L’affaire secoue l’écosystème numérique. L’autorité de régulation des télécommunications et des postes du Sénégal (Artp) a été attaquée par le groupe de hackers Karakurta.

Selon des informations, il s’agit de près de 150 gigas de données personnelles. Comme pour montrer qu’il est prêt à aller au-delà des menaces. Il a divulgué près de 2 gigas.

Mais même si l’affaire continue de suçoter plusieurs réactions, du côté de l’organe de régulation, on est plongé dans un profond mutisme. « Nous avons été informés. Mais pour le moment nous préférons ne pas en parler », nous a confié un des responsables de la boîte sous le couvert de l’anonymat.

Cependant, même s’il n’y a pas de communication officielle de l’Artp, l’affaire semble prise très au sérieux. Selon une source proche de la direction, c’est tout le top management qui est secoué.

Quoiqu’il en soit, l’affaire continue de faire les choux gras des réseaux sociaux. Sur sa page Facebook, le formateur aux métiers du digital, Mountaga Cissé préfère soutenir l’Artp. « Tout mon soutien à l’Autorité de Régulation des Télécommunications et des Postes du Sénégal et à ses équipes techniques. Mais il est absolument urgent et nécessaire que l’institution communique enfin sur ce qu’il se passe réellement avec ce piratage de ses données, et qui n’a pas encore livré tous ses secrets. Nous ne sommes plus au stade de rumeurs ou de fake news. Les faits sont là et ils sont avérés. Des données internes ont bel et bien été “copiées et transférées” ailleurs », a-t-il posté.

Pour Seydou Badiane, une entreprise comme l’Artp devrait avoir une politique de sécurité de son système d’information bien définie. « C’est cela qui allait permettre de limiter les dégâts. Est-ce que leur SI a été segmenté selon le niveau de sensibilité des informations, selon les utilisateurs, conditions d’accès à internet… ? S’ils avaient une bonne politique de sécurité, ils devraient avoir un plan de réponse et surtout une stratégie de communication dans de telles circonstances. Mais surtout, ses agents seraient formés, sensibilisés pour éviter une intrusion « si profonde » dans leur SI », a-t-il posé.

(Source : Cio Mag, 20 octobre 2022)