Le phénomène du « hacking », bien connu des Occidentaux, existe aussi en Afrique. Ses conséquences sont bénignes mais cette pratique de piratage informatique met en lumière la faiblesse sécuritaire des sites et le manque de spécialistes. Interview d’Alex Corenthin, président du chapitre sénégalais de l’Isoc.
Alex Corenthin est président du chapitre (filiale) sénégalais de l’Isoc, créé en 1999. Alors que le site de la primature sénégalaise a été « hacké » il y a quelques semaines, il revient pour Afrik sur l’état du hacking au Sénégal et dans le reste de l’Afrique.
Afrik : Le hacking est-il un phénomène important au Sénégal ?
Alex Corenthin : Le hacking est parfaitement connu et fait partie du quotidien de nombreux sites. Cela étant sa dimension reste encore assez faible et les conséquences ne sont pas énormes. Le site « hacké » disparaît un jour ou deux. Au pire, une semaine mais c’est tout. Les sites sont attaqués car ce sont les seuls systèmes exposés. Il n’y a pas de problème en Intranet par exemple. Le système interne de gestion d’une entreprise n’est jamais visible sur Internet. Si bien que les hackers ne peuvent jamais arriver au coeur du système de gestion des sociétés, comme cela se passe en Occident. Il y a une certaine protection de fait. Le risque est uniquement de perdre une vitrine mais pas des données vitales.
Afrik : Les hackers viennent-ils de l’intérieur ou de l’extérieur du Sénégal ?
Alex Corenthin : C’est très difficile à dire. Le hacker professionnel n’attaque jamais sa cible directement de sa propre machine. Il trouve une machine vulnérable et met ce que l’on appelle « un cheval de Troie » dans le système. Ainsi les hackers qui attaquent les sites sénégalais se servent d’un système sénégalais pour attaquer un autre système sénégalais mais ne viennent pas forcément du Sénégal. Il est très difficile de remonter les traces des hackers.
Afrik : Qu’en est-il de la sécurité des sites sénégalais ?
Alex Corenthin : Pour l’instant, les entreprises préfèrent avoir une visibilité rapide sur Internet plutôt que d’assurer la sécurité de leur site. Internet est un outil marketing et pas un outil de gestion décentralisée. Les ingénieurs système se préoccupent plus du résultat que de la sécurité. Tous les jours, de nouveaux sites apparaissent, souvent dans la précipitation. Leurs systèmes sont plus ou moins vulnérables. Les grosses structures ne comptent pas d’ingénieurs sécurité : les ingénieurs système s’occupent de tout, à cause des coûts. En Occident, il y a un ingénieur pour chaque opération.
Afrik : L’Afrique manque-t-elle de spécialistes ?
Alex Corenthin : N’oublions pas que l’Afrique est connectée depuis peu de temps : 1997, 98 et 99 pour les derniers pays. Les compétences récentes font qu’il y a un manque de savoir-faire technologique. Les systèmes africains sont plus vulnérables. Cela ne veut pas dire que les gens sont incompétents. Ils n’ont pas eu l’occasion de se frotter à certains problèmes. La protection des sites n’est pas encore au niveau, il manque une certaine expertise dans ce domaine et cela concerne toute l’Afrique. De fait, les hackers ont une cible facile parmi tous les sites africains. A l’Isoc nous nous préoccupons de ce problème. Nous voudrions organiser un forum et un atelier sur la sécurité informatique pour apporter des solutions techniques et permettre aux informaticiens de partager leurs compétences.
Olivia Marsaud
(Source : Afrik.com 21 mai 2001)