mardi 20 janvier 2015

Piratage de l'Adie : Danger sur les informations de l'Etat



Au lendemain du débat installé par l'attentat perpétré contre Charlie Hebdo, et les nouvelles caricatures publiées par ledit journal, plusieurs sites internet ont été piratés. Le Distributed Denial-of-service (Ddos attack), fut l'une des stratégies usitées par les pirates pour rendre inopérants plus de 20.000 sites internet. Un procédé dont l'objectif principal est d'empêcher l'accès à un service donné.


C'est quoi une attaque Ddos


« Souvent, cela se fait par diverses méthodes. Il y a par exemple la simulation de demandes d'accès. C'est dire, simuler beaucoup de requêtes à la fois pour rendre inaccessible un service », explique Salam Madior Fall, le Patron de Seneweb, premier portail web en Afrique Francophone. Ce dernier, nous explique que le Ddos reste la forme d'attaque la plus facile. Ce qui n'enlève en rien, cependant, sa dangerosité. Et à côté du Ddos, figurent d'autres types d'agression beaucoup plus complexes et plus dangereux. « La forme la plus difficile, c'est d'infiltrer un système, d'y avoir accès et pouvoir faire comme si on en était le propriétaire. Le pirate peut prendre des données, les changer, ou les exposer », explique Salam Madior Fall.


Ce qui fait la gravité des ces piratages


Au Sénégal, comme Seneweb, le site web de l'Agence de l'informatique de l'Etat a aussi été piraté. Ce qui reste un précédent grave et dangereux, puisque l'Adie est l'organe chargé de la mise en œuvre de la politique d'informatisation définie par le Président de la République. « Moi je ne sais trop l'étendue des dégâts causés à l'Adie. Je sais seulement que les pirates ont infiltré leur site web et ils ont pu changer la page d'accueil et mis leur propre contenu. Ce qui est très grave surtout pour un organisme du gouvernement », signale M Fall. Car, renseigne-t-il, « des choses de ce genre peuvent même causer des incidents diplomatiques, parce que quelqu'un peut avoir accès au site du ministère des Affaires étrangères, par exemple, mettre des contenus mal intentionnés à partir du site du ministère des Affaires étrangères. Si c'est massivement repris par la presse internationale, cela peut causer des dégâts, avant que la supercherie ne soit découverte », explique M. Fall.


L'Etat doit se séparer de sa vieille méthode


Des solutions, pour se protéger contre ces différents types d'attaque, il y en a. Et M. Fall conseille surtout aux autorités de se séparer des CMS libres qu'elles utilisent. « Pour l'Etat, j'ai toujours déploré le fait qu'il utilise des logiciels libres. Il est très grave pour un gouvernement d'utiliser un Cms libre. C'est-à-dire un logiciel libre qui gère le contenu du site. Même chez nous à Seneweb, nous n'utilisons pas un logiciel libre pour gérer le contenu du site. Car un logiciel libre, tout le monde a accès au code et peut identifier les failles », explique-t-il.


(Source : Seneweb, 20 janvier 2015)







via OSIRIS : Observatoire sur les Systèmes d'Information, les Réseaux et les Inforoutes au Sénégal http://ift.tt/1AJ3XYZ

Réactions :