informatiques très au fait des menaces cybercriminelles.

Malheureusement l’Afrique est très en retard sur le plan de la sécurité des systèmes d’informations mais osons espérer que cet événement soit un déclic et que des mesures soient prises non seulement au niveau du contrôle des dons venant des pays développés mais aussi dans la mise en place au niveau national, sous-régional et pourquoi pas continental d’organes chargés des questions liées à la cyber-sécurité.

Comme disait l’autre : « L’erreur est humaine mais pour causer un vrai chaos il faut un ordinateur. »

Sérigne Mouhamadane Diop, (C|EH) EC Council Certified Ethical Hacker, Security Analyst, Pentest, Offensive Security, Audit

(Source : Dakar 7, 30 janvier 2018)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5696/6107 Régulation des télécoms
  • 435/6107 Télécentres/Cybercentres
  • 4535/6107 Economie numérique
  • 2295/6107 Politique nationale
  • 6107/6107 Fintech
  • 696/6107 Noms de domaine
  • 2428/6107 Produits et services
  • 1913/6107 Faits divers/Contentieux
  • 881/6107 Nouveau site web
  • 6001/6107 Infrastructures
  • 2241/6107 TIC pour l’éducation
  • 233/6107 Recherche
  • 305/6107 Projet
  • 4466/6107 Cybersécurité/Cybercriminalité
  • 2229/6107 Sonatel/Orange
  • 1973/6107 Licences de télécommunications
  • 347/6107 Sudatel/Expresso
  • 1246/6107 Régulation des médias
  • 1542/6107 Applications
  • 1261/6107 Mouvements sociaux
  • 2184/6107 Données personnelles
  • 397/6107 Big Data/Données ouvertes
  • 772/6107 Mouvement consumériste
  • 431/6107 Médias
  • 796/6107 Appels internationaux entrants
  • 2240/6107 Formation
  • 127/6107 Logiciel libre
  • 2635/6107 Politiques africaines
  • 1308/6107 Fiscalité
  • 269/6107 Art et culture
  • 703/6107 Genre
  • 2262/6107 Point de vue
  • 1327/6107 Commerce électronique
  • 1760/6107 Manifestation
  • 399/6107 Presse en ligne
  • 157/6107 Piratage
  • 253/6107 Téléservices
  • 1240/6107 Biométrie/Identité numérique
  • 381/6107 Environnement/Santé
  • 427/6107 Législation/Réglementation
  • 527/6107 Gouvernance
  • 2179/6107 Portrait/Entretien
  • 177/6107 Radio
  • 900/6107 TIC pour la santé
  • 416/6107 Propriété intellectuelle
  • 73/6107 Langues/Localisation
  • 1361/6107 Médias/Réseaux sociaux
  • 2579/6107 Téléphonie
  • 232/6107 Désengagement de l’Etat
  • 1409/6107 Internet
  • 136/6107 Collectivités locales
  • 518/6107 Dédouanement électronique
  • 1564/6107 Usages et comportements
  • 1263/6107 Télévision/Radio numérique terrestre
  • 676/6107 Audiovisuel
  • 4235/6107 Transformation digitale
  • 473/6107 Affaire Global Voice
  • 211/6107 Géomatique/Géolocalisation
  • 476/6107 Service universel
  • 802/6107 Sentel/Tigo
  • 210/6107 Vie politique
  • 1868/6107 Distinction/Nomination
  • 42/6107 Handicapés
  • 867/6107 Enseignement à distance
  • 855/6107 Contenus numériques
  • 726/6107 Gestion de l’ARTP
  • 203/6107 Radios communautaires
  • 2521/6107 Qualité de service
  • 512/6107 Privatisation/Libéralisation
  • 159/6107 SMSI
  • 633/6107 Fracture numérique/Solidarité numérique
  • 3648/6107 Innovation/Entreprenariat
  • 1651/6107 Liberté d’expression/Censure de l’Internet
  • 56/6107 Internet des objets
  • 226/6107 Free Sénégal
  • 978/6107 Intelligence artificielle
  • 243/6107 Editorial
  • 24/6107 Gaming/Jeux vidéos
  • 29/6107 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous