Sidwaya (S.) : Vol de données personnelles et d’identité numérique, intrusion dans l’intimité numérique d’autrui…le Burkina Faso est-il protégé vis-à-vis de la menace des cybercriminels.

Younoussa Sanfo (Y.S.)

Aujourd’hui, plus qu’hier, le vol de données, le pillage massif des informations personnelles sont devenus tellement lucratifs que désormais, des individus isolés ne sont plus les seuls responsables de ces actes criminels. La menace provient de plus en plus d’organisations bien structurées, d’officines disposant de gros moyens. es organisations font de la vente des informations recueillies un business. De fait, le Burkina Faso comme n’importe quel pays devient une cible potentielle.L’ampleur de ce trafic rend obsolètes et inopérantes les petites astuces de protection que nombre d’utilisateurs appliquent en pensant se prémunir mais qui sont en réalité sans efficacité.

Le compte Twitter du chef de l’Etat du Burkina a été piraté. Doit-on paniquer car l’alerte est plus que grave ?

Concernant le piratage du compte Twitter du chef de l’Etat, je ne crois pas que c’est suite à l’utilisation personnelle du premier citoyen lui-même de son adresse électronique qu’un cyber escroc l’a attendu pour détourner son identité et en faire un usage frauduleux. Nombre d’autorités ont des équipes qui sont chargées d’animer leurs comptes Twitter et facebook. Et c’est à ce niveau que des imprudences sont souvent commises. A la vérification, on s’aperçoit que bien de fois, il n’y a même pas de disposition sécuritaire afin d’éviter l’intrusion d’individus mal intentionnés. En fait, on demande souvent à l’informaticien d’à côté de sécuriser le compte Twitter du président par exemple Ce dernier, en toute bonne foi ne fera que ce qu’il peut. Mais en face, il n’ya malheureusement pas que des bricoleurs. L’informaticien, même motivé, peut avoir face à lui des délinquants aguerris. Finalement, les astuces qu’il est allé chercher sur internet sont sans effet. Mais il n’y a pas lieu de paniquer car les solutions efficaces de protection existent.

Outre le Président du Faso, le Premier ministre, l’ex ministre des TIC et actuel député maire de Ouahigouya, Gilbert Noël Ouédroago, le président de la Cour des comptes, un député de l’Assemblée nationale… ont vu qui leur compte mails, qui leur compte sur les réseaux sociaux piratés. Les autorités sont-elles plus exposées que le citoyen ordinaire ?

Tout le monde est concerné. Il y a deux formes de piratages. Il y a le piratage de masse : dans ce cas, le pirate ne cible personne, mais des ordinateurs, des téléphones ayant des failles exploitables. Il s’agit de récupérer tout azimut des données non protégées sur des ordinateurs, des téléphones portables, voire voler des identités.

Le piratage peut être ciblé. Le ciblage est déterminé par le rang, les fonctions de la personne. Ces éléments donnent en effet une plus value certaine aux données et informations personnelles collectées sur cette personne. Les techniques de vol des données sont continuellement en évolution. Il reste que de façon basique, l’utilisateur d’internet doit éviter les messages appâts, les gains à des loteries, les invites à configurer le mot de passe d’un compte numérique. Nous véhiculons ces messages de prudence à l’opinion, mais souvent nous avons l’impression de n’être pas trop compris et suivis. Mais nous allons continuer à sensibiliser car la cybercriminalité fait des victimes tous les jours. Même si le phénomène est virtuel, les victimes sont elles bien réelles !

Peut-être que les solutions proposées sont inaccessibles ?

Pas du tout. En la matière, 70% des problèmes de sécurité proviennent de comportements humains. Souvent, c’est juste une question de bon sens à avoir. Il faut considérer l’information comme un produit recherché notamment quand cette information a trait à des données personnelles. A ce titre tout ce qui peut permettre à quelqu’un d’autre que vous d’avoir accès à vos données et informations personnelles doit faire l’objet d’une attention particulière. Quand vous utilisez internet et les nouvelles technologies de l’information et de la communication ; quand vous recevez des cadeaux électroniques alors que vous êtes a un certain niveau de décision et de responsabilité, il faut être vigilants. Il faut faire attention aux cadeaux électroniques. Ils peuvent renfermer des mouchards, des pièges à travers lesquels des informations sont récoltés pour d’autres fins.

Faut-il donc désormais refuser les cadeaux électroniques ?

Je ne dis pas de refuser les cadeaux. Mais il est possible de le vérifier dans un laboratoire avant son utilisation. On peut extraire les mouchards physiques ou virtuels pour les cas où ils existent.

Comment pouvait-on concrètement éviter que le compte Twitter du chef de l’Etat soit entre des mains de personnes malveillantes ?

Il faut renforcer les capacités des informaticiens qui gèrent le compte numérique du Président du Faso. Ils doivent être informés sur les techniques de piratage et des failles courantes, voire secrètes. Après cette sensibilisation ils appliqueront des règles simples mais de manière rigoureuse et constante. La sécurité est à ce prix. Il faut éviter les raccourcis.

Nos autorités doivent être sensibilisées car elles ne le sont pas. Hormis les cadeaux que nous recevons de pays amis, la plupart des décideurs reçoivent des téléphones, des ordinateurs, des télés en cadeau. Il en est de même pour leurs conjoints, leurs enfants etc.

Ces "cadeaux" doivent être "assainis" en laboratoire avant leur utilisation. Certains décideurs ne respectent pas les consignes quand ils existent. Bien que les autorités Françaises aient des téléphones sécurisés, Nicolas Sarkozy ne s’est jamais séparé de son blackberry et François Hollande s’accroche toujours à son iphone4. Pas étonnant qu’Angella Merkel se fasse écouter par la NSA, puisque les consignes de ses spécialistes n’ont pas été respectées.

Autrement dit, il faut accepter de dépenser plus d’argent pour se sécuriser numériquement parlant ?

Non. La sécurité informatique n’est pas si chère que vous pouvez le croire. Le coût semble justement décourager nombre d’usagers. Pourtant, à moins de 100$ (ndlr : 50 000 F CFA), on peut sécuriser totalement son téléphone portable. Mais il est vrai qu’il y a des graduations dans les dispositifs sécuritaires. Quand l’on veut se protéger contre toutes les menaces courantes, la note peut être salée. Mais très peu de personnes ont besoin de ce niveau de sécurité. En tout état de cause, on se protège quant on a de bonnes raisons. L’usager du téléphone portable qui veut juste recevoir et passer ses coups de fils n’a besoin que d’une protection minimale, financièrement à sa portée.

Mais quant on a une responsabilité d’Etat, on ne va pas sécuriser son téléphone à 50000 FCFA. Car avant de se demander combien coûte la protection, il faut se demander combien peut coûter un piratage. On a fait des simulations sur les banques du Burkina. En cas d’indisponibilité de système informatique pour l’une d’entre elle du fait de piratage, elle perdrait au bas mot 400 millions CFA par jour !

Les organisations criminelles sont-elles basées au Burkina ou ailleurs ?

Elles peuvent être locales ou internationales. Mais leur localisation importe peu. Les officines qui recherchent les informations ne vont pas dans tous les pays. Il est impératif de savoir que le Burkina, notre pays, a été logé par les services de sécurité internationaux tel que la CIA et les services européens dans le top 10 au regard de la sensibilité du pays. Nous sommes dans le même groupe que des pays comme l’Afghanistan, l’Irak. Nous ne sommes pas un pays à consonance terroriste, mais occupons une position géostratégique. En plus, du fait des différentes médiations dans les pays de la sous-région, le Burkina Faso est une mine d’or pour les services. Nombre d’officines aimeraient savoir ce qui se trame, les fréquentations, identifier les personnes impliquées officielles ou officieuses. Il y a des officines qui jouent les intermédiaires qui récoltent des informations pour les vendre à des pays ou à d’autres officines. Il faut en être conscient. Notre pays compte aux yeux des services de sécurité. On devrait se montrer beaucoup plus prudent.

Le Burkina dispose t-il d’expertise pour sécuriser son système informatique ?

Il y a de la ressource sur place pour ça. J’en connais qui sont hautement qualifiés. Mais aussi curieux que cela puisse paraître, le plus souvent, on ne leur fait pas appel pour les projets stratégiques et sérieux. En fait, on a l’impression que la sécurisation des systèmes informatiques n’est pas considérée comme un métier. Une vision réductrice limite la sécurité informatique à un simple dépannage, à l’installation d’un anti virus. En réalité, c’est bien plus complexe que cela. Le métier a ses codes, sa déontologie. L’entreprise que je dirige, Intrapole ne fait jamais de l’espionnage. Elle connait les modes de fonctionnement des pirates, les techniques qu’ils utilisent. Cela nous permet d’aider ceux qui le souhaitent à se prémunir, à se défendre. Notre structure fait partie des rares structures africaines à pouvoir apporter le service de sécurité informatique nécessaire aux institutions. Nous avons à ce titre une clientèle privée en majorité occidentale. Il reste que pour notre pays nous aimerions faire un peu plus car nous connaissons les vulnérabilités du pays, les menaces voire les risques. Notre cabinet a été sollicité de manière officieuse pour la plupart des projets en matière de sécurité informatique qui ont cours au Burkina Faso. Nous attendons l’opportunité de pouvoir donner le maximum de nos compétences et de notre expérience de l’international dans le cadre d’un projet dans lequel nous serons le consultant officiel.

ITW réalisé par Jérémie NION
Sidwaya