OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2017 > Juin 2017 > Cyberattaques : l’Afrique sur le qui-vive

Cyberattaques : l’Afrique sur le qui-vive

mercredi 28 juin 2017

Cybersécurité/Cybercriminalité

L’Afrique n’est plus épargnée par les attaques électroniques globalisées. Après Wannacry, c’est la nouvelle attaque « Petya » qui le confirme. Sur la liste des victimes figurent principalement les filiales des multinationales touchées.

A peine 6 semaines depuis l’attaque du virus escroc, « Wannacry », le monde fait face à une nouvelle menace cyber-sécuritaire. Le 27 juin, une nouvelle attaque s’est étendu de l’Europe principalement en Russie et Ukraine, aux États-Unis, en Amérique du Sud mais aussi en Afrique. Les opérateurs portuaires à New York, Rotterdam et en Argentine ont été les premiers à signaler l’attaque, avant que les systèmes gouvernementaux à Kiev se retrouvent complètement bloqués.

L’agence de développement de la technologie de l’information du Nigéria, la NITDA, a été l’une des premières à réagir en Afrique. L’agence avait ainsi annoncé dès dimanche l’émergence de la nouvelle attaque. Tout comme « Wannacry », l’attaque, également connue sous le nom de « GoldenEye », crypte non seulement les fichiers, mais la lecture des disques durs, rendant inaccessibles les systèmes informatiques dans leur ensemble. La plupart des virus similaires se contentent de bloquer l’accès aux documents personnels.

Des agences gouvernementales africaines similaires à la NITDA ont également réagi à la menace. C’est le cas par exemple du centre de veille, de détection et de réaction aux attaques informatiques marocain qui a publié un communiqué pour diffuser ses recommandations (pour s’en inspirer, cliquez ici). La vigilance est à son comble également en Afrique du sud et au Zimbabwe. Selon plusieurs sources, ce sont surtout les opérateurs portuaires comme Mearsk qui se sont retrouvé complètement bloqués. D’autres multinationales opérant en Afrique ont également été touchées. Cela dit, après deux jours de l’éruption de l’attaque, les dommages semblent relativement négligeables comparés aux autres pays du monde, vu que l’Afrique n’a pas été directement ciblée par l’attaque. Les victimes qui y sont recensés proviennent principalement des multinationales dont les quartiers généraux ont été les plus touchés.

La Russie et l’Ukraine, les principales victimes

C’est en Russie et en Ukraine que la liste des victimes s’allonge le plus. Plus de 80 entreprises dans les deux pays ont été affectées par le rançomware qui a désactivé les ordinateurs mardi et a réclamé aux utilisateurs de payer 300 dollars en crypto-monnaie pour les débloquer. Selon la firme de sécurité informatique Kaspersky Lab, environ 2.000 utilisateurs ont été attaqués jusqu’à maintenant avec une prépondérance des organisations en Russie et en Ukraine.

En France, l’industriel très présent en Afrique (Egypte, Ghana, Afrique du Sud), Saint-Gobain a déclaré avoir été touché par le virus et a précisé que le problème était en cours de résolution.

Rosneft, le principal producteur de pétrole russe et qui possède quelques antennes sur le continent a déclaré qu’il évitait « des conséquences graves » de l’attaque en passant à « un système de sauvegarde pour la gestion des processus de production ».

Au niveau européen, Rob Wainwright, directeur exécutif d’Europol, a déclaré que l’agence « répondait d’urgence » à la nouvelle attaque cybernétique. Selon une déclaration faite à la presse, Europol a déclaré qu’il discutait avec « les États membres et les principaux partenaires pour établir la nature complète de cette attaque en ce moment ».

Les analystes de Symantec Corp ont déclaré que le nouveau virus, que certains appellent NotPetya vu les différences qui existent entre le virus actuel et celui lâché l’année dernière, utilise un outil conçu chez la NSA appelé EternalBlue pour se répandre. Il s’agit d’un outil qui exploite les mêmes vulnérabilités du système d’exploitation Windows qu’exploitait Wannacry. Cela signifie que les machines touchées par Petya n’étaient vraisemblablement pas mises à jour.

D’où provient l’attaque ?

Quant aux identités et aux intentions des auteurs de l’attaque, elles restent inconnues. Toutefois, la théorie développée par l’opérateur de sécurité électronique semble réaliste. Selon la firme, deux informations montrent que Petya pourrait être un écran de fumée. D’une part, le virus comprend un outil appelé LSADump, qui peut récolter des mots de passe et d’autres données à partir d’ordinateurs Windows et de contrôleurs de domaine sur le réseau. De l’autre, l’adresse e-mail affichée sur le message du rançomware a été rapidement bloquée par le fournisseur de messagerie, ce qui était prévisible. Ainsi, personne ne peut obtenir les clés de décryptage pour débloquer ses ordinateurs. Cela montre que les auteurs de l’attaque n’avaient pas vraiment l’intention de débloquer la situation. Pour de nombreux spécialistes, la thèse d’un test de la nouvelle version du virus, ou une de ces caractéristiques, est à envisager.

Mehdi Lahdidi

(Source : La Tribune Afrique, 28 juin 2017)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4452/5209 Régulation des télécoms
  • 366/5209 Télécentres/Cybercentres
  • 3698/5209 Economie numérique
  • 1849/5209 Politique nationale
  • 5147/5209 Fintech
  • 538/5209 Noms de domaine
  • 2178/5209 Produits et services
  • 1517/5209 Faits divers/Contentieux
  • 793/5209 Nouveau site web
  • 5209/5209 Infrastructures
  • 1789/5209 TIC pour l’éducation
  • 191/5209 Recherche
  • 247/5209 Projet
  • 3664/5209 Cybersécurité/Cybercriminalité
  • 1888/5209 Sonatel/Orange
  • 1673/5209 Licences de télécommunications
  • 276/5209 Sudatel/Expresso
  • 1595/5209 Régulation des médias
  • 1299/5209 Applications
  • 1094/5209 Mouvements sociaux
  • 1855/5209 Données personnelles
  • 128/5209 Big Data/Données ouvertes
  • 618/5209 Mouvement consumériste
  • 374/5209 Médias
  • 672/5209 Appels internationaux entrants
  • 1700/5209 Formation
  • 94/5209 Logiciel libre
  • 2340/5209 Politiques africaines
  • 1076/5209 Fiscalité
  • 172/5209 Art et culture
  • 645/5209 Genre
  • 1752/5209 Point de vue
  • 1076/5209 Commerce électronique
  • 1514/5209 Manifestation
  • 331/5209 Presse en ligne
  • 128/5209 Piratage
  • 217/5209 Téléservices
  • 931/5209 Biométrie/Identité numérique
  • 348/5209 Environnement/Santé
  • 356/5209 Législation/Réglementation
  • 361/5209 Gouvernance
  • 1854/5209 Portrait/Entretien
  • 153/5209 Radio
  • 819/5209 TIC pour la santé
  • 289/5209 Propriété intellectuelle
  • 58/5209 Langues/Localisation
  • 1220/5209 Médias/Réseaux sociaux
  • 2152/5209 Téléphonie
  • 196/5209 Désengagement de l’Etat
  • 1109/5209 Internet
  • 134/5209 Collectivités locales
  • 421/5209 Dédouanement électronique
  • 1149/5209 Usages et comportements
  • 1056/5209 Télévision/Radio numérique terrestre
  • 577/5209 Audiovisuel
  • 3638/5209 Transformation digitale
  • 397/5209 Affaire Global Voice
  • 213/5209 Géomatique/Géolocalisation
  • 335/5209 Service universel
  • 679/5209 Sentel/Tigo
  • 186/5209 Vie politique
  • 1555/5209 Distinction/Nomination
  • 36/5209 Handicapés
  • 714/5209 Enseignement à distance
  • 817/5209 Contenus numériques
  • 604/5209 Gestion de l’ARTP
  • 188/5209 Radios communautaires
  • 1798/5209 Qualité de service
  • 455/5209 Privatisation/Libéralisation
  • 136/5209 SMSI
  • 600/5209 Fracture numérique/Solidarité numérique
  • 2912/5209 Innovation/Entreprenariat
  • 1474/5209 Liberté d’expression/Censure de l’Internet
  • 46/5209 Internet des objets
  • 172/5209 Free Sénégal
  • 923/5209 Intelligence artificielle
  • 206/5209 Editorial
  • 3/5209 Gaming/Jeux vidéos
  • 24/5209 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous