OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2023 > Juin 2023 > Les cyberattaques contre le Sénégal expliquées

Les cyberattaques contre le Sénégal expliquées

jeudi 1er juin 2023

Cybersécurité/Cybercriminalité

Outre l’argent qui demeure la principale motivation des cyberattaquants, une autre motivation émerge progressivement depuis le début XXIe siècle : le hacktivisme. Dans ce contexte, les cyberattaques sont perpétrées dans un but de militantisme.

Cette tendance s’est clairement manifestée à travers les récentes cyberattaques qui ont touché les sites du gouvernement. « Nous ne travaillons pas pour l’argent (…). Nous travaillons pour la justice », a précisé Mysterious Team Bangladesh.

Mysterious Team Bangladesh ?

D’après nos recherches, MTB, également connu sous le nom de « cyberguerriers du Bangladesh », serait un groupe hacktiviste bangladais politico-religieux. En début du mois de mai 2023, il a revendiqué la responsabilité de plusieurs cyberattaques, dont certaines en Éthiopie. Selon leurs dires, ces attaques sont motivées par des accusations de soutien aux juifs, à Israël et de torture de femmes musulmanes dans ce pays situé sur la corne de l’Afrique. Mysterious Team Bangladesh est aussi responsable des cyberattaques perpétrées contre Israël, affirmant agir en solidarité avec le peuple palestinien.

Le 29 mai, au moment de la rédaction de cet article, en France, le site de La Poste a été la cible d’une cyberattaque, entraînant une perturbation temporaire de ses services. Cette attaque a été revendiquée par Mysterious Team Bangladesh, le même groupe responsable des cyberattaques dirigées contre le Sénégal.

Mais il fallait s’y attendre…

Le 5 mars 2021, le collectif Anonymous avait en effet alerté le régime en place à la suite des restrictions d’accès à Internet observées dans le pays pendant les « événements du mois de mars », marqués par des vagues de soulèvement.

C’est probablement cette mise en garde contre le Sénégal qui a conduit certaines personnes à penser qu’Anonymous était derrière les cyberattaques subies par le pays depuis le vendredi 26 mai 2023. Cependant, il est certain que le collectif n’a jamais revendiqué officiellement ces attaques. Anonymous est souvent associé à des cyberattaques encore plus graves. Mais en raison de son fonctionnement décentralisé, probablement pour éviter d’être démantelé, n’importe qui peut se revendiquer comme faisant partie d’Anonymous.

Rappelons qu’Anonymous est un collectif de hackers créé vers 2003. Il est considéré comme l’un des dix collectifs de hackers les plus célèbres de tous les temps par le géant de la cybersécurité Kaspersky. Il est connu pour son implication dans de nombreuses cyberattaques à travers le monde. En 2022, le collectif avait déclaré une cyberguerre contre la Russie après son invasion de l’Ukraine.

Les prémices de la cyberattaque

Le 22 mai 2023, aux environs de 20 heures, sur Twitter, un sondage presque passé inaperçu a été lancé par Mysterious Team Bangladesh en vue de préparer ses attaques. Sur les 134 votants, 90 % se sont exprimés en faveur de l’opération, tandis que 10 % y étaient opposés. Enfin, le 24 mai, à la même heure, à l’issue du sondage, le groupe a annoncé qu’il allait bientôt lancer une opération dans le cyberspace sénégalais. À ce stade, les dés étaient jetés.

Le début des hostilités

Le vendredi 26 mai, aux environs de 20 heures, l’opération « #OpSN » a été mise en marche, déclenchant une attaque de type DDoS — déni de service distribué — massivement dirigée contre une vingtaine de sites gouvernementaux. Cependant, les attaquants avaient clairement du mal à mettre tous les sites hors ligne, car certains sont redevenus accessibles quelques minutes plus tard. Pour ainsi se rattraper, vers 23 heures, l’un de leurs membres a lancé un appel sur Twitter, demandant des renforts : « Join the DDoS attack, together we can make a difference ». Et quelques minutes plus tard, une vingtaine de sites en gouv.sn étaient devenus inaccessibles.

Le samedi 27, le gouvernement, par le biais de son porte-parole Abdou Karim FOFANA, a confirmé l’attaque. « Après vérification, il s’agit d’une attaque DDoS », a-t-il déclaré.

Le 29 mai, c’était au tour du Groupe Futur Média de subir les assauts de la Mysterious Team. Les sites Igfm et l’obs ont été mis hors ligne en milieu de matinée. On leur reproche d’avoir publié de fausses informations sur la situation du pays. Les mêmes faits ont également été reprochés au journal LeQuotidien, dont le site est resté indisponible pendant plus de 2 heures le 30 mai, peu avant 7 heures. L’attaque était toujours de type DDoS.

Une attaque DDoS, c’est quoi au juste ?

Une attaque par déni de service (DDoS) se manifeste sous différentes formes et a pour objectif de rendre un site web ou une ressource informatique indisponible en le submergeant de trafic. Afin de mener ce type de cyberattaque, les pirates informatiques commencent par infecter des appareils à l’insu de leurs propriétaires, tels que des ordinateurs ou des objets connectés (IoT). Ces appareils infectés sont ensuite activés pour envoyer un volume élevé de trafic malveillant visant à surcharger, par exemple, la bande passante d’un site et le mettre hors ligne. Ce réseau d’appareils « zombifiés » enrôlés dans le cadre d’une attaque DDoS est appelé un botnet.

Bien que les attaques par déni de service distribué (DDoS) soient fréquentes, elles ne représentent pas les cyberattaques les plus redoutables. En réalité, elles ne sont même pas considérées comme complexes à mettre en place. Car il est possible aujourd’hui d’acheter ou de louer un botnet prêt à l’emploi pour moins de 20 $ sur le Darkweb, permettant à quiconque, même sans compétences techniques particulières, de mener des attaques DDoS.

Les attaques plus dévastatrices, comme les ransomwares, sont bien plus préoccupantes. Un exemple marquant est l’attaque qui a touché l’ARTP en octobre 2022. Ces attaques ont un impact beaucoup plus significatif et peuvent causer des dommages considérables.

En effet, lors d’une attaque de type ransomware, le pirate informatique cible les fichiers de la victime et les crypte, ou exploite des failles de sécurité pour bloquer les systèmes informatiques. Ensuite, il demande le paiement d’une rançon dans un délai fixé à sa convenance, en échange d’une clé de déchiffrement. Lors de l’attaque de l’ARTP, le groupe Karakurt aurait exigé, selon certaines sources, une rançon de 70 000 $, faute de quoi les 102 Go de données qui leur ont été volées seraient divulgués. Quelques jours plus tard, les hackers ont mis leur menace à exécution en publiant toutes les données en accès libre sur leur site Darkweb Karanews.

La plus grande demande de rançon connue à ce jour s’élève à 70 millions de $. Ce montant pharaonique a été réclamé à Kaseya, une entreprise informatique américaine, après que son système informatique a été paralysé par le ransomware REvil. Cette attaque avait eu des répercussions sur près de 1500 entreprises à travers le monde. À la lumière de ce qui précède, il apparaît clairement que le Sénégal ne fera pas exception.

Tout compte fait

Il est crucial pour l’État d’accorder une plus grande priorité à la cybersécurité. Le cadre juridique ne pose pas de problème, car le Sénégal, fidèle à ses habitudes, a adhéré à presque toutes les conventions dans le domaine de la cybercriminalité et de la cybersécurité, notamment les conventions de Budapest et de Malabo.

Depuis 2008, le Sénégal dispose de sa propre loi sur la cybercriminalité, qui a ensuite été intégrée dans le code pénal. Parallèlement, une Stratégie Nationale de Cybersécurité a été élaborée dès 2017, avec une vision à l’horizon 2022. Récemment, le Président de la République a exprimé la nécessité de mettre à jour cette stratégie afin de renforcer la souveraineté numérique du Sénégal.

À notre avis, il apparaît urgent de renforcer les ressources humaines et techniques des structures telles que la DCSSI — Direction générale du Chiffre et de la Sécurité des Systèmes d’Information. Conformément à l’article 2 de son décret de création n°2021-35, cette entité est chargée de mettre en œuvre la politique de sécurisation et de défense des systèmes d’information. Ce renforcement permettrait de mieux faire face à toutes les formes de cyberattaques auxquelles le Sénégal pourrait être confronté. En effet, des cyberattaques plus sophistiquées pourraient cibler à l’avenir des infrastructures plus critiques du pays plutôt que de simples sites web.

Mamadou Lamine Niang DIA, juriste spécialisé en droit du Numérique et auteur d’un mémoire de Master sur la cybercriminalité soutenu en 2021 à l’Université Alioune Diop de Bambey.

(Source : Social Net Link, 1er juin 2023)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 6649/7601 Régulation des télécoms
  • 525/7601 Télécentres/Cybercentres
  • 5351/7601 Economie numérique
  • 2870/7601 Politique nationale
  • 7601/7601 Fintech
  • 770/7601 Noms de domaine
  • 2619/7601 Produits et services
  • 2167/7601 Faits divers/Contentieux
  • 1110/7601 Nouveau site web
  • 7285/7601 Infrastructures
  • 2628/7601 TIC pour l’éducation
  • 281/7601 Recherche
  • 363/7601 Projet
  • 4999/7601 Cybersécurité/Cybercriminalité
  • 2642/7601 Sonatel/Orange
  • 2408/7601 Licences de télécommunications
  • 431/7601 Sudatel/Expresso
  • 1596/7601 Régulation des médias
  • 2076/7601 Applications
  • 1787/7601 Mouvements sociaux
  • 2488/7601 Données personnelles
  • 198/7601 Big Data/Données ouvertes
  • 900/7601 Mouvement consumériste
  • 546/7601 Médias
  • 986/7601 Appels internationaux entrants
  • 2535/7601 Formation
  • 138/7601 Logiciel libre
  • 2998/7601 Politiques africaines
  • 1537/7601 Fiscalité
  • 253/7601 Art et culture
  • 864/7601 Genre
  • 2405/7601 Point de vue
  • 1496/7601 Commerce électronique
  • 2188/7601 Manifestation
  • 477/7601 Presse en ligne
  • 188/7601 Piratage
  • 319/7601 Téléservices
  • 1324/7601 Biométrie/Identité numérique
  • 458/7601 Environnement/Santé
  • 600/7601 Législation/Réglementation
  • 655/7601 Gouvernance
  • 2652/7601 Portrait/Entretien
  • 219/7601 Radio
  • 1139/7601 TIC pour la santé
  • 409/7601 Propriété intellectuelle
  • 87/7601 Langues/Localisation
  • 1581/7601 Médias/Réseaux sociaux
  • 2883/7601 Téléphonie
  • 298/7601 Désengagement de l’Etat
  • 1517/7601 Internet
  • 176/7601 Collectivités locales
  • 600/7601 Dédouanement électronique
  • 1622/7601 Usages et comportements
  • 1552/7601 Télévision/Radio numérique terrestre
  • 832/7601 Audiovisuel
  • 4786/7601 Transformation digitale
  • 576/7601 Affaire Global Voice
  • 229/7601 Géomatique/Géolocalisation
  • 468/7601 Service universel
  • 1001/7601 Sentel/Tigo
  • 265/7601 Vie politique
  • 2296/7601 Distinction/Nomination
  • 51/7601 Handicapés
  • 1042/7601 Enseignement à distance
  • 1093/7601 Contenus numériques
  • 891/7601 Gestion de l’ARTP
  • 267/7601 Radios communautaires
  • 2615/7601 Qualité de service
  • 644/7601 Privatisation/Libéralisation
  • 208/7601 SMSI
  • 698/7601 Fracture numérique/Solidarité numérique
  • 4208/7601 Innovation/Entreprenariat
  • 1987/7601 Liberté d’expression/Censure de l’Internet
  • 69/7601 Internet des objets
  • 256/7601 Free Sénégal
  • 737/7601 Intelligence artificielle
  • 303/7601 Editorial
  • 33/7601 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous