OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Batik > Archives des éditoriaux > Année 2019 > Hackers : savoir distinguer le bon grain de l’ivraie

Hackers : savoir distinguer le bon grain de l’ivraie

mercredi 31 juillet 2019

Editorial

Lors de l’édition 2019 des Security Days, un fait peu banal s’est produit avec le sacre comme meilleur hacker du Sénégal du jeune Souleymane Fall qui avait été condamné par la justice sénégalaise pour des faits d’accès et maintien frauduleux dans un système informatique, modification ou suppression de données à caractère informatique et collecte illicite de données à caractère personnel. Cette affaire, peu glorieuse il faut bien le reconnaitre, tant pour la police sénégalaise dont le dispositif technique dans lequel s’était introduit Souleymane Fall comportait une grosse faille de sécurité que pour la justice sénégalaise qui a condamné un jeune technicien utile à la société, soulève la question complexe du « hacking » largement méconnue dans notre pays. A l’origine, les hackers sont des techniciens de haut niveau qui se plaisent à « bidouiller » les systèmes informatiques, notamment pour en détecter les failles de sécurité pour. Dès lors, ce qui pose problème ce n’est pas tant le « hacking » en tant que tel que la finalité qu’il se donne. En effet, il existe deux « écoles » diamétralement opposées avec d’un côté ceux que l’on appelle en anglais les « white hats » qui sont les « bons » et de l’autre les « dark hats » qui sont les « méchants ». Les premiers cherchent à détecter les failles de sécurité pour y remédier et rendre les systèmes informatiques plus sûrs tandis que les seconds mettent à profit les failles de sécurité pour se livrer à des activités illégales. Les « bons hackers » se sont organisés en Europe au sein du Chaos Computer Club (CCC) qui tient le plus officiellement du monde son congrès annuel pour faire le point sur les dernières évolutions techniques en la matière et discuter de questions de société liées au développement du numérique. Mieux, dans les pays où les autorités ont pris la pleine mesure des défis posés par la cybersécurité et ont compris que les forces de défense et de sécurité ne peuvent avoir le monopole de la lutte contre la cybercriminalité, elles collaborent avec eux plutôt que de les réprimer aveuglément. C’est ainsi qu’en 2016, le Pentagone a invité les hackers américains à venir détecter les failles de sécurité pouvant exister dans ses systèmes informatiques. De même en France, en janvier 2019, la Direction générale de la Sécurité extérieure (DGSE), les services de renseignements français, a publié une offre de stage de six mois pour hacker le jeu vidéo Fortnite pour surveiller le contenu des discussions de certains joueurs qui l’utilisent de manière furtive afin d’échanger des informations spécifiques. Mieux, les dispositifs qui travaillent au profit de la cybersécurité, qu’ils s’agissent des CERT où des structures comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui est en France l’autorité nationale en matière de sécurité et de défense des systèmes d’information, rattachée au Secrétariat général de la défense et de la sécurité nationale (SGDSN), collaborent étroitement avec des spécialistes venant de tous les horizons. Les « mauvais hackers » évoluent eux loin des lampions, derrière les rideaux, dans la discrétion, l’opacité et la clandestinité nécessaire à la bonne conduite de leurs activités ! Au Sénégal, comme partout ailleurs, il existe ces deux types de hackers et il faut se réjouir de trouver parmi eux des « white hats » dont l’apport ne peut qu’être positif pour la société, d’une manière générale, et pour les spécialistes de la sécurité informatique, en particulier, qu’ils exercent leur activité au sein des forces de défense et de sécurité (armées, police, gendarmerie, douanes, etc.), dans l’administration, dans les universités ou dans le secteur privé, notamment dans les banques, les établissements financiers dans toutes les structures qui gèrent où manipulent de la monnaie électronique. Cette activité est d’ailleurs officiellement reconnue et fait partie intégrante des formations spécialisées avec la certification « Ethical Hacking » qui utilise les mêmes connaissances et outils que les hackers malveillants, mais d’une manière légale et légitime pour évaluer la sécurité d’un système cible. Dans ce contexte, les services responsables de la lutte contre la cybercriminalité, de même que la justice, doivent faire leur aggiornamento et laisser au vestiaire les postures datant du XXème siècle pour adopter celles qui s’imposent au XXIème siècle. Les uns et les autres doivent comprendre que la cybersécurité n’est pas l’apanage des seuls spécialistes mais qu’elle est devenue une problématique globale qui requiert le concours de tous. Dès lors, il urge qu’ils s’informent et se forment de manière à être capables de distinguer la bonne graine de l’ivraie dans le monde des hackers.

Amadou Top
Président d’OSIRIS

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4360/5209 Régulation des télécoms
  • 350/5209 Télécentres/Cybercentres
  • 3811/5209 Economie numérique
  • 1866/5209 Politique nationale
  • 5209/5209 Fintech
  • 515/5209 Noms de domaine
  • 1740/5209 Produits et services
  • 1450/5209 Faits divers/Contentieux
  • 734/5209 Nouveau site web
  • 4895/5209 Infrastructures
  • 1654/5209 TIC pour l’éducation
  • 188/5209 Recherche
  • 242/5209 Projet
  • 3387/5209 Cybersécurité/Cybercriminalité
  • 1791/5209 Sonatel/Orange
  • 1631/5209 Licences de télécommunications
  • 279/5209 Sudatel/Expresso
  • 1107/5209 Régulation des médias
  • 1415/5209 Applications
  • 1207/5209 Mouvements sociaux
  • 1665/5209 Données personnelles
  • 126/5209 Big Data/Données ouvertes
  • 650/5209 Mouvement consumériste
  • 360/5209 Médias
  • 646/5209 Appels internationaux entrants
  • 1710/5209 Formation
  • 96/5209 Logiciel libre
  • 2020/5209 Politiques africaines
  • 1087/5209 Fiscalité
  • 167/5209 Art et culture
  • 579/5209 Genre
  • 1649/5209 Point de vue
  • 1105/5209 Commerce électronique
  • 1452/5209 Manifestation
  • 317/5209 Presse en ligne
  • 124/5209 Piratage
  • 207/5209 Téléservices
  • 877/5209 Biométrie/Identité numérique
  • 305/5209 Environnement/Santé
  • 445/5209 Législation/Réglementation
  • 405/5209 Gouvernance
  • 1791/5209 Portrait/Entretien
  • 145/5209 Radio
  • 782/5209 TIC pour la santé
  • 298/5209 Propriété intellectuelle
  • 60/5209 Langues/Localisation
  • 1042/5209 Médias/Réseaux sociaux
  • 1980/5209 Téléphonie
  • 190/5209 Désengagement de l’Etat
  • 1158/5209 Internet
  • 115/5209 Collectivités locales
  • 393/5209 Dédouanement électronique
  • 1080/5209 Usages et comportements
  • 1036/5209 Télévision/Radio numérique terrestre
  • 553/5209 Audiovisuel
  • 3331/5209 Transformation digitale
  • 383/5209 Affaire Global Voice
  • 152/5209 Géomatique/Géolocalisation
  • 312/5209 Service universel
  • 660/5209 Sentel/Tigo
  • 176/5209 Vie politique
  • 1618/5209 Distinction/Nomination
  • 34/5209 Handicapés
  • 684/5209 Enseignement à distance
  • 678/5209 Contenus numériques
  • 587/5209 Gestion de l’ARTP
  • 178/5209 Radios communautaires
  • 1745/5209 Qualité de service
  • 431/5209 Privatisation/Libéralisation
  • 132/5209 SMSI
  • 469/5209 Fracture numérique/Solidarité numérique
  • 2832/5209 Innovation/Entreprenariat
  • 1341/5209 Liberté d’expression/Censure de l’Internet
  • 47/5209 Internet des objets
  • 172/5209 Free Sénégal
  • 542/5209 Intelligence artificielle
  • 225/5209 Editorial
  • 22/5209 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous