OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2022 > Octobre 2022 > Sénégal : le piratage de l’ARTP est « un fait nouveau »

Sénégal : le piratage de l’ARTP est « un fait nouveau »

jeudi 20 octobre 2022

Portrait/Entretien

Dans un entretien avec APA, Mountaga Cissé, ingénieur sénégalais en informatique et consultant en nouveaux médias, explique que l’Autorité de Régulation des Télécommunications et des Postes (ARTP) du Sénégal ne peut plus nier le piratage de son système de données par le groupe de hackers Ransomwares Karakurt.

Plusieurs données personnelles attribuées à l’ARTP sont en accès libre depuis le 17 octobre dernier sur la toile. Cependant, l’ARTP n’a pas confirmé avoir été piratée. Pourquoi ?

Cela étonne plus d’un. Au début, on pouvait comprendre parce qu’il s’agissait de rumeurs, de faits qui n’étaient pas encore avérés. C’était juste une promesse de publication de données. En interne, les gens faisaient la confusion entre le piratage d’un site internet et celui de système de données informatiques. Donc la première réponse (de l’ARTP) a été que « oui, notre site est en ligne, donc nous ne sommes pas piratés ». Alors que le hacker en question (Ransomwares Karakurt) ne parlait pas du site internet mais plutôt de données d’archives informatiques.

La deuxième chose, c’est que le type de piratage rançongiciel bloque carrément le système. Vous ne pouvez plus travailler et on vous demande de payer (une rançon). Mais pour le cas du piratage de l’ARTP, les spécialistes de la cybersécurité disent que c’est un fait nouveau. Ces hackers ne bloquent pas votre système. Ils copient les données, les gardent quelque part, vous informent avant de vous demander de payer. Et si ce n’est pas le cas, elles seront publiées.

Ce sont des raisons qui me font dire que l’ARTP ne croyait pas à la véracité de cette information. C’est la raison pour laquelle elle n’a pas communiqué jusqu’à présent. Entre temps, il y a eu des changements. Parce qu’avant le 17 octobre, c’était une menace. Après ce deadline, celle-ci est devenue une réalité. Les faits sont avérés : il y a eu bel et bien piratage. Des données ont été partagées. Je pense que l’idéal aurait été que l’ARTP décide de communiquer là-dessus.

Quelle stratégie de communication doit adopter l’ARTP après ce piratage ?

La stratégie de communication c’est celle de crise. Puisqu’il est maintenant avéré qu’il y a piratage, la première chose à faire est d’être transparent. Ils doivent dire aux Sénégalais qu’ils font l’objet de piratage informatique et que leurs équipes sont en train de travailler pour rétablir le système et récupérer les données qui ont été dérobées etc. Et puis, il n’y a pas de honte à dire qu’on a été piraté. Parce que, souvent, de grandes agences dans le monde sont victimes de piratage. Même si c’était une première au Sénégal, l’ARTP devrait être transparente là-dessus, expliquer aux Sénégalais ce qu’ils doivent savoir, les risques qu’ils encourent en voyant certaines de leurs données divulguées sur la place publique.

Les hackers avaient demandé une rançon de plusieurs milliers de dollars pour ne pas publier les présumées données de l’ARTP. Quelles sont les possibilités qui s’offrent maintenant à elle ?

D’après les informations partagées sur internet, les hackers ont demandé de l’argent à l’ARTP. Je pense que ce n’est pas trop tard. Sur les 102 gigas octets de données annoncées, les hackers n’en ont partagées que deux pour le moment. D’après le site du supposé hacker, les données seront partagées jusqu’au 24 octobre prochain. Donc l’ARTP peut arrêter l’hémorragie. S’il faut payer, pourquoi pas le faire. S’il faut solliciter l’aide d’experts en cybersécurité, pourquoi pas aussi. Ce n’est plus une affaire à gérer en interne. Il faut s’ouvrir et faire appel à des mains plus expertes. J’ai confiance plutôt en l’expertise des agents de l’ARTP. Pour des cas pareils, il ne faudra plus s’enfermer pour trouver des solutions, mais s’ouvrir.

Comment les institutions publiques doivent-elles sécuriser leurs données informatiques pour éviter les attaques de hackers ?

Le Sénégal a déjà ce qu’on appelle la Stratégie nationale de cybersécurité. Sur le papier, c’est un bon document. J’ai eu à le lire. Maintenant, dans les faits, est-ce que cette stratégie est mise en œuvre ? Est-ce qu’il y a une coordination entre les agences de l’Etat ? Parce que si ce piratage arrive à l’ARTP, nous pouvons craindre qu’il arrive à d’autres organisations de l’Etat ou du gouvernement. L’Agence de l’informatique de l’Etat (ADIE), devenue maintenant Sénégal Numérique SA, a fait l’objet de piratage il y a quelques temps. Certains ministères ont également fait l’objet de piratage de même que l’Agence pour la sécurité de la navigation aérienne en Afrique et à Madagascar (ASECNA), il y a quelques semaines. Donc, nous ne sommes pas à l’abri. Je pense qu’il est temps que le Sénégal mette en œuvre une politique de sécurité informatique beaucoup plus efficace pour éviter ce type de problème à l’avenir.

(Source : APANews, 20 octobre 2022)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5878/6499 Régulation des télécoms
  • 446/6499 Télécentres/Cybercentres
  • 4723/6499 Economie numérique
  • 2382/6499 Politique nationale
  • 6481/6499 Fintech
  • 699/6499 Noms de domaine
  • 2513/6499 Produits et services
  • 1992/6499 Faits divers/Contentieux
  • 928/6499 Nouveau site web
  • 6499/6499 Infrastructures
  • 2390/6499 TIC pour l’éducation
  • 246/6499 Recherche
  • 319/6499 Projet
  • 4579/6499 Cybersécurité/Cybercriminalité
  • 2375/6499 Sonatel/Orange
  • 2149/6499 Licences de télécommunications
  • 362/6499 Sudatel/Expresso
  • 1290/6499 Régulation des médias
  • 1550/6499 Applications
  • 1339/6499 Mouvements sociaux
  • 2215/6499 Données personnelles
  • 370/6499 Big Data/Données ouvertes
  • 758/6499 Mouvement consumériste
  • 477/6499 Médias
  • 812/6499 Appels internationaux entrants
  • 2332/6499 Formation
  • 119/6499 Logiciel libre
  • 2779/6499 Politiques africaines
  • 1301/6499 Fiscalité
  • 287/6499 Art et culture
  • 716/6499 Genre
  • 2222/6499 Point de vue
  • 1357/6499 Commerce électronique
  • 1874/6499 Manifestation
  • 405/6499 Presse en ligne
  • 159/6499 Piratage
  • 263/6499 Téléservices
  • 1312/6499 Biométrie/Identité numérique
  • 386/6499 Environnement/Santé
  • 448/6499 Législation/Réglementation
  • 529/6499 Gouvernance
  • 2349/6499 Portrait/Entretien
  • 188/6499 Radio
  • 1014/6499 TIC pour la santé
  • 360/6499 Propriété intellectuelle
  • 73/6499 Langues/Localisation
  • 1442/6499 Médias/Réseaux sociaux
  • 2663/6499 Téléphonie
  • 237/6499 Désengagement de l’Etat
  • 1525/6499 Internet
  • 151/6499 Collectivités locales
  • 517/6499 Dédouanement électronique
  • 1579/6499 Usages et comportements
  • 1342/6499 Télévision/Radio numérique terrestre
  • 699/6499 Audiovisuel
  • 4605/6499 Transformation digitale
  • 502/6499 Affaire Global Voice
  • 257/6499 Géomatique/Géolocalisation
  • 504/6499 Service universel
  • 812/6499 Sentel/Tigo
  • 225/6499 Vie politique
  • 2041/6499 Distinction/Nomination
  • 42/6499 Handicapés
  • 959/6499 Enseignement à distance
  • 914/6499 Contenus numériques
  • 712/6499 Gestion de l’ARTP
  • 218/6499 Radios communautaires
  • 2673/6499 Qualité de service
  • 584/6499 Privatisation/Libéralisation
  • 161/6499 SMSI
  • 652/6499 Fracture numérique/Solidarité numérique
  • 3744/6499 Innovation/Entreprenariat
  • 1740/6499 Liberté d’expression/Censure de l’Internet
  • 53/6499 Internet des objets
  • 226/6499 Free Sénégal
  • 998/6499 Intelligence artificielle
  • 235/6499 Editorial
  • 4/6499 Gaming/Jeux vidéos
  • 33/6499 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous