Depuis quelques jours, l'on assiste à ce qui apparaît comme le début d'une cyber-guerre ravageuse. Pays, institutions, individus, personne ne semble être à l'abri et l'on compte déjà les victimes parmi les pays prétendument les plus puissants et les plus protégés. Jusqu'où cela peut-il aller ? Quelles sont les risques et les conséquences pour un pays comme le Burkina ? Les réponses de Younoussa Sanfo, expert en sécurité informatique.
Lefaso.net : Plusieurs pays et institutions, souvent sensibles, ont connu des piratages ou des tentatives de piratage ces derniers jours ; comment réagissez-vous à cela ?
Ce n'est que le début et l'on ne sait pas tout. Les gouvernements ne sont pas très bavards lorsqu'ils sont victimes de vol d'informations stratégiques, même si les langues se délient de plus en plus.
Mais pour ceux qui suivent l'actualité de la sécurité dans le monde, l'Administration Obama a donné le ton depuis 2009 dès la publication de la "Cyberspace Policy Review", un rapport sur la sécurité des réseaux numériques. C'est une approche qui a pour but de protéger les réseaux, non seulement gouvernementaux mais aussi privés. Ce rapport révélait en outre qu'en deux ans, la vulnérabilité des réseaux informatiques publics et privés aurait coûté huit milliards de dollars aux Etats Unis
Désormais, la lutte contre la cybercriminalité a été placée comme une des premières grandes causes nationales et économiques des Etats Unis.Le président américain ne serait pas loin d'avoir la possibilité, si son pays était menacé, de "couper internet".
Les autres Etats ne sont pas en reste. La Chine se prépare depuis longtemps à une éventuelle cyberguerre. Elle aurait la plus grande armée de cyber-guerriers.
Sans trop de bruit, l'Europe s'organise activement. Depuis 2010 et en 2012, 27 pays membres de l'Europe ont participéà deux grandes simulations de cyber-attaques. Au nombre des points névralgiques des Etats, les banques étaient en ligne de mire.
En fait, tous les pays se préparent pour riposter efficacement à des attaques de grande envergure. Aux dernières nouvelles, çà date de ce matin, le Pentagone vient de confirmer que des pirates ont pu consulter les plans de plusieurs armes de haute technologie, dont des avions et des missiles. Ces pirates seraient chinois.
Face aux Etats et aux grandes institutions, il y a les cyber-hacktivistes qui mènent des attaques à caractère politique ou revendicatif. Ils sont à prendre très au sérieux parce que leur force de frappe n'est pas négligeable puisqu'ils utilisent nos ordinateurs de bureau et nos ordinateurs domestiques pour accroitre l'impact des attaques.
Certains "hacktivistes" véhiculent un message politique ou religieux à travers leurs attaques comme par exemple le piratage récent de tous les sites web de la Française des Jeux par des pirates Marocains au motif que les jeux d'argent sont interdits dans l'Islam.
La recrudescence des attaques est aussi liée à la visibilité que veulent donner les hackers à leur message. La communication politique s'est clairement déplacée sur Internet, pour preuve le piratage du compte Tweeter de l'agence Reuters et la fausse annonce de l'attentat contre le président Obama, qui a "vaporisé" plusieurs milliards de dollars en quelques minutes à la bourse de New York.
Le Burkina Faso a déjàété victime d'une communication politique de pirates. Nous avons été contactés parce que un grand site, très visité et politiquement le plus important du pays a été piraté. Après avoir rétabli le site, nous avons mené des investigations pour localiser la source de l'attaque. A notre grande surprise, ce sont des hacktivistes d'Adjerbaijan qui attaquaient tous les sites dont le nom comporte des mots tels que "president - presidence - premierministere " etc. Ils savent qu'en affichant leurs messages sur ces sites, il y a de fortes chances que leurs voix soit entendues.
Certains Etats font recours aux cyber-intrusions, au vol de données, voire à des attaques en interne ou contre d'autres Etats.Mais les plus dangereux sont les "mercenaires du numérique"'. Ce sont des officines qui parfois portent la casquette "d'expert en sécurité" et qui n'hésitent pas à proposer leurs services aux Etats, aux entreprises voire à des individus pour effectuer des attaques, des vols de données, etc. Voici résumé quelques pistes de réflexion sur les récentes attaques dont la presse a abondamment fait écho.
Lefaso.net : Pourquoi la recrudescence de telles pratiques ?
Ma réponse précédente répond en partie à cette question mais j'ajouterai ceci : la criminalité classique mondiale à savoir le grand banditisme, la prostitution, la drogue etc. représentait environ 1000 milliards de dollars en 2010. Aujourd'hui, la cybercriminalité seule fait selon les experts 1200 milliards de dollars. No comment.
Les mafias qui faisaient dans la drogue, la prostitution et autres, se reconvertissent peu à peu à la cybercriminalité, et les Etats utilisent de plus en plus des moyens pas très catholiques pour acquérir ou garder le contrôle du cyber-espace.
Lefaso.net : Quelles peuvent en être les conséquences ?
Les conséquences sont en grande partie économiques et ce n'est pas rien ! Imaginez qu'une banque fasse faillite suite à une attaque de grande envergure qu'elle n'aurait pas réussi à juguler. C'est toute l'économie nationale qui va en prendre un coup.
Lefaso.net : Le Burkina peut-il être l'objet de telles pratiques ? silence ... soupirs (ndlr) Oui, le Burkina Faso peut faire l'objet de telles pratiques.
Lefaso.net : Quelles solutions faut-il prendre ?
Les solutions sont de plusieurs ordres, mais on peut les résumer en trois grands chantiers.
1 - Organisationnel : Définir une stratégie globale de protection des institutions et entreprises stratégiques du pays.
Mettre en place une Agence Nationale qui supervise, coordonne, diagnostique, et parfois impose des règles de sécurité pour l'ensemble des institutions stratégiques, même certaines entreprises du privé car si la SONABEL a un problème d'indisponibilité de ressources, ce n'est pas le problème de la SONABEL seule, mais le pays tout entier en sera victime.
Créer des unités de cyber-défense et de cyber-police, assurer leur formation ; de vraies formations efficaces !
2 - Législatif : Renforcer les textes de loi car les textes existent et surtout commencer à les appliquer. Sensibiliser tous ceux qui contribuent à dire la loi (juristes, avocats, magistrats, policiers, gendarmes) sur les possibilités de manipulation des ordinateurs, des réseaux, des téléphones.
3 - Coopération : Faire de la coopération régionale et internationale une réalité, car un policier burkinabè ne pourra jamais interpeller un délinquant d'un autre pays même si la victime est burkinabè. La notion de territorialité dans le cyber-espace n'est pas aussi claire que le territoire terrestre. Il faudra donc coopérer avec les polices et institutions des autres pays. Par exemple, la France et le Maroc viennent de signer un accord de "cyber-coopération".
Lefaso.net : Le Burkina a mis en place récemment un CIRT (Computer incident response team) ; comment accueillez-vous cela ?
C'est une très bonne chose. Mais un CIRT tout seul ne sert pas à grand chose. Le CIRT doit être une composante d'une institution de type Agence Nationale de Cybersécurité. Pour résumer, le CIRT fait de la prévention en informant la population, les entreprises, l'Etat sur les menaces et les vulnérabilités. Il peut aller jusqu'à leur fournir quelques solutions simples. Le CIRT n'est pas suffisant et d'ailleurs n'a pas vocation à assurer la protection et la défense des institutions ou entreprises névralgiques du pays.
Mais je pense que le CIRT est le début d'un plan, le reste va sûrement se faire. Tout cela nécessite de gros moyens, donc ce qui est primordial, c'est la décision politique.
C. PARE
Lefaso.net