Sous nos latitudes, les informations faisant état d’attaques criminelles contre telle ou telle autre institution publique ou privée passent quasi inaperçues. Au demeurant, elles n’intéressent qu’un petit groupe d’initiés attentifs aux questions de cybersécurité. Ces dernières années, des attaques informatiques gravissimes se sont déroulées presque dans tous les pays africains, mais sans vraiment émouvoir grand monde. Pourtant, nous devrions prêter davantage d’attention à ces attaques qui sont autant de coups portés à l’intégrité voire à la souveraineté de nos entreprises, de nos institutions et de nos Etats. Au Burkina Faso, un communiqué du Ministère du Développement de l’Economie numérique et des Postes, rendu public le 23 avril 2015, annonçait que les sites institutionnels du Burkina avaient été victimes de cyber-attaques. Le communiqué précisait que « les techniciens de l’Agence nationale de promotion des technologies de l’information et de la communication se sont mis à pied d’œuvre en collaboration avec d’autres services techniques notamment l’Agence nationale de sécurité des systèmes d’informations (ANSSI) pour circonscrire l’attaque et rétablir dans les meilleurs délais les différents sites web des ministères et institutions ». Le weekend d’avant, c’est le site internet de la très respectable Présidence de la République du Mali qui faisait l’objet d’attaques de hackers dont nous imaginons qu’ils n’ont jamais été identifiés. Le CM du compte a eu l’obligeance d’avertir le public en publiant quelques tweets, le samedi 18 avril dernier, sur le fil de @PresidenceMali :
MALI | Notre site internet koulouba.ml est attaqué depuis hier soir. Nos services techniques sont à pied d’œuvre pour résoudre le problème 1/2
MALI | Nous présentons nos excuses aux usagers qui étaient supposés lire hier soir le Communiqué du Conseil des Ministres via un lien 2/2
MALI | Le site de la Présidence de la République à nouveau opérationnel grâce à l’expertise de nos collègues du Service Informatique #SINTI
L’AGETIC, notre « firewall » national a-t-elle seulement appris la nouvelle de l’intrusion de petits malins dans le saint des saints ? Si oui, qu’a-t-elle fait pour « contre-hacker » les indésirables petits intrus ? Pas grand-chose, je suppose ! Sans nulle volonté de semer quelque peur-panique, nous rappelons que, déjà en janvier 2015, le site de l’Agence de l’informatique de l’Etat (ADIE, rattachée à la présidence) a publiquement reconnu avoir subi une série d’attaques informatiques dont les auteurs seraient des hackers pro Charlie-Hebdo. Le Nigéria est aussi régulièrement cité comme une terre de prédilection des hackers qui ne se privent pas de profiter du grand désordre ambiant. On pourrait multiplier les exemples à l’infini sans que, nous en avons l’intime conviction, notre alerte n’incite les décideurs à investir massivement dans la protection de nos architectures informatiques. Mais, touchons du bois, le réveil pourrait être un jour douloureux d’autant plus que les hackers les plus virulents connus à ce jour seraient africains. Nous n’avons malheureusement aucun indicateur pour vérifier la réalité de cette information, mais c’est le signal que, la mondialisation aidant, nos jeunes deviennent aussi des petits monstres abreuvés à la source du désespoir et du manque de perspective. Les spécialistes des questions de cybersécurité localisent ces nouveaux fous furieux du web dans les pays du Maghreb, en particulier au Maroc et en Algérie où l’idéologie salafiste a formaté de nombreuses têtes malheureusement bien faites, prêtes à porter le coup de grâce au modèle occidental. Dans le lot, un nom émerge : Hamza Bendellaj. Il est algérien et n’a que 24 ans, mais bénéficie déjà d’une réputation sulfureuse. Appelé le “hacker riant”, il a été arrêté par le FBI le 6 janvier 2013 à Bangkok, alors qu’il transitait par l’aéroport Suvarnabhumi en provenance de Malaisie. Ce jeune Algérien aurait piraté des comptes privés dans 217 banques à travers le monde et, au passage, empoché entre “10 et 20 millions de dollars”.
Serge de MERIDIO