Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Le dimanche 21 mai 2017, un certain nombre de sites web de l’administration publique (.gov.bf) et d’autres du domaine .bf, ont fait l’objet de piratage dû à l’exploitation de failles de sécurité.
Suite aux premiers diagnostics, une cellule de crise a été mise en place pour prendre en charge ces incidents. Il ressort que six (06) sites web dont cinq (05) en production et un (01) en démonstration sur environ deux cent (200) sites web ont fait l’objet d’attaques. Ce phénomène est dû à des failles de vulnérabilités critiques présentes sur des anciennes versions de CMS (système de gestion de contenus) utilisées par certains sites web de l’administration.
Ces campagnes d’attaque sont régulières et générales et ne ciblent pas particulièrement les sites web du Burkina Faso. Pour plus d’informations sur l’ampleur des attaques et leurs auteurs, bien vouloir consulter les sites suivants qui répertorient les statistiques en la matière :
www.zone-h.org
www.defacer.id
L’ANSSI rassure que la cellule de crise est à pied d’œuvre pour contenir ces attaques. A ce jour, l’essentiel des sites web concernés a été remis en ligne et est fonctionnel.
Elle recommande aux Directions des Services Informatiques (DSI) des Ministères, Institutions publiques et privées, d’anticiper la correction des vulnérabilités sur tous leurs systèmes informatiques (systèmes d’exploitation, CMS, etc.). Elles sont instamment invitées à arrêter tous les sites web qui ne sont plus exploités.
L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) invite toutes les structures publiques et privées à lui signaler tout cas d’attaque constatée sur leurs systèmes d’information en appelant le BF-CIRT au (+226) 25 37 53 60 – 63 ou en envoyant un courrier électronique à incidents@cirt.bf pour signaler un incident ou à cirt@cirt.bf pour des informations d’ordre général.
Département de la Communication et des Relations Publiques de l’ANSSI
Vos commentaires
1. Le 26 mai 2017 à 05:48, par Doul En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Il faut maintenant diagnostiquer le site de web d’un certain expert en cybercriminalité qui a fait la une ces derniers temps. Son site avec un cms non mis à jour est tout autant vulnérable que ceux des informaticiens qu’il n’a pas manqué de ridiculiser publiquement. Heureusement peut-être que le sien est en .com et non en .bf.
Le 26 mai 2017 à 09:13, par Fasobiiga En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Hé burkinabé, quand aigreur te tient. Il faut vraiment qu’on arrête et qu’on essaye d’être fier de nos compétences. Il faut que cesse ce réflexe qui consiste à nous voir inférieur aux autres. Également il faut laisser tomber notre jalousie sans fondement. C’eût été l’avis d’un expert occidental blanc (je précise bien blanc), la plupart des personnes réagissant de la sorte n’auraient rien eu à redire et allaient même tirer sur le gouvernent mais comme c’est un burkinabé, forcément il est moins compétent, il veut se faire voir tout simplement car on est jaloux. Mais sachez que vous aussi avez un cerveau et que Dieu ne vous a maudit. La connaissance s’aquiert. Il faut juste utiliser le temps que vous passez à faire de la critique facile à d’apprendre.
Maintenant pour revenir au site de notre expert, je vous dirai que la sécurité informatique ce n’est pas abstrait, c’est du concret. Si le site se fait effacé, alors nous tirerons les conclusions nécessaires, pour le moment, ce sont ceux du gouvernent qui l’ont été et point barre.
Le 26 mai 2017 à 11:40, par Toma En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
En tout cas ce n’est pas Doul le premier à traiter les autres d’incompétents.
Le 26 mai 2017 à 18:26, par Moi Meme En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Oh que je suis rassuré ! N’importe quoi
Le 26 mai 2017 à 18:28, par IT-Sec En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Bonjour,
Je suis un ancien stagiaire d’Intrapole. Je puis vous dire que je suis très surpris que le site de Intrapole n’aie jamais été piraté. Quand j’étais chez Intrapole, avec d’autres stagiaires nous avions profité d’une formation que Mr Sanfo nous avait dispensé pour analyser les logs du serveur d’Intrapole. çà nous faisait des TP en même temps.
Nous avons constaté que le site intrapole.com et intrapole-france.fr étaient constamment attaqués.
Une centaine par mois et à notre grande surprise, les attaques venaient des écoles informatique (ESTA, ESI, IBAM, ISIG) mais très surprenant encore, du PMK, du MPTEN, de la Police, de Celtel, du Ministère des finances etc etc ...
Nous en avons parlé à Mr Sanfo il nous a dit qu’il savait et que parfois il remontait jusqu’à l’ordinateur de l’attaquant et il nous a montré une attaque venant d’une personne qu’on connaissait tous et qui se présentait comme expert en sécurité.
Ce que nous avons remarqué c’est que toutes ces personnes utilisaient des logiciels téléchargés sur Internet. Si un jour une personne qui a des connaissance prend du temps je crois qu’il peut réussir parce que Sanfo lui même dit qu’il a sécurisé le site à 30% parce que sur le site il n’ya rien que des articles de sensibilisation, donc il n’accordait pas de l’importance à la sécurité du site.
2. Le 26 mai 2017 à 08:09, par LoiseauDeMinerve En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Bravo Mon Colonel et à toute votre équipe. Cette réaction tranche d’avec certaines réactions précédentes provocatrices, arrogantes, traduisant plus des options mercantilistes que d’aide à apporter des solutions.
3. Le 26 mai 2017 à 09:22, par issoufou En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Enfin, voici que l’ANSSI joue son rôle dans le paysage de la sécurité des systèmes d’information.De mon point de vue, il faut que l’ANSSI fasse un recadrage des acteurs des TIC sur cette question de sécurité. IL faut qu’ils mènent des actions en quittant cet exprit de bureaucratie. Je lance encore un appel à nos autorités ’ donner les moyens matériels et financiers à l’ANSSI avec du personnel bien formé pour qu’il puisse être efficace’.
4. Le 26 mai 2017 à 10:25, par bonzi En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Tout expert en sécurité qui expose son pays au lieu de le protéger n’en n’est pas un. Félicitations à l’ANSSI.
5. Le 26 mai 2017 à 11:39, par yelkaye En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
tout expert qui attire les autorités sur les possibilités d’attaques est un vraiment un patriote. Qu’on aime SANFO ou pas , il a le mérite de dire ce que personne n’ose dire . Le burkina n’aime pas les critiques sur les instiution. Chacun veut en prendre dans sa propre poitrine .
Accepter les critiques pour avancé
6. Le 26 mai 2017 à 11:45, par bonyar En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Merci ANSSI. Courage à vous. Ne vous laissez pas perturber par un soin disant expert qui expose sa Nation sur la toile. Restez surtout vigilants. Je pense qu’il faudra aussi ouvrir une enquête sur d’éventuelles complicité dans cette attaque.
7. Le 26 mai 2017 à 12:29, par ESSOH NOMEL ZAPATA En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
INFINIMENT ET GRANDEMENT MERCI À L’EXPERT EN SÉCURITÉ INFORMATIQUE YOUNOUSSA SANFO POUR SA VIGILANCE ET SA COMMUNICATION : Les sorties de L’EXPERT SANFO ont été très mal interprétées dans certains milieux amenant des personnes à débiter des INSANITÉS sur son honorable personne. Tout ce qu’il a dit en cours de semaine sur les attaques des sites gouvernementaux s’est vérifié !
L’EXPERT SANFO a fait ses preuves et on peut peut-être lui en vouloir de maitriser son domaine qui est celui de LA SÉCURITÉ INFORMATIQUE et plus précisément LA CYBERSÉCURITÉ. L’EXPERT SANFO est très COMPÉTENT et il a fait ses preuves et il vaut mieux l’écouter que de vouloir LE DÉNIGRER et VILIPENDER à tout prix. Et je sais qu’il ne cherche LA PLACE de personne ni à ridiculiser qui que se soit. Quant à ceux là mêmes qui osent le traiter D’APATRIOTE parce qu’il a donné ouvertement l’alerte dans les médias, je dirai qu’ils sont très malhonnêtes. Je rappelle pour tous ceux qui ne le savent pas encore que L’EXPERT SANFO a été d’abord COMMISSAIRE DE POLICE dans l’administration burkinabè avant de démissionner pour carrément embrasser la carrière qui est aujourd’hui la sienne.
L’AGENCE NATIONALE DE SÉCURITÉ DES SYSTÈMES D’INFORMATION = L’ANSSI gagnerait à se faire mieux connaitre et à davantage sensibiliser tous les nombreux utilisateurs de l’informatique ( le plus souvent des profanes !) par des séminaires et autres. Entre nous, il y a trop de désordre dans ce domaine et il faille travailler très rapidement à recadrer les choses avant qu’il ne soit trop tard.
LA SÉCURISATION DES SYSTÈMES D’INFORMATION EST INCONTOURNABLE DANS LA GOUVERNANCE DES ENTREPRISES PUISQUE L’INFORMATIQUE EST AU CŒUR DE LEUR FONCTIONNEMENT !
LA SÉCURITÉ INFORMATIQUE EST ENCORE À L’ÉTAT EMBRYONNAIRE AU BURKINA FASO !...........L’HOMME DU RENOUVEAU BURKINABÈ, LE GRAND ZAPATA !!!!
8. Le 26 mai 2017 à 12:38, par DEM fatao En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
walah si on forme pas des informaticiens ces comme sa.la technologies avance vite et on utilise des systèmes vieux
9. Le 26 mai 2017 à 18:02, par Security-Chief-Officer En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
Bonjour,
Je m’appelle Monsieur X, je suis Officier de sécurité dans une banque de la place, donc je suis obligé de garder l’anomymat. Je demande a lefaso.net de ne ps communiquer mon identité à qui que ce soit, parce que je vais dire va heurter des gens qui sont puissants et qui pensent que le Pays leur appartient.
Le Burkina Faso est un Pays de dupes ou les menteurs et les affabulateurs ont pignon sur rue. Nous les informaticiens spécialisés en sécurité, nous avons tous les problèmes du monde avec les informaticiens tapis dans les Ministères, ainsi que les différents ministres qui se sont succédés à la tête du ministère chargé des TIC. L’informatique est le domaine ou quelqu’un qui n’a aucune compétence peut mentir aux utilisateurs lambda en faisant croire tout ce qu’ils veut. Les premièrs dupés sont les autorités à qui ces incapables racontent n’importe quoi à longueur de journée.
Quand je lis ce que l’ANSSI vient de publier, je suis mort de rire. Qui à l’ANSSI a fait un audit de sécurité de la plateforme pour dire que le problème est résolu ? Les tunisiens que vous faites venir et que nous avons vu échouer lamentablement dans tous les projets que vous leur avez confié ? Il faut absolument que quelqu’un éclaire les autorités parce que notre corps est entrain de mourir à cause de tous ces menteurs incompétents qui ont pris en otage les systèmes du Pays. Faut pas se mentir, il n’ya pas un seul expert sécurité à l’ANSSI, et ce qu’ils viennent de publier est un non sens, même si ils reviennent eux même pour se féliciter et tenter de décrédibiliser celui qui a levé le lièvre.
Internautes, ne vous faites pas abuser, tous ceux qui sont entrain de féliciter l’ANSSI, ce sont les informaticiens de l’ANPTIC et les bras cassés qui sont tapis à l’ANSSI sans aucune compétence.
C’est pour cette raison que Sanfo les empêche de dormir. Ne vous laissez pas abuser, car Sanfo travaille avec la Justice et une bonne partie de ces voleurs sont actuellement à la MACO et ils accusent Sanfo d’être un traître parce qu’il aide la justice et les forces de l’ordre à arrêter d’autres informaticiens.
On ne vous a pas arrêté parce que vous êtes informaticiens, on vous a arrêté parce que vous avez volé de l’argent dans les caisses de l’Etat en supprimant des données ou en les modifiant vous même sur le système. Sanfo n’a fait que son travail et n’oubliez pas que c’est un ancien officier de police.
Internautes, sachez que des informaticiens et d’autres, des simples caissiers ont volé des centaines de millions dans les caisses de l’Etat. Pendant des années ils ont pillé les ressources de l’Etat. Allez à la MACO, certains sont déja là-bas. Actuellement Sanfo ne se déplace pas sans garde du corps à cause de tous ces escrocs qui disent que c’est lui le problème, tout simplement parce qu’il travaille avec la justice et les forces de l’ordre et que depuis quelques moi, tous les fraudeurs sont démasqués.
Au début, ils disaient que Sanfo est un commerçant et qu’il ne connait rien. Quand Sanfo a commencé à donner des cours à l’Université à des BACS +5 qui sont parfois leurs supérieurs, ils ont commencé à dire qu’il est trop cher.
Aujourd’hui il est un traître parce que il devrait protéger les informaticiens au lieu de travailler avec les gendarmes.
Voilà, ils ont commencé, nous aussi on est là. Sanfo est très compétent et aucun informaticien digne de ce nom au Burkina ne peut le contester, surtout les jeunes qui s’intéressent à la sécurité. Sanfo est intègre, il n’est pas dans les faux deals.
Le problème de Sanfo, c’est que même en étant l’un des Experts les plus respecté dans son domaine, il est resté profondément policier. Et les voleurs n’aiment pas çà. Mais nous les citoyens on aime çà et si vous touchez à un seul cheveu de ce Mr, vous verrez que les gens ne sont pas bête. C’est quoi ce Pays ou dès qu’une personne dis la vérité il faut l’abattre ?
Youn, tu as notre soutient, ne les laisse pas faire leur deals, nous savons que c’est çà leur véritable problème. Si vous voulez qu’on sorte des dossiers aussi, faut dire.
10. Le 26 mai 2017 à 18:13, par Peul-du-Centre En réponse à : Attaque de sites web du domaine .bf : L’Agence Nationale de Sécurité des Systèmes d’Information rassure
ah ah ah ah ah aha ah ah ah ah les gens n’ont peur de rien. l’ANSSI qui envoie un message pour dire qu’ils gèrent une attaque. ah ah ah ah ah ah ah ahah
Qui parmi vous là-bas peut gérer ces attaques ? prenez l’argent, faites venir des étrangers, partagez vous l’argent et fermez-la.
Et surtout, arrêtez d’attaquer sanfo, il a fait son travail. Un expert en sécurité doit lancer des alertes. Si vous avez besoin de lui, appelez le, si il a votre temps il viendra ou il vous envoie un de ses petits. Arrêtez d’être ridicule, à commencer par votre chef. Personnellement je l’ai entendu plusieurs fois critiquer sanfo devant des autorités. On se connait. Un a fait près de 10 ans d’études et l’autre a fait 5 mois d’informatique. Alors que sanfo donne des cours à des Master2, l’autre est allé s’inscrire à l’ISIG, n’est pas allé aux cours et est allé réclamer un diplome à la fin des 2 années. Ce que Monsieur KINI a refusé.
Faut pas faire on va parler. laissez sanfo tranquille on sait pourqupoi vous vous exciter mais ne vous en faites pas, tout le monde en parle dans les cercles des informaticiens.
Nous n’allons pas vous laisser continuer à utiliser les ressources de l’etat pour vous enrichir et diaboliser celui qui est capable de découvrir vos deals