twitter facebook rss
Imprimer Texte plus petit Texte plus grand

« Le réseau africain est fragile »

dimanche 11 septembre 2011

Rachid Harrando et Nabil Ouchn sont deux ingénieurs marocains experts en cybersécurité. Ensemble, ils dirigent l’entreprise NETPeas et ont fondé en juin dernier la Computer Security Incident Response Team (CSRIT/CERT). Un nom barbare qui désigne un organisme officiel chargé d’assurer les services de prévention des risques, repérer les failles de cybersécurité, alerter les entreprises et les institutions mais aussi réagir aux attaques... Au fond, ce sont des patrouilleurs et des vigies dans les territoires numériques où ils y croisent hackers, espions, cyberbraqueurs et institutions plus ou moins bien protégées voire désarmées. Leurs alertes sont visibles par tous sur internet. Et lorsqu’ils découvrent que des serveurs marocains sont utilisés pour lancer une offensive sur une banque postale française, ils sonnent le tocsin et collaborent avec leurs homologues français. Ils sont en train de faire du Maroc la nouvelle place forte visible en matière de cybersécurité. Mais dans un environnement que certains experts n’hésitent pas à qualifier de cyberguerre, ces pionniers marocains de sécurité informatique dérangent. Le mois de leur lancement, en juin dernier, ils ont subi plus de 11 300 attaques en provenance principalement du Maroc. Objectif : paralyser leur activité. Rencontre avec l’expert en cybersécurité marocain Nabil Ouchn.

Le CERT-NETpeas est le premier projet de cette nature en Afrique, comment est-il né ?

Nous sommes nés face à la montée des cyber-attaques et la volonté du Maroc de se doter d’un environnement numérique adéquat . Nous répondons à l’une des directives énoncées dans le cadre de la confiance numérique et la sensibilisation à la sécurité du ystème informatique. Nous avons jugé utile d’avoir une entité centrale privée pour faciliter la compréhension des risques informatiques par les sociétés marocaines. Le CERT.org fournit tout le matériel nécessaire pour répondre aux incidents de sécurité qui demandent un niveau de connaissance élevé. Le CERT met à la disposition des équipes CSIRT toute une infrastructure pour mener à bien cette tache.

Pourquoi avoir rattaché le CERT à votre entreprise ?

C’est une initiative propre à NETpeas. C’est la division qui veille et enquête sur les différentes remontées d’attaques en mettant à contribution nos infrastructures et notre personnel. Mais ce n’est pas un CERT National public. Ce dernier est en cours de préparation par le ministère marocain du Commerce, de l’industrie et des nouvelles technologies

Comment fonctionne ce CERT ?

Le CERT NETPEAS, basé à Casablanca, analyse les principales menaces cybersécuritaires du moment pour alerter ses clients potentiels. Certaines attaques nous sont rapportées par plusieurs « hackers en herbe » marocains qui s’investissent dans cette démarche et rendent service aux sociétés incriminées. Le chercheur marocain en cybersécurité Youssef Manar gère les alertes au quotidien. Il analyse les incidents et autres vulnérabilités envoyées par quelques bons hackers marocains.

L’essentiel de votre activité réside dans la veille mais avec quels outils ?

Oui énormément de veille et d’analyse car au fond, c’est le cœur du métier. Nous nous basons sur les outils d’investigations numériques qui consistent à rechercher des traces laissées par les pirates lors des attaques. Nous donnons ensuite un « tutorial » détaillé à l’équipe technique pour corriger les failles identifiées.

Qui vous paie ?

Quelques clients abonnés discrets ce qui nous permet de recruter de bons éléments pour étoffer nos équipes. Nous réfléchissons au lancement d’un centre de monitoring un peu comme dans les films, avec de beaux écrans géants et des trucs qui flashent dans tous les sens.

Qui sont vos « ennemis » sur les territoires numériques ?

Nous n’avons aucun ennemi. Notre travail n’est pas de traquer ceux qui commettent les délits informatiques. C’est le travail de la police technique. Nous aidons tout simplement les entreprises qui se font pirater..

Qui alertez-vous lorsque vous découvrez une attaque ?

Nous remontons l’alerte aux staffs techniques des entreprises comme les responsables de sécurité et les directeurs de sécurité informatique. Personnellement, j’ai beaucoup d’amis qui occupent ces postes car la plupart ont commencé comme moi dans l’informatique et la sécurité il y’a plus de 15 ans. Donc ça facilite un peu les relations humaines.

Comment êtes-vous perçu par les grandes entreprises et les Etats ?

Nous avons une excellente relation avec les personnes qui s’occupent - ou plutôt vont s’occuper du CERT National Marocain. Les sociétés sont naturellement contentes. Car nous les aidons à comprendre leurs failles et la bonne approche pour mitiger certains risques.

Quel est l’enjeu de la cybersécurité en Afrique ?

Il y a un retard. La fièvre de la sécurité informatique est arrivée chez nous il y a quelques années alors que les Américains et l’Europe sont déjà dotés de lois et de méthodes contre la cybercriminalité.

Parlez vous de « cyberguerre » ?

Sun Tzu l’a évoqué dans son fabuleux livre « art de la guerre » et Internet est un terrain idéal pour préparer des attaques de type guérilla urbaine numérique. Ceux qui maitrisent ce terrain auront toujours une longueur d’avance. D’ailleurs, on le voit, la cybercriminalité génère des milliards de dollars de profit. La crise économique qui a touché toute la planète n’a fait que booster cette pratique et vous pouvez débusquer de temps à autre des « offres d’emploi » visant à développer des outils pour pirater facilement tels que des mouchards ou des chevaux de Troie sophistiqués qui permettent de prendre le contrôle d’un ordinateur et d’un système informatique.

En Afrique, le Nigéria est particulièrement exposé à la cybercriminalité et nombre d’acteurs y sont basés...Quels sont les pays d’Afrique les plus offensifs et les plus vulnérables en terme de cyberattaque, cyberdélinquance, cyberespionnage ?

Exact pour le Nigéria. On les appelait à une certaine époque les « Nigerian Scams ». Ils opéraient depuis la Hollande car il y’a quelques années le réseau informatique africain était déplorable. En fait, il n’y a pas de pays plus vulnérable que l’autre. Il n’y a pas de frontière dans la cybercriminalité. Il faut juste savoir qu’ils vont toujours commencer par s’implanter dans les pays qui ne sont pas dotés de lois claires sur la sécurité informatique. Du coup, ils peuvent échapper aux sentences impressionnantes que certains Etats aux USA appliquent à présent.

L’internet est en pleine évolution en Afrique, mais la cybersécurité semble avoir encore été un peu délaissé, quels sont les risques pour le réseau ?

Le risque numéro 1 réside dans la fragilité du réseau et un terrain propice aux rebonds vers d’autres pays. Les cybercriminels redirigent leur attaques via une partie des réseaux africains. Pas de CERT, pas de lois, très peu de consultants techniquement qualifiés : c’est l’aubaine rêvée !!!

Quelles sont les armes utilisées par les pirates ?

Les cybercriminels ont plus d’une technique pour déstabiliser les entreprises. Les refus de service (DDOS) et le vol d’information par le biais de techniques d’intrusions (malware, exploitation de vulnérabilité... etc) par exemple. Mais il faut aussi comprendre le mobile derrière chaque attaque, les motivations et les particularités. Toutes les intrusions ne sont pas médiatisées. Ce que la presse relate n’est que le fruit de « Script Kiddies » qui s’amusent à barbouiller les sites et à diffuser les numéros de téléphones des actrices de Hollywood. Mais ceux qui sont vraiment à craindre sont les vrais professionnels que peu de gens connaissent en réalité. J’ai eu à discuter avec des grands hackers américains lors de la session Blackhat 2011 à Las Vegas et ils m’ont relaté certains faits époustouflants. Ca dépasse même la fiction !!!

Et lorsque les Etats eux-mêmes attaquent via leur armée éléctronique ?

Comme je l’ai dit : Internet est un terrain de guerre. Un général qui n’a pas lu « l’Art de la Guerre » doit penser à se convertir en livreur de Pizza. Tous les Etats (ou ceux qui le peuvent techniquement) sont impliqués dans une guerre numérique. Je vous conseille de regarder le Film « Die Hard 4 » pour bien comprendre un peu cette manipulation que nous subissons de la part des médias. Le jeune hacker a vraiment raison sur (presque) tous les points.

Comment êtes-vous perçu dans l’univers des hackers ?

Nous sommes neutres et par ailleurs, j’ai beaucoup d’amis qui sont des hackers dits malveillants. Nous entretenons des relations d’amitié et de respect. En tout cas, il ne faut surtout pas s’attirer les foudres de ces gens... A Malin, malin et demi !

Pouvez-vous raconter trois exemples très concrets de cas identifiés et révélés par le CERT-NETpeas ?

Nous avons été les premiers à relater une divulgation de mots de passe d’entités gouvernementales marocaines via Twitter. C’était l’acte de l’un des membres des Anonymous. Nous avons bien sur alerté immédiatement toutes les personnes incriminées. Notre rôle s’est arrêté la. Nous n’avons pas cherché à savoir qui se cachait derrière la personne. Dernièrement, nous avons également remonté une alerte de type « critique » au niveau de l’US-CERT suite à une vulnérabilité identifiée dans un logiciel utilisé par toutes les compagnies aériennes du monde (divulgation de noms de pilotes, itinéraires etc etc). Si ces informations tombaient entre les mains de personnes malveillantes, je ne veux même pas penser aux conséquences !!! On a identifié plusieurs attaques « Phishing » émanant du Maroc qui ont été traitées en direct avec nos amis de deux CERT français. Cela a abouti à temps à la fermeture de ces sites.

Comment voyez-vous l’avenir de la sécurité et les rapports de force sur les territoires numériques ?

La sécurité sera un passeport obligatoire pour errer de territoires en territoires et cela passera par le déploiement d’infrastructures : les Etats vont rendre obligatoire un « security seal » à toute personne qui souhaitera connecter un ordinateur ou un serveur à internet. En gros, vous devrez passer un examen pour juger si votre système est sécurisé (audit de vulnérabilités, antivirus, malware, hardening etc etc). Bien entendu ce n’est qu’une vision apocalyptique mais attention, on s’en rapproche. Hadopi en France voulait rendre obligatoire des mouchards. On y arrive petit à petit.

Joan Tilouine

(Source : Africa Tech, 11 septembre 2011)

Post-Scriptum

##L’opération Zimbabwe des Anonymous vue par un expert en cybersécurité

Basé en France, le CERT-Lexsi, qui travaille et collabore avec le CERT-NETpeas, pointe parfois des exemples édifiants. En janvier 2011 quand les Anonymous décident d’attaquer la Tunisie, Gwendal Delcros l’expert en cybersecurité du CERT-Lexsi raconte l’attaque simultanée contre le Zimbabwe et plusieurs de ses institutions en décembre 2010. Preuves à l’appui, il peut commenter. « Il est réellement surprenant de voir comment une initiative lancée par un petit groupe d’individus, disposant d’effectifs réduits (les canaux de discussion concernés regroupaient lors de l’observation des événements moins de 300 individus), un moyen de communication unique (le canal de communication IRC utilisé par les Anonymous), et de modes d’action techniquement limités (le logiciel de déni de service LOIC simpliste, et ne fonctionnant a priori pas lors de cette attaque en mode coordonné « Hive Mind »), a pu aboutir au résultat technique souhaité et à une couverture médiatique plusieurs jours après les faits. »

Quelques jours plus tard la Tunisie était bloquée et plusieurs Anonymous allaient commencer à se faire arrêter...

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

153 153 153 144 144 144 238 238 238 168 168 168 145 145 145 170 170 170 171 171 171 160 160 160 172 172 172 173 173 173 154 154 154 174 174 174 226 226 226 155 155 155 176 176 176 177 177 177 237 237 237 250 250 250 241 241 241 157 157 157 178 178 178 180 180 180 259 259 259 181 181 181 159 159 159 248 248 248 183 183 183 239 239 239 256 256 256 185 185 185 162 162 162 186 186 186 187 187 187 191 191 191 192 192 192 234 234 234 194 194 194 195 195 195 196 196 196 197 197 197 198 198 198 199 199 199 229 229 229 233 233 233 202 202 202 228 228 228 204 204 204 232 232 232 206 206 206 253 253 253 208 208 208 209 209 209 210 210 210 211 211 211 212 212 212 213 213 213 214 214 214 254 254 254 217 217 217 218 218 218 249 249 249 219 219 219 220 220 220 230 230 230 222 222 222 252 252 252 255 255 255 242 242 242 243 243 243 244 244 244 245 245 245 246 246 246 258 258 258 260 260 260 261 261 261 263 263 263 264 264 264 48 48 48 61 61 61 59 59 59 12 12 12 11 11 11 70 70 70 53 53 53 127 127 127 132 132 132 75 75 75 123 123 123 15 15 15 52 52 52 110 110 110 49 49 49 14 14 14 28 28 28 13 13 13 73 73 73 164 164 164 77 77 77 112 112 112 113 113 113 18 18 18 102 102 102 105 105 105 78 78 78 119 119 119 65 65 65 47 47 47 16 16 16 120 120 120 90 90 90 133 133 133 81 81 81 116 116 116 20 20 20 135 135 135 136 136 136 137 137 137 21 21 21 129 129 129 35 35 35 22 22 22 67 67 67 7 7 7 79 79 79 69 69 69 108 108 108 84 84 84 87 87 87 96 96 96 23 23 23 25 25 25 106 106 106 82 82 82 32 32 32 76 76 76 72 72 72 115 115 115 26 26 26 104 104 104 29 29 29 58 58 58 30 30 30 46 46 46 31 31 31 62 62 62 88 88 88 55 55 55 101 101 101 86 86 86 10 10 10 80 80 80 114 114 114 92 92 92 100 100 100 85 85 85 36 36 36 125 125 125 37 37 37 38 38 38 109 109 109 74 74 74 51 51 51 50 50 50 39 39 39 83 83 83 40 40 40 66 66 66 68 68 68 93 93 93 99 99 99 60 60 60 57 57 57 24 24 24 41 41 41 42 42 42 134 134 134 19 19 19 43 43 43 111 111 111 17 17 17 117 117 117 97 97 97 94 94 94 54 54 54 71 71 71 122 122 122 33 33 33 56 56 56 131 131 131 98 98 98 34 34 34 89 89 89 91 91 91 45 45 45 107 107 107

INTERNET EN CHIFFRES

- Bande passante internationale : 172 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 19 266 179 abonnés Internet

  • 18 595 500 abonnés 2G+3G+4G (96,58%)
    • 2G : 12,95%
    • 3G : 24,60%
    • 4G : 62,45%
  • 334 642 abonnés ADSL/Fibre (1,71%)
  • 334 875 clés et box Internet (1,71%)
  • 1162 abonnés aux 4 FAI
  • Internet fixe : 1,74%
  • Internet mobile : 98,26%

- Liaisons louées : 3971

- Taux de pénétration des services Internet : 106,84%

(ARTP, 30 septembre 2023)

- Débit moyen de connexion mobile : 23, 10 Mbps
- Débit moyen de connexion fixe : 21, 77 Mbps

(Ookla, 31 janvier 2023)


- 9 749 527 utilisateurs
- Taux de pénétration : 56,70%
(Internet World Stats 31 décembre 2021)


- + de 10 000 noms de domaine actifs en .sn
(NIC Sénégal, décembre 2023)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
- 382 721 abonnés
- 336 817 résidentiels (88,01%)
- 45 904 professionnels (11,99%)
- Taux de pénétration : 1,67%

(ARTP, 30 septembre 2023)

Téléphonie mobile

- 3 opérateurs (Orange, Free et Expresso)
- 21 889 688 abonnés
- Taux de pénétration : 123,34%

(ARTP, 30 septembre 2023)

FACEBOOK

3 050 000 utilisateurs

Taux de pénétration : 17,4%

- Facebook : 2 600 000

- Facebook Messenger : 675 200

- Instagram : 931 500

- LinkedIn : 930 000

- Twitter : 300 000

(Datareportal, Janvier 2023)

PRÉSENTATION D’OSIRIS

batik