OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2017 > Juin 2017 > Cyberattaques : l’Afrique sur le qui-vive

Cyberattaques : l’Afrique sur le qui-vive

mercredi 28 juin 2017

Cybersécurité/Cybercriminalité

L’Afrique n’est plus épargnée par les attaques électroniques globalisées. Après Wannacry, c’est la nouvelle attaque « Petya » qui le confirme. Sur la liste des victimes figurent principalement les filiales des multinationales touchées.

A peine 6 semaines depuis l’attaque du virus escroc, « Wannacry », le monde fait face à une nouvelle menace cyber-sécuritaire. Le 27 juin, une nouvelle attaque s’est étendu de l’Europe principalement en Russie et Ukraine, aux États-Unis, en Amérique du Sud mais aussi en Afrique. Les opérateurs portuaires à New York, Rotterdam et en Argentine ont été les premiers à signaler l’attaque, avant que les systèmes gouvernementaux à Kiev se retrouvent complètement bloqués.

L’agence de développement de la technologie de l’information du Nigéria, la NITDA, a été l’une des premières à réagir en Afrique. L’agence avait ainsi annoncé dès dimanche l’émergence de la nouvelle attaque. Tout comme « Wannacry », l’attaque, également connue sous le nom de « GoldenEye », crypte non seulement les fichiers, mais la lecture des disques durs, rendant inaccessibles les systèmes informatiques dans leur ensemble. La plupart des virus similaires se contentent de bloquer l’accès aux documents personnels.

Des agences gouvernementales africaines similaires à la NITDA ont également réagi à la menace. C’est le cas par exemple du centre de veille, de détection et de réaction aux attaques informatiques marocain qui a publié un communiqué pour diffuser ses recommandations (pour s’en inspirer, cliquez ici). La vigilance est à son comble également en Afrique du sud et au Zimbabwe. Selon plusieurs sources, ce sont surtout les opérateurs portuaires comme Mearsk qui se sont retrouvé complètement bloqués. D’autres multinationales opérant en Afrique ont également été touchées. Cela dit, après deux jours de l’éruption de l’attaque, les dommages semblent relativement négligeables comparés aux autres pays du monde, vu que l’Afrique n’a pas été directement ciblée par l’attaque. Les victimes qui y sont recensés proviennent principalement des multinationales dont les quartiers généraux ont été les plus touchés.

La Russie et l’Ukraine, les principales victimes

C’est en Russie et en Ukraine que la liste des victimes s’allonge le plus. Plus de 80 entreprises dans les deux pays ont été affectées par le rançomware qui a désactivé les ordinateurs mardi et a réclamé aux utilisateurs de payer 300 dollars en crypto-monnaie pour les débloquer. Selon la firme de sécurité informatique Kaspersky Lab, environ 2.000 utilisateurs ont été attaqués jusqu’à maintenant avec une prépondérance des organisations en Russie et en Ukraine.

En France, l’industriel très présent en Afrique (Egypte, Ghana, Afrique du Sud), Saint-Gobain a déclaré avoir été touché par le virus et a précisé que le problème était en cours de résolution.

Rosneft, le principal producteur de pétrole russe et qui possède quelques antennes sur le continent a déclaré qu’il évitait « des conséquences graves » de l’attaque en passant à « un système de sauvegarde pour la gestion des processus de production ».

Au niveau européen, Rob Wainwright, directeur exécutif d’Europol, a déclaré que l’agence « répondait d’urgence » à la nouvelle attaque cybernétique. Selon une déclaration faite à la presse, Europol a déclaré qu’il discutait avec « les États membres et les principaux partenaires pour établir la nature complète de cette attaque en ce moment ».

Les analystes de Symantec Corp ont déclaré que le nouveau virus, que certains appellent NotPetya vu les différences qui existent entre le virus actuel et celui lâché l’année dernière, utilise un outil conçu chez la NSA appelé EternalBlue pour se répandre. Il s’agit d’un outil qui exploite les mêmes vulnérabilités du système d’exploitation Windows qu’exploitait Wannacry. Cela signifie que les machines touchées par Petya n’étaient vraisemblablement pas mises à jour.

D’où provient l’attaque ?

Quant aux identités et aux intentions des auteurs de l’attaque, elles restent inconnues. Toutefois, la théorie développée par l’opérateur de sécurité électronique semble réaliste. Selon la firme, deux informations montrent que Petya pourrait être un écran de fumée. D’une part, le virus comprend un outil appelé LSADump, qui peut récolter des mots de passe et d’autres données à partir d’ordinateurs Windows et de contrôleurs de domaine sur le réseau. De l’autre, l’adresse e-mail affichée sur le message du rançomware a été rapidement bloquée par le fournisseur de messagerie, ce qui était prévisible. Ainsi, personne ne peut obtenir les clés de décryptage pour débloquer ses ordinateurs. Cela montre que les auteurs de l’attaque n’avaient pas vraiment l’intention de débloquer la situation. Pour de nombreux spécialistes, la thèse d’un test de la nouvelle version du virus, ou une de ces caractéristiques, est à envisager.

Mehdi Lahdidi

(Source : La Tribune Afrique, 28 juin 2017)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2060/2230 Régulation des télécoms
  • 173/2230 Télécentres/Cybercentres
  • 1551/2230 Economie numérique
  • 799/2230 Politique nationale
  • 2230/2230 Fintech
  • 253/2230 Noms de domaine
  • 817/2230 Produits et services
  • 697/2230 Faits divers/Contentieux
  • 363/2230 Nouveau site web
  • 2162/2230 Infrastructures
  • 815/2230 TIC pour l’éducation
  • 90/2230 Recherche
  • 121/2230 Projet
  • 1390/2230 Cybersécurité/Cybercriminalité
  • 861/2230 Sonatel/Orange
  • 780/2230 Licences de télécommunications
  • 132/2230 Sudatel/Expresso
  • 467/2230 Régulation des médias
  • 607/2230 Applications
  • 494/2230 Mouvements sociaux
  • 763/2230 Données personnelles
  • 61/2230 Big Data/Données ouvertes
  • 296/2230 Mouvement consumériste
  • 179/2230 Médias
  • 321/2230 Appels internationaux entrants
  • 697/2230 Formation
  • 48/2230 Logiciel libre
  • 861/2230 Politiques africaines
  • 409/2230 Fiscalité
  • 84/2230 Art et culture
  • 285/2230 Genre
  • 704/2230 Point de vue
  • 482/2230 Commerce électronique
  • 709/2230 Manifestation
  • 158/2230 Presse en ligne
  • 62/2230 Piratage
  • 102/2230 Téléservices
  • 431/2230 Biométrie/Identité numérique
  • 150/2230 Environnement/Santé
  • 167/2230 Législation/Réglementation
  • 168/2230 Gouvernance
  • 870/2230 Portrait/Entretien
  • 73/2230 Radio
  • 400/2230 TIC pour la santé
  • 133/2230 Propriété intellectuelle
  • 30/2230 Langues/Localisation
  • 503/2230 Médias/Réseaux sociaux
  • 945/2230 Téléphonie
  • 95/2230 Désengagement de l’Etat
  • 491/2230 Internet
  • 58/2230 Collectivités locales
  • 189/2230 Dédouanement électronique
  • 508/2230 Usages et comportements
  • 514/2230 Télévision/Radio numérique terrestre
  • 275/2230 Audiovisuel
  • 1360/2230 Transformation digitale
  • 191/2230 Affaire Global Voice
  • 76/2230 Géomatique/Géolocalisation
  • 148/2230 Service universel
  • 332/2230 Sentel/Tigo
  • 87/2230 Vie politique
  • 750/2230 Distinction/Nomination
  • 17/2230 Handicapés
  • 339/2230 Enseignement à distance
  • 322/2230 Contenus numériques
  • 293/2230 Gestion de l’ARTP
  • 89/2230 Radios communautaires
  • 809/2230 Qualité de service
  • 212/2230 Privatisation/Libéralisation
  • 66/2230 SMSI
  • 225/2230 Fracture numérique/Solidarité numérique
  • 1282/2230 Innovation/Entreprenariat
  • 667/2230 Liberté d’expression/Censure de l’Internet
  • 24/2230 Internet des objets
  • 86/2230 Free Sénégal
  • 200/2230 Intelligence artificielle
  • 98/2230 Editorial
  • 9/2230 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous