Le Sénégal fait face depuis vendredi à une cyberattaque perpétrée par la Mysterious Team, un groupe de hackers affilié à Anonymous. Plusieurs sites web et le service messagerie du gouvernement sont touchés. Une attaque qui semble mettre à nu la vulnérabilité du pays face à ces menaces informatiques. Si la motivation de cet acte de sabotage est connue, les identités de ses auteurs restent aussi floues que leur nom : Anonymous. Seneweb lève un coin du voile.

C’est loin d’être un scénario de film de fiction. Cette fois, on est bien dans la réalité, aussi renversante que cela puisse être. Le Sénégal vit les heures sombres d’une cyberattaque massive aux conséquences non encore mesurées qui touche aussi bien les sites web et services messageries de la présidence de la République, du gouvernement et de la compagnie aérienne Air Sénégal. Et comme pour confirmer la cyber-vulnérabilité du pays, le groupe de hackers Mysterious Team, affilié à Anonymous, met à genoux l’ancienne agence de l’informatique de l’Etat (Adie) devenue SENUM SA, en sabotant tout son service internet.

Preuve qu’il ne s’agit guère d’une banale affaire de piratage informatique puisque les motivations politiques de cette cyberguérilla sont maintenant connues. « Salutations, Macky Sall. Nous avons entendu dire que votre infrastructure informatique est confrontée à des pannes. Nous sommes solidaires avec les citoyens du Sénégal qui sont déterminés à exercer leur droit de choisir librement leur prochain dirigeant. Nous ne laisserons pas la démocratie sénégalaise devenir l’otage d’un dictateur sanguinaire », a déclaré Mysterious Team revendiquant cet acte de sabotage.

La vulnérabilité informatique du Sénégal mise à nue

Cette attaque perpétrée vendredi dernier 26 mai 2023, illustre davantage la vulnérabilité informatique du Sénégal qui en est à sa deuxième cyberattaque en moins d’un an. La première a eu lieu en octobre dernier avec comme cible l’Autorité de régulation des télécommunications et des postes (ARTP). En effet, après sa menace de divulguer des données personnelles d’un nombre important de salariés de l’ARTP, -certains parmi eux occupent des postes de responsabilités-, le groupe de cybercriminels Hackers Karakurt passe à l’acte.

Ainsi le 17 octobre 2022, les hackers divulguent au moins 2 giga-octets de contenu de boîte mails d’agents de l’autorité de régulation où on retrouve, renseigne-t-on, des données très sensibles : « des échanges avec d’autres ministères, d’autres personnes d’autres pays ; des données sur des projets passés, en cours ou à venir au Sénégal qui n’étaient pas publics jusqu’ici, - des documents de type PDF, WORD, EXCEL ; des PII (Personal Identifiable Information) comme des adresses mails, des numéros de téléphones, des passeports, des cartes d’identités, des adresses postales ».

Cette deuxième cyberattaque qui touche de plein fouet l’Etat centrale cette fois-ci, soulève des questionnements sur la politique de cybersécurité du Sénégal. D’aucuns se demandent, justement, où en est l’Etat avec sa politique de sécurité. Suite à une petite enquête, Seneweb découvre que dans sa stratégie nationale de cybersécurité SNC2022, élaboré en 2017, le gouvernement s’était pourtant engagé à mettre en place une structure nationale de la cybersécurité chargée de « jouer un rôle moteur dans les questions de cybersécurité et de conduire la mise en œuvre et la coordination des initiatives relatives à la cybersécurité pour le Sénégal ». Un organe ô combien important qui tarde à voir le jour.

Anonymous et la cyberguérilla

Les récents événements montrent à suffisance que le Sénégal gagnerait à presser le pas pour se doter d’un processus opérationnel de cybersécurité pour faire face aux cybermenaces de plus en plus croissantes auxquelles il est et sera confronté. Ceci, pour essayer notamment de contrecarrer les attaques répétées d’Anonymous et de ses tentacules comme Mysterious Team qui ont déjà démontré au monde entier leur capacité de nuisance.

Qui sont les Anonymous ? La question est sur toutes les lèvres. Mouvement hacktiviste, Anonymous (les anonymes, en français) est un collectif de hackers agissant de manière anonyme dans un but particulier (généralement pour défendre la liberté d’expression). Les actions informatiques et physiques attribuées à Anonymous sont entreprises par des activistes non identifiés. D’ailleurs lors des manifestations physiques du collectif, ses membres, qui se présentent comme des défenseurs du droit à la liberté d’expression sur Internet et en dehors, sont généralement masqués.

D’après nos recherches, Anonymous a été pour la première fois associé au hacktivisme en 2008 via le projet Chanology : une série d’actions contre l’Église de la scientologie. « Le 15 janvier 2008, le blog de ragot Gawker poste une vidéo dans laquelle le célèbre acteur scientologiste Tom Cruise vante cette religion, l’Église leur envoie une ordonnance de cessation et d’abstention pour violation des droits d’auteur. Les utilisateurs de 4chan organisèrent en représailles des attaques groupées (canular téléphonique sur la hotline de l’église, envoi de fax frauduleux entièrement noirs destinés à user les cartouches d’encre et attaque DDOS contre leur site web) », informe-t-on.

Hacktivisme d’Anonymous dans le Printemps arabe

Depuis, le groupe de hacktivistes s’est davantage investi à défendre, à sa manière, la liberté d’expression ainsi que d’autres causes nobles à travers le monde. Son rôle dans le Printemps arabe a été central en ce sens qu’Anonymous a permis à plusieurs blogueurs de ces pays à contourner la censure pour pouvoir communiquer sur les crises politiques dans le monde arabe. Dans la même foulée, ils avaient également piraté les sites du gouvernement égyptien en juillet 2011.

En octobre de la même année, les anonymes, engagés dans un combat contre la pédopornographie, avaient piraté plus de 40 sites de distribution de pornographie enfantine et publié les données personnelles de plus d’un millier et demi d’utilisateurs de ces sites. Dans la même lancée, défendant la cause des victimes de viol, les anonymes ont participé en 2012 aux Etats-Unis à deux campagnes afin de faire la lumière sur des affaires de viol « en dépit d’un contexte local d’omerta et de passivité des autorités » à Steubenville en Ohio et à Maryville dans le Missouri.

Lors des attentats contre Charlie Hebdo le 8 janvier 2015, le collectif Anonymous a été le premier à lancer une cyberguerre contre Daesh en attaquant les sites internet de l’organisation terroriste et les comptes Twitter de ses membres. C’est avec le même engagement qu’ils ont manifesté leur empathie à la communauté noire des Etats-Unis à la suite de la mort de George Floyd en mai 2020. Le collectif lance plusieurs attaques sur le site de la police de Minneapolis auteur de la bavure. Quelques heures après, les hacktivistes piratent les communications radio de la Police de Chicago et y diffuse le tube Fuck Tha Police des N.W.A (Niggaz wit attitude, un groupe de rap des années 1980-1990 composé de Eazy-E, Ice Cube, Dr Dre entre autres).

Comme quoi, les motivations des hackers ne sont pas toujours criminelles.

(Source : Seneweb, 28 mai 2023)