Après une première attaque en 2015, le Burkina Faso est de nouveau dans le collimateur des pirates informatiques. Plusieurs sites Web de ministères et d’institutions ont été attaqués ce lundi 22 mai 2017 par des groupes de hackers qui seraient d’origine indonésienne, albanaise et soudanaise. Qu’en est-il exactement ? Pour en savoir davantage, nous avons rencontré l’expert en sécurité informatique, Younoussa Sanfo, qui a lancé l’alerte ce matin sur son compte Tweeter. Pas plus tard que le vendredi dernier, il disait ceci en réponse à notre question sur le niveau de sécurité des sites Web au Burkina : « Non, les choses n’ont pas évoluées positivement, elles se sont aggravées ».
Lefaso.net : Des sites Web du gouvernement burkinabè ont été attaqués par des pirates. Quelle est la situation à l’heure actuelle ?
Depuis 11h30, ce jour 22 mai 2017, la situation est calme. Nous ne traçons plus la même intensité à travers nos sondes. Mais il faut rester vigilants, car les hackers ont profité du weekend et peuvent revenir, puisque nous ne sommes pas sûrs que les failles seront détectées par les gestionnaires des sites et surtout nous ne sommes pas sûrs que les plateformes seront sécurisées puisque ce travail ne se décrète pas. C’est un métier, un sérieux métier qui ne laisse aucune place au bricolage et au copier-coller d’astuces retrouvées sur Internet. Pour répondre à votre question, rien n’est encore résolu, puisque ce sont des vieilles sauvegardes qui ont été mises en ligne. Et lors des attaques précédentes, ce sont les mêmes méthodes qui ont été utilisées.
On remet juste une ancienne sauvegarde, parfois plus ancienne que la version du site juste avant l’attaque. Par exemple la dernière information sur le site du ministère de l’agriculture qui a été aussi une cible date du 11 avril 2017. Ce qui montre bien que c’est une mise en ligne d’une ancienne version du site. La dernière actualité sur le site du ministère des Mines qui a été aussi une cible date du 08 septembre 2016. Ce qui montre bien qu’une sauvegarde a été mise précipitamment en ligne
Lefaso.net Quels sont les sites Web concernés par ce piratage ?
Nous aurons à votre disposition un dossier complet les jours prochains, mais retenez que les attaques ont commencé le 21/05/2017 aux environs de 05h et 06h du matin. Ces sites étaient sous contrôle des pirates jusqu’au 22/05/2017 à 09h00, avant que les mises en ligne des vieilles versions ne commencent. Nous avons des traces et des preuves.
Les sites suivants en font partie :
http://onef.gov.bf
http://mines.gov.bf
http://agriculture.gov.bf
http://enam.gov.bf
http://www.demo.gov.bf/spma/
http://www.douanes.bf
Lefaso.net : Qui se cache derrière cette attaque ?
Nous avons détecté trois groupes de pirates pour l’instant. Les sites de l’ONEF, du ministère des mines, de l’agriculture ainsi que le site de « démo » que les informaticiens ont laissé en ligne ont été attaqués par AnoaGhost qui fait partie du groupe de pirate HentaiC0de. Leur chef serait Indonésien et s’appellerait Muhammad Beranda
Alors que le site de l’ENAM a été attaqué et piraté par des hackers albanais nommés DaiLexX et D4rkneo
Un autre site a été attaqué par des hackers soudanais.
Lefaso.net : Est-ce une suite du piratage au virus Wannacry ?
Non. Ces attaques sont d’un autre type. Les attaquants ne sont peut-être même pas informaticiens car les failles exploitées sont connues depuis 2012. Nos sites web sont mal développés, sans tenir compte de la sécurité parce que les développeurs n’ont pas de formation à la sécurité des sites web.
Wannacry cible des vulnérabilités des services Windows sous les systèmes d’exploitation bien connus tel que Windows XP. Il chiffre les fichiers de la victime et demande le paiement de rançon. Il ne faut jamais payer cette rançon car de toute façon vos fichiers ne seront pas restaurés et en plus vous encouragerez l’industrie du piratage.
Les attaques qui nous intéressent aujourd’hui ciblent des sites web en modifiant leur apparence (defacement en anglais). Ces attaques exploitent des vulnérabilités des logiciels utilisés dans la conception des sites web (les CMS).
Bon nombre de sites burkinabè sont des CMS habillés, c’est-à-dire que les informaticiens ont copié un site existant et ont juste adapté le contenu pour leur client, ce qui leur permet de faire un site en une nuit. Le gros problème de sécurité, c’est que les informaticiens ne savent même pas comment le site fonctionne. Ce type de CMS comporte parfois des vulnérabilités qui sont corrigées au fur et à mesure que les années passent. Dans ce cas, si vous n’avez plus contact avec celui qui a développé le site ou si votre administrateur n’a pas les compétences nécessaires, les mises à jour recommandées par les créateurs du CMS que vous avez copié ne seront jamais appliquées à votre site et votre site devient vulnérable.
Attention ! Je ne dis pas que tous les sites basés sur les CMS sont poreux. Si vous avez un administrateur qui suit l’évolution du CMS et applique les correctifs du côté serveur et du côté CMS, vous serez moins vulnérables que les sites du Gouvernement burkinabè.
Lefaso.net : Etait-ce donc prévisible ?
Oui, c’était prévisible. Nous avons tiré la sonnette d’alarme à plusieurs reprises, parfois à travers votre site lefaso.net. Il vous suffit de chercher à connaitre ceux qui s’occupent de la sécurité des sites Web du Gouvernement, de connaitre leurs vraies compétences (je ne parle pas de celles que ces personnes s’attribuent) et vous comprendrez pourquoi le prochain piratage de masse va vite arriver.
Pour vous faire comprendre qu’on n’est pas sorti de l’auberge, une personne du ministère des TIC que je connais, m’a appelé aujourd’hui même pour me dire qu’elle a vu mes Tweets sur les attaques et qu’ils ont vérifié et qu’aucun site gouvernemental n’est tombé. Et ça se passe ainsi à chaque fois que je dévoile des attaques.
Lefaso.net : Quelles mesures prendre pour éviter que le piratage ne gagne du terrain ?
a) Commencer un audit dès que possible sur les systèmes informatiques de l’administration. Cet audit va recenser les faiblesses et fera des recommandations pour permettre de bâtir un système robuste et digne d’un Etat.
b) Vérifier le profil des personnes chargées de la sécurité des sites web du Gouvernement. Si ces personnes ont le bon profil, il faut leur apporter des formations adéquates sinon, les remplacer par des personnes compétentes
c) Définir, diffuser et rendre obligatoire des règles de sécurité dans toute l’administration burkinabè. Contrôler tous les semestres le respect strict de ces règles de sécurité et sanctionner les fautifs
d) Homogénéiser, normaliser et sécuriser la plateforme d’hébergement de tous les sites ministériels et stratégiques
e) Moderniser nos outils informatiques. Au Burkina nous avons tendance à récupérer ce que les autres ont arrêté d’utiliser pour essayer de l’adapter. C’est peine perdue parce qu’en matière de technologie, tout va très vite et il ne faut pas que nos pays servent de poubelles où on déverse tout ce qui est déjà obsolète ailleurs.
En attendant ces grands chantiers, il faut réorganiser les services en charge de la gestion des sites Web pour tenir compte du métier de la sécurité. Les équipes en charge ne doivent pas être uniquement défensives mais offensives. Elles doivent être en mesure de rechercher les vulnérabilités, les détecter et les exploiter. C’est en simulant des attaques sur leurs propres sites web, que ces équipes peuvent anticiper.
Aussi, tous les projets de conception de sites web doivent intégrer la sécurité dès l’élaboration des cahiers de charge et tout le long du développement et de la mise en production des sites web.
Le Burkina regorge de compétences en sécurité informatique, je connais des jeunes très compétents. Il faut arrêter de les exclure et leur faire confiance car dans d’autres pays certains ont fini par basculer dans l’autre camp.
Entretien réalisé par Herman Frédéric Bassolé
Lefaso.net
Vos informations ne seront pas partagées