LeFaso.net, l'actualité Burkinabé sur le net
Proverbe du Jour : “Soyez un repère de qualité. Certaines personnes ne sont pas habituées à un environnement où on s’attend à l’excellence.” Steve jobs

Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

Publié le jeudi 10 octobre 2013 à 23h56min

PARTAGER :                          
Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

Ces derniers jours, plusieurs sites Internet burkinabè ont été piratés, essentiellement, par la "Nigerian cyber army". Ce groupe d’hacktivistes revendique de meilleures conditions de vie. Ces attaques ramènent au premier plan la question de la sécurité de nos sites web. Ce, à la veille de la tenue du forum panafricain sur le partage des meilleures pratiques dans le domaine des technologies de l’information et de la communication. Pour lever un coin du voile sur l’ampleur du phénomène et la sécurité des sites burkinabè, nous nous sommes entretenus avec Younoussa Sanfo, un expert en cybercriminalité, en investigation électronique et en sécurité informatique.

Lefaso.net : Présentez-vous aux fasonautes…

Younoussa Sanfo : Je dirige la société Intrapole présente au Burkina, déjà, depuis une décennie. Mais l’entreprise existe en France depuis 1995. Le rôle d’Intrapole, c’est d’assister ses clients, les entreprises du privé comme de l’Etat à mettre en place des stratégies de gouvernance de la sécurité de leur système d’information. Nous avons aussi un rôle de conseil. De temps en temps, nous tirons la sonnette d’alarme quand nous sentons que la sécurité peut être menacée parce que nous estimons que c’est notre rôle. Enfin, il nous arrive de mettre la main à la pâte pour sécuriser une entreprise.

Je fais également partie du club de la sécurité des systèmes d’information. C’est un club qui existe depuis plusieurs années au Burkina Faso qui, de temps en temps, anime des conférences pour sensibiliser des décideurs, mais aussi des citoyens. Je suis le chargé des relations extérieures du CLUSI-BF.

Plusieurs sites burkinabè auraient été piratés ces derniers temps, en tant qu’expert en cybercriminalité, vous confirmez ?

Oui, plusieurs sites Internet ont été attaqués ces derniers temps. Certaines structures qui habituellement s’intéressent à la sécurité des systèmes d’information ne semblent pas informées de ces récentes attaques. Même dans la presse, je n’ai vu aucune information. Nous avons constaté à Intrapole que des webmasters ont précipitamment remis des vieilles sauvegardes. J’ai vu des sauvegardes de 2009, 2010 sur des sites la semaine dernière après cette attaque. Donc pour répondre à votre question, je dis oui, plusieurs sites ont été attaqués, je confirme.

Quel est le type d’attaque que vous avez pu constater ces derniers jours ?

Le phénomène est quasi-mondial. Ces types d’attaques ont un but revendicatif. En général, ces attaques sont opérées par des hacktivistes, qui piratent des sites Internet ou des plateformes électroniques pour afficher des messages revendicatifs. C’est ce qui s’est passé. Plusieurs sites ont constaté le matin - ça s’est passé entre 23h et 2h du matin- que non seulement leur site n’avait pas le visage habituel, mais également, il y avait un message.

C’était quel type de message ?

C’est un groupe qui s’appelle la Cyber-armée du Nigeria (Nigerian cyber army) qui se plaint contre le gouvernement nigérian en disant qu’ils ont trop de pannes d’électricité, ils n’ont pas d’eau potable, il n’y a pas de médicaments, il n’y a pas de routes, pas d’écoles et ils demandent au gouvernement de faire quelque chose. C’est en gros ça.

Quel est l’ampleur du phénomène actuellement ?

Tout d’abord, il faut distinguer les cyber-armées des Etats des groupuscules qui se font appeler "cyber-armée". En Estonie ou en Chine ils ont des militaires qui ont été formés aux techniques d’attaque et de contre-attaque des plateformes électroniques. En marge de cela, on a vu des groupes en Inde, au Pakistan, en Iran et dans plusieurs pays arabes qui se font appeler "cyber-armée". La Nigerian Cyber Army" en fait partie. Parfois la cyber-armée n’a pas de frontières dans le sens d’un pays. Le groupe est formé parce que ses membres partagent les mêmes idées, la même idéologie, etc ...

Le phénomène va grandissant et ce n’est pas seulement au Nigéria qu’il y a une cyber-armée. Plein de pays ont des "cyber-armées" et ils ont la même façon d’opérer. Ce sont des revendications. Au lieu de faire une marche ou un sit-in, ils défigurent des sites et ils affichent le message dessus. Et, c’est quasiment la mode. Moi, je ne serai pas étonné que dans d’autres pays d’Afrique de l’Ouest en dehors du Nigéria, il y ait ce type de revendication. Il faut savoir que ce n’est pas le seul moyen, ni la seule méthode, il en existe d’autres. Tant qu’on défigure le site et on affiche un message, ça va. Mais, il y en a qui vont jusqu’à détruire quelque chose, commettre des actes de vandalisme. Il y a une banque qui a déjà été attaquée. Elle a été immobilisée toute une journée parce que des pirates ont estimé que la banque soutenait des activités que, eux ils condamnent.

Pourquoi des activistes nigérians s’en prennent à des sites burkinabè ?

C’est vrai, on peut bien se demander quel est le rapport entre les activistes nigérians qui veulent que leur gouvernement entende leur message et le Burkina Faso. En fait, le but du cyber-attaquant c’est que son message soit diffusé. Et il cherche des sites vulnérables. Il y a des sites qu’il ne peut pas pirater. Dans la recherche de sites vulnérables, il va élargir son champ en dehors de son pays, et il cherche à l’aveuglette. Les sites qui ont été piratés n’ont pas été individuellement ciblés. Ils recherchaient des sites vulnérables et ils en ont trouvé au Burkina Faso.

Le paradoxe, c’est qu’ils ont réussi leur coup, puisque vous êtes en train de m’interviewer dans le but de diffuser cette information. C’est ce qu’ils voulaient !

Que peut-on dire de la sécurité de nos sites web burkinabè ?

D’abord, un préalable. On reproche à la société Intrapole et ses dirigeants de montrer du doigt les problèmes de sécurité. Les gens font de grandes rencontres pour s’auto-congratuler, se distribuer des lauriers et dire que tout est génial. Ce n’est pas le rôle d’Intrapole de participer à la politique de l’autruche. La sécurité, nous savons ce que c’est, et nous avons les moyens de vérifier concrètement la sécurité d’un système. De ce que nous savons, il n’ya pas de quoi organiser des fêtes, bien au contraire, il faudra beaucoup travailler pour ne pas être à la traîne.

Savez-vous que les premiers sites Internet africains sont burkinabé ?
Aujourd’hui, les autres sont très loin sur tous les plans, s’agissant des TIC. En fait, les gens veulent qu’on dise que tout va bien. Et ils veulent que nous participions à cette pensée unique. Ce n’est pas du tout notre rôle.

Donc, notre rôle c’est d’attirer l’attention surtout des décideurs sur les enjeux liés à l’insécurité. Pour répondre à votre question, je dirai que la plupart des sites burkinabè ne sont pas bien protégés. Nous avons effectué plusieurs tests. Parfois, nous contactons les webmasters pour leur dire attention, on a vu des failles sur votre site. Ils ne prennent même pas la peine de nous répondre. L’année dernière nous avons alerté 24 webmasters pendant la semaine nationale de l’Internet. Un seul nous a répondu pour nous dire qu’il sait que son site est vulnérable. Curieux !

Il nous est arrivé de faire toute une campagne sans qu’un seul webmaster ne nous réponde. Mais, nous en parlons et nous continuons à en parler. La plupart des sites burkinabè sont vulnérables et nous le disons depuis des années. Nous l’avons déjà dit sur Lefaso.net il y a trois ou quatre ans, nous avons même listé les vulnérabilités les plus courantes des sites burkinabè. Jusqu’à présent, l’amélioration n’est pas flagrante. Un malfaiteur peut faire ce qu’il veut des sites burkinabè, même les grands sites.

Cela est-il dû à un manque de compétence des webmasters ou à une négligence ?

La sécurité, c’est un métier. On demande aux informaticiens d’installer des logiciels, d’aider les utilisateurs à bien utiliser les ordinateurs, à gérer les réseaux etc... On leur demande trop de choses dont la sécurité. La sécurité, c’est un métier à part. Ce n’est pas celui qui fait le site web ou celui qui développe l’application qui s’occupe de sa sécurité. Il n’a pas forcément les compétences. Il est très rare que quelqu’un ait les compétences pour faire toute la chaine. Maintenant, au Burkina on n’a pas l’habitude de faire appel à un expert en sécurité pour s’occuper de la sécurité. Il n’y a que les banques qui le font parce si elles ne le font pas, elles risquent gros. En dehors des banques et puis certaines structures, les gens ne le font pas. Ils demandent à leur informaticien de s’en occuper, sans lui donner les moyens de le faire. De plus, parfois les gens parlent de sécurité juste pour faire des deals. Ils n’ont pas un vrai projet de sécurité qui correspond à une stratégie de gouvernance globale. C’est juste un moyen pour sortir des sous de la caisse. Dans ce cas, ils font appel au premier vendeur d’antivirus car le but n’est pas de sécuriser.

Autre gros problème, la plupart des entreprises d’informatiques au Burkina Faso savent tout faire. Ils vendent du matériel, ils vendent des logiciels, ils font de la maintenance, ils font des audits et ils font de la sécurité. Ils disent qu’ils font tout, mais nous on sait que c’est du faux parce qu’on est souvent passé après des entreprises qui ont pris beaucoup d’argent pour sécuriser des sociétés, mais en réalité il n’y avait même pas le minimum acceptable.

Quelles mesures faut-il prendre pour s’assurer de la sécurité de son site web ?

Quand on a un site important sur Internet, on doit de temps en temps faire des audits du site. Ces audits vont révéler les failles parce que les failles ne sont pas statiques. On peut ne pas avoir une faille aujourd’hui et l’avoir demain. Donc, il faut régulièrement faire des audits, en gros, faire la chasse aux failles. Toutes les failles peuvent être gérées. Toutes les failles ont leur antidote.

La principale mesure c’est donc l’audit… ?

Oui, la principale mesure, c’est l’audit et ensuite la sécurisation. On audite pour connaître les failles et une fois qu’on a toutes les failles, on procède à la sécurisation proprement dite.

Le Forum panafricain sur le partage des meilleures pratiques dans le domaine des technologies de l’information et de la communication s’ouvre le 11 octobre sous le thème « exploiter les opportunités des données numériques pour la croissance et la sécurité » ; en tant qu’expert en sécurité informatique, que pensez-vous d’un tel thème ?

C’est un très bon thème, c’est d’actualité. Aujourd’hui, les problèmes de sécurité c’est surtout la gestion des données, la gestion de l’information. Qui dit information dit aussi transaction, stockage et gestion quotidienne de l’information. Mais, c’est vrai qu’au final, c’est l’information qui doit être protégée.

Que peut-on bien attendre de ce thème ?

Franchement je ne suis pas très informé côté organisation, je ne sais pas ce qui sera fait et dit.

Intrapole n’a pas été invité (nous sommes maintenant habitué), mais puisqu’il s’agit aussi de sécurité, j’irai écouter ce qui se dit même si je n’aurai pas droit à la parole.

Un message ?

Ce qui me tient à cœur, c’est qu’il faut que les décideurs prennent très au sérieux la sécurisation des systèmes d’information stratégiques, surtout tout ce qui concerne les systèmes d’information de l’Etat, la gestion de l’eau, la gestion de l’électricité, les banques, les salaires des fonctionnaires etc...

Toutes ces entités sont de plus en plus dépendantes de leurs systèmes d’informations. Leur sécurisation doit faire partie des priorités du pays

Et que tout cela se fasse vraiment, sans faire semblant, sans créer des structures ronflantes et vides, sans favoriser la sécurité par l’obscurantisme juste pour distribuer des gros marchés à des potes.

Entretien réalisé par Moussa Diallo

Lefaso.net

PARTAGER :                              

Vos commentaires

  • Le 10 octobre 2013 à 09:54, par Tapsoba®(de H) En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Les gens n aiment pas la vérité dans ce pays parce qu ils profitent du désordre.Qui sait si ces entreprises sécuritaires informatiques ne sont -elles pas des propriétés de ceux-là même qui vous évitent car sûrement ,ils vous reprocheraient de vouloir mettre du sable dans leur couscous.Ne vous en faites pas Mr Sanfo,ce système fondé sur l escroquerie prendra un jour fin.Webmaster,Please !

    • Le 10 octobre 2013 à 13:40, par Oumar Dembélé En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

      Un webmaster n’a rien à foutre de ce que raconte ce monsieur, il veut son salaire, un point, un trait. allez sur le site web du premier ministère, juste à partir du milieu et en descendant en bas de pages, vous verrez que Tertius Zongo est toujours 1er Ministre ; ques d’articles sur Tertius ZONGO. qui est est l’exemple dans ce pays, puisqu’on a tué Sankara ! lui n’aurait jamais toléré cela

  • Le 10 octobre 2013 à 10:12, par LoiseauDeMinerve En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Bravo ! Younous ! t’as tout dit

  • Le 10 octobre 2013 à 12:45 En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Au Burkina Faso, on se plait dans l’amateurisme comme toujours.

  • Le 10 octobre 2013 à 13:07, par Sekren9 En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Si ce n’était qu’une question d’informatique... C’est tous les secteurs qui marchent comme ça au Faso : politique de la poudre aux yeux (blueband, si vous préférez !).

  • Le 10 octobre 2013 à 19:25 En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    On dit qu’on a fait des routes et on empoche l’argent,, on dit qu’on a construit des écoles, des hôpitaux et on se partage les sous. On dit qu’on mis en en place un système d’informatique sécurisé. Eh eh eh ça marche plus. Oups on s’est fait piraté. Voilà ce qui fera avancer notre très Cher Faso. Ce genre de choses qu’on ne peut cacher car on est pas seul mais connecté au monde. Enfin on verra quels sont les vrais informaticiens, les vraies sociétés d’informatique. Mais patience, ce n’est que le début, le meilleur reste à venir.
    God bless Internet !!!!!

  • Le 11 octobre 2013 à 16:37, par charlie En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    ""Et que tout cela se fasse vraiment, sans faire semblant, sans créer des structures ronflantes et vides, sans favoriser la sécurité par l’obscurantisme juste pour distribuer des gros marchés à des potes."" tout est dit c’est ça le vrai problème. Tant qu’on ne change pas ça ne va jamais aller. Ils ignorent ces décideurs mais un jour ils verront tous.ça vient avec le temps. Webmaster

  • Le 11 octobre 2013 à 21:57, par ami de jack bauer En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    vous avez ,dans notre pays il y a des choses que ses dirigeants sont toujours aveugle .Aujourd ’hui qui peut dire que l’informatique est un mal acquis nous savons tous qu’ on ne peut plus rien faire sans cet outils.alors de grâce accorder les moyens nécessaire aux informaticiens de se pays pour faire face a ses gens soit disant cyber-army nigérian !.

  • Le 14 octobre 2013 à 13:59 En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    La réalité est qu’il y’a un vrai problème de formation. les techniciens ne sont pas bien formé. il y’a trop de théorie dans nos écoles "d’informatique". chacun cherche à avoir un boulot et gagner sa vie, rien n’est approfondi. et la fuite des cerveaux empire la situation.
    Même ces experts en sécurité chercher leur vie. en fait, la méthode c’est de dire au décideurs "ah attention vous êtes menacés, vous aller tout perdre..." ; et derrière, ces mêmes experts, disent à ces décideurs, " oui, on a la solution ça fait tant de millions etc... " et c’est comme ça que certains s’enrichissent sur la naïveté de ces décideurs et des semblants de DSI. alors qu’en fait, ce qu’ils proposent comme solution ne sont généralement pas les bonnes ou sont une partie de la solution globale. La sécurité des système d’Information doit en effet effet être adressé de façon plus globale et de façon plus pointue.

  • Le 27 avril 2015 à 13:58, par Chef Bankolé En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Merci grand frère pour ces conseils, nos sites ne sont même pas mis à jour

  • Le 27 avril 2015 à 14:14, par zouzou En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Faut surtout pas traiter avec ces gens la. Ils vous prennent de gros sous et rien n’est fait. Ce sont les mêmes qui critiquent les autres. On vous connais. Vous voulez qu’on parle ?

  • Le 27 avril 2015 à 14:18, par pousbila En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Encore lui ! Tu ne vas jamais changer. Dieu te voit. Débloquer les fonds, il veut se remplir les poches encore. Objectif sur le point d’être atteint. Mais si jamais...

  • Le 27 avril 2015 à 16:37, par Touabga En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Je voudrais demander à Zouzou et à Pousbila dans la mesure où ils semblent bien connaître M. SANFO et de détenir des informations croustillantes sur ses pratiques de les révéler au grand public en produisant un écrit dans les presses pour informer les Burkinabè afin de les prévenir de ce M. Si dans les dix (10) jours suivants, vous ne le faites pas, les forumistes comprendront que vous n’êtes que des incompétents jaloux. Si vous estimez que ce qu’il dit n’est pas vrai, produisez des démentis et prouvez. Ce n’est pas intègre (Burkinabè) de se cacher derrière un forum pour attaquer perfidement quelqu’un tente d’être meilleur. Si vous êtes experts dans la sécurité informatique, prouvez aux Burkinabè et laissez nous apprécier. Autrement, fermez-les.

  • Le 27 avril 2015 à 20:10, par nafo En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    chers freres ce monsieur c’est un grand. j ne doute pa de ses competences. je l’ai suivi depui des annees. cherchez ne serait-ce qu’une foi a tester ses services et vous nous direz.

  • Le 28 avril 2015 à 10:05, par Isaac En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    je témoigne que ce Monsieur est sérieux. j’ai bénéficié d’une formation qu’il a animé et cela m’aide depuis à renforcer la sécurité autour de moi avec les tics en général. Les mauvaises langues peuvent se faire avaler.

  • Le 28 avril 2015 à 11:21, par informaticien-vrai En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Aux internautes 2 et 3. Donc votre problème, c’est que quelqu’un empoche des sous. Le fait que des sites ministériels soient piraté par des gamins vous trouvez çà normal. Avec des individus comme vous, le pays ne va jamais avancer. Vous êtes jaloux de tout, sans discernement. De plus vous étalez votre méconnaissance de la société de mr sanfo. Je l’ai rencontré pour la première fois en Suisse. Il était venu pour travailler avec une association de banques Suisses pour des questions de sécurité. J’ai discuté avec un jeune français qui travaillait avec lui, un certain Christian. Il m’a expliqué le travail qu’ils faisaient en Europe et j’ai été impressionné et admiratif. Si le fait de dénoncer vos insuffisances suffisait pour qu’il se mette de l’argent dans sa poche pour emprunter votre expression, ce monsieur sera milliardaire. parce que depuis 2005, je l’ai entendu parler de sécurité et il disait que les pays africains négligent la sécurité informatique alors que les entreprises dépendent de leur informatique. Imaginez une banque sans informatique, elle ferme ! même pour payer vos salaires, sans informatique c’est impossible !
    lefaso.net svp, ne laissez pas des individus aigres, sûrement sans occupation réelle donner une mauvaise image des burkinabè. Les aigris, jaloux, destructeurs ne sont pas les plus nombreux, seulement c’est toujours eux qui déversent leur bile sur votre site puisqu’ils n’ont rien d’autre à faire.

  • Le 30 avril 2015 à 20:36, par Elmagnifico En réponse à : Cybersécurité : « La plupart des sites Internet burkinabè sont vulnérables aux attaques informatiques »

    Touabga et informaticien-vrai je vous adresse un salut fraternel. C’est comme cela qu’il faut réagir ! Au Faso les gens n’aiment pas les gens. De la jalousie mesquine quand ils ont en face un baroudeur qui connait !
    Quand quelqu’un est mauvais il faut le dire avec des arguments à l’appui. Je lis le sieur Younoussa Sanfo pour la seconde fois et je vous assure, il a des arguments solides car il maitrise son sujet. Partant il donne des indices afin que les individus sérieux voulant se protéger et protéger leurs biens le fassent et avec assurance. Evidemment les arguments du sieur Sanfo ne peuvent jamais plaire aux représentants des faussaires cachés sous de pseudo de virus !

 LeFaso TV
 Articles de la même rubrique