Une mesure conservatoire serait de suspendre temporairement en plus tous les nouveaux services numériques grand public jusqu’à la réalisation d’un audit de sécurité et d’une analyse forensique complète. Si la vulnérabilité exploitée n’est pas identifiée et corrigée, les mêmes techniques d’intrusion pourront être réutilisées pour compromettre d’autres services et provoquer de nouveaux dumps de données stratégiques de l’État. Cela relève de l’évidence. Tout nouveau projet de digitalisation qui met en jeu des données des citoyens doit obtenir le GO de la secu avant d’aller prod.

J’invite la DGID à ne surtout pas se précipiter pour remettre en route ces services (notamment ceux exposés au grand public), mais plutôt à continuer à travailler sur le plan de continuité d’activité, afin de le rendre réellement efficient. Cela permettra de se donner le temps nécessaire pour sécuriser et fiabiliser les services numériques. Toute la mécanique de l’extorsion par ransomware repose sur la paralysie du système attaqué. Or, un plan de continuité efficace et robuste donne du temps aux équipes pour analyser la situation.

L’ego ne doit absolument pas interférer dans ce type de gestion de crise.

Il ne faut pas tomber dans le piège de vouloir coûte que coûte rassurer la hiérarchie et les usagers en remettant prématurément les services en production. Il est essentiel de prendre tout le temps nécessaire pour évaluer la situation en profondeur.

Une communication de crise adaptée est bien évidemment indispensable tout au long du processus et le communiqué de la DGID s’inscrit dans ce cadre. Elle a raison de prendre le temps avant de communiquer : il faut d’abord pré-analyser et contenir l’incident puis informer.

Enfin ceux qui tentent de politiser cette affaire et en profitent toujours pour réclamer un « nettoyage » de l’administration (pour y chasser les kulunas) montrent tout simplement leur ignorance crasse. Hélas, toute occasion semble bonne pour certains pour faire de la politique politicienne.

Je suis de tout coeur avec la DGID ainsi qu’à tous les IT qui travaillent certainement actuellement d’arrache pied sur cet incident pour la comprendre, la contenir et la résoudre sur le long terme.

Sérigne Mbacké

(Source : Facebook, 3 octobre 2025)