Plusieurs sites Web du gouvernement, dont celui de la présidence, ont été attaqués par des hackeurs ces derniers jours. Derrière cette campagne de piratage, un groupe qui semble opposé au président Macky Sall.

Pour plus d’informations, consultez nos conditions générales de vente.
Pour toute demande d’autorisation, contactez syndication@lemonde.fr.
En tant qu’abonné, vous pouvez offrir jusqu’à cinq articles par mois à l’un de vos proches grâce à la fonctionnalité « Offrir un article ».

Lundi 22 mai, le sondage qu’ils ont lancé sur Twitter est passé presque inaperçu. « Une cyberattaque électronique massive et brève sur le cyberespace sénégalais pour la justice ???? », demandent-ils à leurs 1 600 abonnés sur le réseau social. 134 votes et quatre jours plus tard, le compte @MysteriousTeamO a donné sa réponse.

Dans la soirée du vendredi 26 mai, des dizaines de sites officiels sénégalais sont mis hors service. Parmi eux, celui de la présidence de la République. « Après vérification, il s’agit d’une attaque DDoS [attaque par déni de service] », a réagi dans la foulée Abdou Karim Fofana, le porte-parole du gouvernement sénégalais. La société nationale, Sénégal Numérique SA, chargée des infrastructures Web du gouvernement, annonce avoir rétabli les sites concernés quelques heures plus tard. Mais, dimanche, le site de la présidence a de nouveau été temporairement bloqué.

Contactée par Le Monde, l’organisation de la « Mysterious Team » assure que « tous ses membres » sont bangladais et a fait des attaques DDoS, destinées à saturer les serveurs Web par un grand nombre de requêtes, sa spécialité. Il revendique avoir mené « de nombreuses opérations » depuis 2020. Mais alors que le « groupe hacktiviste pro-islamiste », tel qu’il se qualifie, concentrait jusqu’ici l’essentiel de ses attaques sur l’Inde et Israël, il a « publiquement commencé à attaquer de nombreux autres pays en 2022 », explique-t-il.

Avant le Sénégal, l’Ethiopie a subi ses actions, début mai. Les hackeurs reprochaient à Addis-Abeba de « supporter les juifs, Israël et torturer des femmes musulmanes ». Cependant, leurs attaques n’y ont pas connu le même écho qu’au Sénégal où la « Mysterious Team » ne boude pas son plaisir.

Un lien avec le Sénégal ?

« C’est un groupe qui a envie d’être dans la lumière. Il relaie toutes leurs actions sur leur canal Telegram pour s’en vanter », explique Clément Domingo. L’expert franco-sénégalais en cybersécurité, connu sous le pseudonyme « SaxX », a suivi de près les agissements « sans impact critique » des hackeurs.

Difficile d’identifier le lien entre ce groupe qui se dit bangladais et le Sénégal. Le pays dirigé par le président Macky Sall n’a été évoqué par les comptes de la « Mysterious Team » sur les réseaux sociaux uniquement quelques jours avant le début des attaques. « Nous leur avons dit [aux dirigeants sénégalais] qu’ils devaient répondre aux demandes des innocents, cesser de tuer et de torturer des gens et s’excuser publiquement pour tout », ont expliqué les pirates interrogés par Le Monde, assurant agir « pour la justice pour n’importe quel pays ».

Un compte, lié à la « Mysterious Team », semble lui plus proche de Dakar. Anonymous (@YourAnonStory), suivi par plus de 50 000 personnes sur Twitter, est régulièrement mentionné par la « Mysterious Team ». Connu de la twittosphère sénégalaise, le profil est particulièrement critique du pouvoir. Il est devenu particulièrement bavard sur l’actualité sénégalaise à partir de mars 2021 et l’interpellation d’Ousmane Sonko, un des principaux opposants. L’arrestation du leader du parti des Patriotes africains du Sénégal pour le travail, l’éthique et la fraternité (Pastef) avait suscité des émeutes qui ont fait quatorze morts.

Les dernières attaques de la « Mysterious Team » ont lieu alors que M.Sonko est justement en position très délicate : le 1er juin, le verdict du procès dans lequel il est poursuivi pour viols répétés sera connu et pourrait rendre le principal opposant inéligible pour la présidentielle de février 2024. « Nous sommes en contact avec les Anonymous. Ils sont nos frères », affirment au Monde les hackeurs bangladais, refusant d’en « dire plus à ce sujet. »

L’ampleur des attaques a de quoi inquiéter

Le célèbre collectif Anonymous est pourtant devenu plus un nom qu’une réalité sur Internet. Sur les réseaux sociaux, des dizaines de comptes arborent la même appellation sans qu’il soit possible de vérifier leur authenticité. « C’est d’ailleurs ce qui est intéressant, toute personne toute entité peut se revendiquer d’Anonymous », explique M. Domingo. Dans un tweet, @YourAnonStory a reconnu lui-même être membre d’un « collectif décentralisé sans tête ».

La « Mysterious Team » reprend les codes des Anonymous avec une démarche singulière. « Noté », répondent-ils samedi à une interpellation d’un utilisateur de Twitter leur demandant de s’en prendre au site Web de Futurs Médias, plus grand groupe de presse privé du Sénégal. Le lendemain, le portail du groupe appartenant au chanteur Youssou N’Dour, accusé d’être proche du pouvoir, était devenu indisponible à cause de la « Mysterious Team ». Dans une surprenante série de tweets, ces hackers ont ensuite déclaré renoncer aux cyberattaques avant de revenir sur leur décision. La raison : des internautes les accuseraient de ne pas être « réels » et d’être l’instrument d’un « complot » du régime.

Lundi matin 29 mai, c’est le site Web de La Poste en France qui a été la cible d’une attaque revendiquée par la « Mysterious Team ». Une mesure de rétorsion face aux tweets du chercheur franco-sénégalais Clément Domingo qui les avait qualifiés la veille sur Twitter de « scripts kiddies » (« pirates médiocres »). Il faut que « les chercheurs français » arrêtent de publier « de fausses informations » sur eux.

Le groupe bangladais a annoncé dimanche une seconde vague d’attaques à venir. « La situation est sous contrôle », assurait le même jour la direction générale de Sénégal Numérique SA. Mais l’ampleur des dernières attaques passées a de quoi inquiéter. « D’avis d’expert, ce n’est pas vraiment rassurant », affirme M. Domingo. « Ça suscite de vraies interrogations sur la capacité de réaction des autorités » face à des actions de ce type, ajoute-t-il, appelant à la « vigilance », car « d’autres groupes d’amateurs ou de professionnels » pourraient être tentés de profiter de ce « chaos numérique ».

Moussa Ngom

(Source : Le Monde Afrique, 29 mai 2023)