Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

LEFASO.NET | Par Herman Frédéric Bassolé

samedi 20 mai 2017.

Wannacry. C’est la star du net ces temps-ci. Il ne s’agit pas d’une actrice ou chanteuse africaine. Il ne s’agit pas non plus d’un moustique qui sévit dans les zones tropicales humides. Wannacry, c’est ce virus informatique qui a fait, depuis le vendredi 12 mai, des milliers de victimes dans le monde. D’où vient ce virus ? A-t-il touché le Burkina Faso ? Comment l’éviter ? Pour en savoir davantage, nous vous proposons un entretien réalisé avec l’expert en sécurité informatique, Younoussa Sanfo. Lisez !

Lefaso.net : Est-ce la première fois que le monde est secoué par un piratage de cette ampleur ?

Y.S : De mémoire, c’est la plus grande offensive informatique, aussi loin que je m’en souvienne. Il faut rappeler que cette cyberattaque a fait pas moins de 200 000 victimes dans 150 pays différents ! Pour répondre à votre question, c’est la première fois qu’une attaque informatique secoue autant la planète entière.

Lefaso.net : Quelles sont les potentielles victimes de ce piratage ?

Y.S : Toute entreprise ou structure de l’Etat qui utilise des ordinateurs pourvus du système d’exploitation Windows est une victime potentielle. Car, cette fois-ci le coupable désigné n’est pas l’utilisateur final qui aurait cliqué sur un lien ou transféré un fichier par email. Cette fois-ci, c’est la politique de sécurité de l’entreprise, la seule garante de votre sécurité.

Lefaso.net : Qui est donc le coupable selon vous ?

Y.S : Les managers de l’entreprise qui ont tendance à négliger le budget sécurité, les responsables informatiques qui font une confiance aveugle aux dispositifs de sécurité, oubliant que la pièce maitresse d’un système de sécurité c’est l’Homme, ensuite le Management de la sécurité. Les dispositifs de sécurité (Firewall, Antivirus, Détecteur d’intrusion etc) ne viennent qu’en troisième position et ne représentent que 15 à 30% de l’effort sécuritaire.
C’est exactement comme dans le cadre de la lutte contre le terrorisme. Les armes de type Kalachnikov et autres sont très secondaires.

Dans le cas de Wannacry et dérivés, si votre administrateur système ou votre responsable sécurité avait pris une heure pour mettre à jour les systèmes suivants, début avril, comme cela a été recommandé par les experts en sécurité, vous n’avez rien à craindre de toute cette panoplie de virus. Il s’agit de

• Windows XP SP2 x64
• Windows XP SP3 x86
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x64
• Windows Server 2003 SP2 x86
• Windows 8 x86
• Windows 8 x64

Lefaso.net : Selon certains spécialistes, l’origine de ce piratage provient de la NSA, pour d’autres il faut plutôt y voir la main de la Corée du Nord. Votre avis là-dessus.

Y.S : Lorsque le mal est fait, le premier réflexe de l’homme est de désigner un coupable, et en la matière, il existe des coupables tout désignés. Je ne souhaite pas participer à cette propagande.

Concernant la NSA, il est vrai que le mois dernier, un groupe de pirates s’est vanté de leur avoir subtilisé tout un "magasin d’armes". Wannacry semble d’ailleurs être un dérivé d’EthernalBlue, un outil que les hackers en question ont volé il y a trois semaines à la NSA.

Ce qu’il faut savoir, c’est que de nos jours, il existe de plus en plus de hackers d’Etat, c’est-à-dire des pirates informatiques qui travaillent pour des gouvernements. Et l’une des techniques utilisées par des hackers d’Etat, c’est justement de mener des attaques portant la signature d’un autre pays. Nous sommes en plein dans une guerre froide orientée électronique. C’est pour cette raison que de plus en plus, les élections dans tous les pays du monde seront "perturbées" par des groupes privés ou travaillant pour des Gouvernements. Il faut réfléchir avant de se lancer dans le vote électronique. Pour nous ça serait un "suicide" démocratique. Le gagnant sera celui qui aura les hackers les plus performants.

Lefaso.net : Le virus a-t-il été maitrisé ?

Y.S : Si vous avez déjà été touché par Wannacry, c’est trop tard, car vos fichiers cryptés ne seront décryptés qu’avec une clé de décryptage que vous permet le pirate, si vous payez la rançon. Justement, il ne faut jamais payer cette rançon parce que rien n’est moins sûr pour récupérer vos fichiers cryptés par un ransomware.

Les pirates ne sont pas des enfants de chœur et vous avez 1 chance sur 1000 de recevoir une clé de décryptage, même après paiement d’une rançon.

De plus, en payant la rançon, vous encouragez cette sombre industrie du mal.
Si vous avez appliqué toutes les consignes de mise à jour, alors vous êtes tranquilles jusqu’au prochain séisme.

Lefaso.net : Le Burkina Faso a-t-il été touché par le virus WannaCry ?

Y.S : A notre connaissance, aucune entreprise burkinabè ne s’est déclarée victime des derniers ransomware wannacry, wanacrypt, wcrypt wannadecryptor etc.
Mais ce type de virus existe depuis longtemps, seulement Wannacry a sophistiqué l’attaque puisque vous n’avez pas besoin de cliquer sur un lien ou d’ouvrir un email. Il suffit que votre système ne soit pas à jour, ou que les ports SMB 139 et 445 soient ouverts.

En 2012 et en 2016 deux entreprises burkinabè, une banque et une société d’Etat, ont eu à gérer une attaque de type ransomware. Mais les informaticiens ont bien géré l’incident et les entreprises n’ont pas eu à payer de rançons même si quelques fichiers ont été perdus.

Lefaso.net : Dans une interview que vous nous avez accordée le 24 mars dernier, vous déclariez que les plus grands obstacles dans la lutte contre la cybercriminalité sont l’obscurantisme et l’absence d’une structure compétente qui centralise tous les événements qui concourent à la lutte contre cette cybercriminalité. Pensez-vous que lever ces goulots d’étranglement permettra de parer à toute éventualité en cas de nouvelle attaque de pirates ?

Y.S : Je pense que le Burkina Faso n’est pas outillé pour faire face à des attaques sérieuses. Pour résumer, nous avons eu de bonnes idées, mais nous ne les avons jamais réalisées. Personne ne s’intéresse vraiment au devenir du Pays en cas d’attaque, hormis quelques hurluberlus comme moi.

Je suis en colère lorsque je constate que le CERT qui a été créé en grande pompe avec l’argent du contribuable n’est que l’ombre de lui même. C’est cette structure qui devait diffuser des alertes, sensibiliser les entreprises de temps en temps, voire gérer les incidents lorsqu’ils surviennent. Il a été rattaché à l’ANSSI qui n’a jamais résolu aucun problème de sécurité informatique.

Quant à l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, c’est la plus grande foutaise que je n’ai jamais vue. L’ANSSI a été créée il y a quelques années, tout le monde de la sécurité a jubilé et on a nourrit l’espoir que notre pays s’en sorte finalement pour éviter les attaques à répétition et surtout les pertes effroyables subies par l’Etat du fait de la non sécurisation des systèmes financiers de l’Etat. Je crois que les Burkinabè sont profondément honnêtes dans leur majorité, sinon tous les informaticiens burkinabè seraient milliardaires, tellement les ressources financières de l’Etat sont en libre-service.

Pour revenir à l’ANSSI, on a l’impression qu’il s’agit d’une entreprise privée. Un DG a été nommé à sa création, ensuite le même DG a été nommé à un autre poste mais apparemment il s’est gardé l’ANSSI sous le coude, comme si au Burkina Faso il n’existait personne de compétent pour gérer cette structure qui devrait être un acteur majeur de la sécurité du Pays en matière de cybercriminalité mais aussi d’optimisation et de disponibilité des ressources informatiques du Pays.

Oui, l’obscurantisme perdure aux pays des hommes intègres, surtout quand il s’agit d’informatique alors que nous avons de bonnes écoles et des jeunes très compétents dans tous les domaines. Il suffit de leur faire confiance.

Lefaso.net : En 2013, vous affirmiez également sur lefaso.net que la plupart des sites Web burkinabè étaient vulnérables aux attaques informatiques ? Pensez-vous que les choses ont évolué aujourd’hui ?

Y.S : Non, les choses n’ont pas évoluées positivement, elles se sont aggravées.

Lefaso.net : Un dernier mot ?

Y.S : Je profite de votre tribune pour m’insurger contre tous ceux qui prennent plaisir à faire venir des occidentaux pour gérer des projets informatiques stratégiques dans notre pays. Certains Pays obligent les experts en sécurité ayant le même profil que le mien à fournir à leurs autorités toutes les informations dont ils ont connaissance, surtout dès qu’ils franchissent leurs frontières.

Autre information, il y a quelques années, j’étais présenté comme le seul expert en sécurité informatique. Cela n’est plus vrai, je connais des jeunes très compétents actuellement au Burkina, certains à l’étranger qui demandent juste qu’on leur fasse confiance. Si cela intéresse des entreprises privées ou l’Etat, j’ai une base de données de compétences en sécurité informatique. J’espère qu’on leur trouvera du travail avant que certains ne passent dans l’autre camp.

Entretien réalisé par Herman Frédéric Bassolé
Lefaso.net

Vos commentaires

1. Le 20 mai 2017 à 06:59, par Mogo En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Merci bien M. Sanfo pour ces éclairages. Au Faso et de façon générale en Afrique, on aime chercher à résoudre les problèmes après que le mal soit fait. On a confiance à l’expertise du "blanc" et ça nous tombe chaque fois à la figure. On voit cela dans nos différentes sociétés. Quand un "expert blanc" parle, c’est parole d’evangile. Complicité ou ignorance ? Si le Burkina a été épargné c’est que ça n’intéresse pas ces gens de s’attaquer à un pays qui est au stade survie. On est parti négocier l’argent des blancs pour notre développement... Après plus de 50 ans de soi-disant indépendance !
2. Le 20 mai 2017 à 07:09, par Mafoi En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Les jaloux vont encore sortir du bois pour fustiger le monsieur mais tout ce qu’il a dit dans les derniers passages de l’interview est vrai.On crée des structures juste pour le fun,on les confie à des amis pour qu’ils puissent bien manger.Dommage
3. Le 20 mai 2017 à 08:30, par yelkaye En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

c’est qu’on appelle un intellectuel ! tu aime, tu n’aime pas il a dit ce qu’il sait. Alors et toi ?
il nous faut une insurrection Electronique dans nos services publics et privés

BRAVO KORO SANFO, qu’on te nomme directeur général de la police pour que tout soit tout transparent la-bas et sécurisée ! nous avons besoins de nos policiers !
4. Le 20 mai 2017 à 11:41, par le bobolais En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Merci koro. S’ils étaient tous honnête comme vous le pays serait merveilleusement bien.
5. Le 20 mai 2017 à 12:35, par Toto En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Bien parlé, Mr SANFO. Vous êtes vraiment un vrai pro. Un expert émérite. Je vous ai rencontré une ou deux fois lors de formations sur la cybercriminalité et vous m’avez plus que convaincu. Vous dominez votre sujet. Quand vous parlez de foutaises pour ce qui concerne certaines structures sensées assurer la surveillance de la sécurité de nos installations informatiques, vous dites la vraie vérité. Nos dirigeants ne se réveilleront que lorsqu’un bandit cybercriminel va attaquer leurs comptes bancaires et les vider tous. Là, vous allez les voir se mettre dans tous leurs états et se mettre au sérieux pour traquer les cybercriminels en mettant en place une véritable stratégie de lutte contre les cybercriminels.
6. Le 20 mai 2017 à 13:40, par F.A.O En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Très bien parlé surtout en conclusion. Il va falloir qu’on sache que la CYBERCRIMINALITE est desormais la nouvelle ménace du XXI siecle à laquelle nous devrons tous combattre.
7. Le 20 mai 2017 à 18:21, par Informaticien En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

bah, c’est normal que personne ne se déclare touché par un virus ! s’est pas une gloire dont on se vante ! beaucoup ont eu la désagréable surprise de ne plus avoir accès à aucun de leur fichiers, je vous l’assure !!! il y a encor dans nos sociétés des ordinateurs fonctionnant avec du Windows 98 !!!
pour ce qui est de l’honnêteté des informaticiens au Burkina là je suis tout à fait d’accord avec Younoussa Sanfo. les dispositifs de sécurité informatiques dans nos sociétés sont une vraie honte, et ça quand elles existent ! allez y seulement voir dans une boite comme la CNSS où n’importe qui peut avoir à n’importe quel fichier avec des mots de passe qui trainent partout !
8. Le 20 mai 2017 à 18:58, par Internaute En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Comme c’est windows seulement qui est touché, je suggère que vous viriez windows et utilisiez un autre système d’exploitation comme GNU/Linux ou MAC /OS.
Pour le premier, il y en a plusieurs de gratuits et libres.
Alors protéger votre système d’information en virant windows.
9. Le 20 mai 2017 à 19:00, par zako En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Mon brillant et intègre frère SANFO. Au Faso, tant qu’on n’a pas été gravement atteint, on ne réagit pas.
Une proposition. Pourquoi ne créez vous pas une université en la matière ?
Vous donnerez du boulot à nos frères, et vous contribuerez, par vos enseignements et par l’effectif des jeunes que vous aurez formé et au regard de la notoriété de votre établissement, à "réveiller" les décideurs et les entrepreneurs du pays et de la sous région par rapport à cette arme fatale de la guerre froide qui définira les nouveaux rapports de force entre pays désormais.
Aidez-nous à prendre une longueur d’avance sur les autres car des experts intègres et visionnaires comme vous ne courent pas les rues. C’est une chance pour le Burkina de vous avoir même s’Il tarde à le savoir.N’oublies pas, tu dois ça à la jeunesse innocente du Faso qui a la chance de t’avoir.
Longue vie à toi.
10. Le 20 mai 2017 à 19:13, par Commissaire Sawadogo En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Je lis les articles de ce Monsieur depuis plusieurs années. Il est resté constant, et ce qui me. Plaît c’est qu’il ose dire des choses que beaucoup savent mais ont peur de parler. Concernant l’ANSSI nous en savons quelque chose, ils n’ont aucune organisation et surtout pas de compétence. Je connais personnellement deux personnes qui y travaillent, ils n’en savent pas plus-que moi, donc je ne vois pas comment ces personnes là peuvent aider les entreprises en cas d’attaques informatique.
Si on nous dit que l’organisme n’a même pas de. Pilote et que le. Poste est occupé par une personne qui a déjà un poste ailleurs, je suis d’accord avec l’expert Sanfo que c’est de la. Pure foutaise. Ou sont ceux qui criaient que plus rien ne sera comme avant ?
11. Le 21 mai 2017 à 19:20, par Tapsoba R(de H) En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Simplement triste.Vous semblez prêcher dans le désert.Allez confier des domaines stratégiques à des soit disant experts internationaux pour des milliards alors qu il y a des compétences moins chers au pays,n est-ce pas de l irresponsabilité ça ? Mais avec des gloutons d argent qui préfèrent des commissions et retro-commissions,avec un expert national,pas assez pour s enrichir.Alors on comprend pourquoi.
12. Le 22 mai 2017 à 19:29, par Elmagnifico En réponse à : Rançonnage informatique : « Aucune entreprise burkinabè ne s’est déclarée victime », selon Younoussa Sanfo, expert en sécurité informatique

Dieu bénisse Mr Sanfo ! Puisse votre génie servir pour longtemps les Burkinabè ! Mais ils sont combien qui vous prennent au sérieux ?
13. Le 25 mai 2017 à 17:23, par D-V-D En réponse à : RanÃ§onnage informatique : Â« Aucune entreprise burkinabÃ¨ ne s’est dÃ©clarÃ©e victime Â », selon Younoussa Sanfo, expert en sÃ©curitÃ© informatique

Je recommende a mon pays bien aimÃ© de se metre tres a cheval sur la securitÃ© touchant le domaine des TIC.la majoritÃ© des utilisateurs trouvent que le fait de se securisÃ© est une charge qu’ils peuvent s’en passÃ© vue qu’ils croit que les informaticiens de ce pays ne sont pas assez douÃ© pour les HackÃ©.