OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2017 > Juin 2017 > Cyberattaques : l’Afrique sur le qui-vive

Cyberattaques : l’Afrique sur le qui-vive

mercredi 28 juin 2017

Cybersécurité/Cybercriminalité

L’Afrique n’est plus épargnée par les attaques électroniques globalisées. Après Wannacry, c’est la nouvelle attaque « Petya » qui le confirme. Sur la liste des victimes figurent principalement les filiales des multinationales touchées.

A peine 6 semaines depuis l’attaque du virus escroc, « Wannacry », le monde fait face à une nouvelle menace cyber-sécuritaire. Le 27 juin, une nouvelle attaque s’est étendu de l’Europe principalement en Russie et Ukraine, aux États-Unis, en Amérique du Sud mais aussi en Afrique. Les opérateurs portuaires à New York, Rotterdam et en Argentine ont été les premiers à signaler l’attaque, avant que les systèmes gouvernementaux à Kiev se retrouvent complètement bloqués.

L’agence de développement de la technologie de l’information du Nigéria, la NITDA, a été l’une des premières à réagir en Afrique. L’agence avait ainsi annoncé dès dimanche l’émergence de la nouvelle attaque. Tout comme « Wannacry », l’attaque, également connue sous le nom de « GoldenEye », crypte non seulement les fichiers, mais la lecture des disques durs, rendant inaccessibles les systèmes informatiques dans leur ensemble. La plupart des virus similaires se contentent de bloquer l’accès aux documents personnels.

Des agences gouvernementales africaines similaires à la NITDA ont également réagi à la menace. C’est le cas par exemple du centre de veille, de détection et de réaction aux attaques informatiques marocain qui a publié un communiqué pour diffuser ses recommandations (pour s’en inspirer, cliquez ici). La vigilance est à son comble également en Afrique du sud et au Zimbabwe. Selon plusieurs sources, ce sont surtout les opérateurs portuaires comme Mearsk qui se sont retrouvé complètement bloqués. D’autres multinationales opérant en Afrique ont également été touchées. Cela dit, après deux jours de l’éruption de l’attaque, les dommages semblent relativement négligeables comparés aux autres pays du monde, vu que l’Afrique n’a pas été directement ciblée par l’attaque. Les victimes qui y sont recensés proviennent principalement des multinationales dont les quartiers généraux ont été les plus touchés.

La Russie et l’Ukraine, les principales victimes

C’est en Russie et en Ukraine que la liste des victimes s’allonge le plus. Plus de 80 entreprises dans les deux pays ont été affectées par le rançomware qui a désactivé les ordinateurs mardi et a réclamé aux utilisateurs de payer 300 dollars en crypto-monnaie pour les débloquer. Selon la firme de sécurité informatique Kaspersky Lab, environ 2.000 utilisateurs ont été attaqués jusqu’à maintenant avec une prépondérance des organisations en Russie et en Ukraine.

En France, l’industriel très présent en Afrique (Egypte, Ghana, Afrique du Sud), Saint-Gobain a déclaré avoir été touché par le virus et a précisé que le problème était en cours de résolution.

Rosneft, le principal producteur de pétrole russe et qui possède quelques antennes sur le continent a déclaré qu’il évitait « des conséquences graves » de l’attaque en passant à « un système de sauvegarde pour la gestion des processus de production ».

Au niveau européen, Rob Wainwright, directeur exécutif d’Europol, a déclaré que l’agence « répondait d’urgence » à la nouvelle attaque cybernétique. Selon une déclaration faite à la presse, Europol a déclaré qu’il discutait avec « les États membres et les principaux partenaires pour établir la nature complète de cette attaque en ce moment ».

Les analystes de Symantec Corp ont déclaré que le nouveau virus, que certains appellent NotPetya vu les différences qui existent entre le virus actuel et celui lâché l’année dernière, utilise un outil conçu chez la NSA appelé EternalBlue pour se répandre. Il s’agit d’un outil qui exploite les mêmes vulnérabilités du système d’exploitation Windows qu’exploitait Wannacry. Cela signifie que les machines touchées par Petya n’étaient vraisemblablement pas mises à jour.

D’où provient l’attaque ?

Quant aux identités et aux intentions des auteurs de l’attaque, elles restent inconnues. Toutefois, la théorie développée par l’opérateur de sécurité électronique semble réaliste. Selon la firme, deux informations montrent que Petya pourrait être un écran de fumée. D’une part, le virus comprend un outil appelé LSADump, qui peut récolter des mots de passe et d’autres données à partir d’ordinateurs Windows et de contrôleurs de domaine sur le réseau. De l’autre, l’adresse e-mail affichée sur le message du rançomware a été rapidement bloquée par le fournisseur de messagerie, ce qui était prévisible. Ainsi, personne ne peut obtenir les clés de décryptage pour débloquer ses ordinateurs. Cela montre que les auteurs de l’attaque n’avaient pas vraiment l’intention de débloquer la situation. Pour de nombreux spécialistes, la thèse d’un test de la nouvelle version du virus, ou une de ces caractéristiques, est à envisager.

Mehdi Lahdidi

(Source : La Tribune Afrique, 28 juin 2017)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4804/5166 Régulation des télécoms
  • 353/5166 Télécentres/Cybercentres
  • 3521/5166 Economie numérique
  • 1820/5166 Politique nationale
  • 5084/5166 Fintech
  • 526/5166 Noms de domaine
  • 2440/5166 Produits et services
  • 1493/5166 Faits divers/Contentieux
  • 756/5166 Nouveau site web
  • 5166/5166 Infrastructures
  • 1763/5166 TIC pour l’éducation
  • 192/5166 Recherche
  • 247/5166 Projet
  • 4035/5166 Cybersécurité/Cybercriminalité
  • 1904/5166 Sonatel/Orange
  • 1625/5166 Licences de télécommunications
  • 282/5166 Sudatel/Expresso
  • 1025/5166 Régulation des médias
  • 1292/5166 Applications
  • 1068/5166 Mouvements sociaux
  • 1868/5166 Données personnelles
  • 129/5166 Big Data/Données ouvertes
  • 602/5166 Mouvement consumériste
  • 366/5166 Médias
  • 650/5166 Appels internationaux entrants
  • 1711/5166 Formation
  • 97/5166 Logiciel libre
  • 2251/5166 Politiques africaines
  • 1166/5166 Fiscalité
  • 170/5166 Art et culture
  • 590/5166 Genre
  • 1815/5166 Point de vue
  • 1148/5166 Commerce électronique
  • 1544/5166 Manifestation
  • 324/5166 Presse en ligne
  • 127/5166 Piratage
  • 210/5166 Téléservices
  • 997/5166 Biométrie/Identité numérique
  • 314/5166 Environnement/Santé
  • 341/5166 Législation/Réglementation
  • 361/5166 Gouvernance
  • 2032/5166 Portrait/Entretien
  • 150/5166 Radio
  • 745/5166 TIC pour la santé
  • 280/5166 Propriété intellectuelle
  • 58/5166 Langues/Localisation
  • 1133/5166 Médias/Réseaux sociaux
  • 2333/5166 Téléphonie
  • 192/5166 Désengagement de l’Etat
  • 1039/5166 Internet
  • 119/5166 Collectivités locales
  • 460/5166 Dédouanement électronique
  • 1322/5166 Usages et comportements
  • 1052/5166 Télévision/Radio numérique terrestre
  • 567/5166 Audiovisuel
  • 3725/5166 Transformation digitale
  • 392/5166 Affaire Global Voice
  • 159/5166 Géomatique/Géolocalisation
  • 389/5166 Service universel
  • 678/5166 Sentel/Tigo
  • 179/5166 Vie politique
  • 1651/5166 Distinction/Nomination
  • 35/5166 Handicapés
  • 713/5166 Enseignement à distance
  • 691/5166 Contenus numériques
  • 599/5166 Gestion de l’ARTP
  • 185/5166 Radios communautaires
  • 2255/5166 Qualité de service
  • 496/5166 Privatisation/Libéralisation
  • 134/5166 SMSI
  • 569/5166 Fracture numérique/Solidarité numérique
  • 2780/5166 Innovation/Entreprenariat
  • 1369/5166 Liberté d’expression/Censure de l’Internet
  • 46/5166 Internet des objets
  • 173/5166 Free Sénégal
  • 883/5166 Intelligence artificielle
  • 202/5166 Editorial
  • 4/5166 Gaming/Jeux vidéos
  • 25/5166 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous