Des hackers se sont attaqués le 26 mai dernier, à de nombreux sites du gouvernement sénégalais, notamment celui de la présidence de la République. Ils disaient vouloir « libérer le Sénégal de la dictature » et qu’ils sont solidaires du peuple, qui voudrait « pouvoir choisir son prochain dirigeant librement », référence à une éventuelle candidature de Macky Sall à un troisième mandat. Le groupe cybercriminel qui a revendiqué l’attaque, se fait appeler Mysterious team. Il s’est illustré en lançant des attaques DDoS qui consiste à bloquer le fonctionnement des sites internet, en envoyant plusieurs requêtes afin de saturer la capacité du réseau. Dans cette interview accordée à « L’As », l’expert en sécurité numérique et civic hacker, Mamadou Diagne, analyse de fond en comble ce phénomène et revient sur les failles du système de sécurité numérique du pays.

« L’As » : Des sites institutionnels du gouvernement sénégalais ont été attaqués par des hackers. Vous avez certainement suivi cette actualité. Comment jugez-vous ces attaques ?

Mamadou Diagne : Il est très rare de voir une attaque DDoS en 2023. Les gens ne l’utilisent pratiquement plus de nos jours. Il fallait investir beaucoup sur les ressources pour éviter ces types d’attaques. Aujourd’hui, tous les services internet sérieux ont des outils par défaut, qui évitent ces types d’attaques. Quand on dit que l’Etat du Sénégal en est victime, cela montre qu’il y a encore du travail à faire. Surtout qu’il y a des services qui existent et qui peuvent permettre d’éviter cela. N’importe qui peut avoir accès à ces services de protection, notamment l’Etat, qui a plus de ressources, plus d’hommes. Donc, ils ne doivent pas avoir de problèmes à avoir accès à cette technologie ou à cette expertise. C’était vraiment une surprise de voir que les plateformes gouvernementales ont été attaquées et cela a marché. Qui sont réellement ces hackers ? Ils se font appeler Mysterious Team. Ils disent dans leurs différents post Twitter, qu’ils font partie des Anonymous qui est un groupe célèbre d’attaques cybercriminelles dans le monde et qui ont perpétré des attaques assez célèbres.

Contrairement à ceux qui disent que ce sont des gens du Bangladesh ou d’autres pays qui ont réalisé ces attaques, je pense que ce sont des Sénégalais qui vivent au Sénégal et qui ont de l’expertise pour faire ces types d’attaques. Il faut regarder leurs différentes revendications qui ne sont que ce qu’on a l’habitude d’entendre des politiques et des Sénégalais. Les problématiques soulevées sont locales et relatives aux tensions politiques qui, dernièrement, chamboulent notre démocratie. Ils disent être des Pro Ousmane Sonko et qu’ils essayent de le protéger en perpétrant ces attaques. Et regardant leur mentalité, la forme de la revendication et les types d’attaques utilisées ; on peut déduire que ce sont des Sénégalais. Il faut dire également que n’importe quel jeune formé dans nos écoles de cybersécurité ou en informatique, peut bien mener ces types d’attaques.

Ces attaques pouvaient-elles être plus désastreuses. Si oui, comment ?

Normalement, si l’Etat avait vraiment les personnes compétentes, on ne saurait même pas qu’il y a eu ces types d’attaques. Mais je pense que ce n’est qu’un écran de fumée et que ces gens veulent attaquer autre chose. J’ai l’impression qu’ils veulent divertir l’Etat sénégalais, en attaquant dans un premier temps les sites gouvernementaux. Il n’y a rien d’important dans ces sites-là. La majeure partie de ces plateformes ne fonctionnent pas ou ne sont pas mis à jour. On n’a pas de services en ligne étatiques comme nous le vend ADIE. Donc, il n’y a pas trop d’impact en attaquant ces sites. Ce qui nous conforte dans le fait que c’est un écran de fumée ; quelques jours plus tard, le groupe GFM, indexé comme étant pro-Etat, a été attaqué. « Le Quotidien » a suivi. On s’est dit que les hackers sont passés à une autre étape.

Après ces médias, ils ont annoncé aujourd’hui (Ndlr : hier) sur leur canal Télégramme, avoir attaqué des sites de E-commerce. Ils ont partagé des accès de quelques sites locaux. Le premier jours, beaucoup d’experts pensaient que c’était des débutants qui se sont attaqués aux sites du gouvernement. Mais pour nous, il faut le prendre juste comme du divertissement. Et il se pourrait que ce groupe continue sa forfaiture et attaque des cibles beaucoup plus importantes dans les jours à venir. Et ces attaques pourraient être désastreuses. Pis, d’autres groupes dans le monde peuvent aussi s’y intéresser et venir s’attaquer à l’Etat du Sénégal, parce qu’il y a des groupes qui vont vouloir venir s’entraîner. Et si on leur donne cette opportunité, ils peuvent venir s’entraîner et toucher d’autres secteurs comme les banques, les Mobile Money, etc. Donc, on doit prendre ces attaques très au sérieux.

Est-ce que les services de l’Etat qui gèrent ces questions, particulièrement Sénégal numérique Sa, ont été négligents ?

Oui. Cette attaque DDoS est assez basique. Si l’Etat n’a pas pu la contrecarrer, cela veut dire effectivement qu’il y a une négligence. On verra dans les jours à venir, quels autres secteurs vont être attaqués. Par le passé, l’ARTP a été attaquée. Ce qui montre qu’il y avait déjà problème. En plus de la négligence, je pense qu’il y a de l’incompétence. Et comme ceux qui ont attaqué sont des Sénégalais et qu’ils savent que le camp d’en face est incompétent ; ils ne font que profiter de la situation pour confirmer cette situation et indiquer que l’Etat n’embauche pas ses ressources locales qui existent et qui sont compétentes.

Extraits de « L’As »

(Source. : Léral, juin 2023)