L’affaire opposant Ousmane Sonko à la masseuse Adji Sarr a été jugée mardi dernier, devant la Chambre criminelle de Dakar. Dans l’attente du verdict du procès, la tension monte d’un cran. Les militants de Pastef appellent, via les réseaux, à des manifestations pour faire pression sur l’Etat qu’ils accusent d’être derrière ce dossier. Au même moment, un groupe de mystérieux hackers a aussi décidé de lancer un avertissement au président Macky Sall. En effet, les hachers ont lancé, vendredi dernier, une importante attaque sur de nombreux sites du gouvernement sénégalais. Dans ce contexte politique très tendu, les hackers disent vouloir « libérer le Sénégal de la dictature ». Ministères, hôpitaux, ambassades, agences nationales… Ce sont plusieurs dizaines de sites internet dont celui de la Présidence qui sont désormais inaccessibles. Pour en savoir plus sur ce groupe et sur ce type d’attaque, l’équipe de Dakar-media s’est entretenue avec Papa Gora Samb, expert en cybersécurité et Président Fondateur de Secure Solutions Sénégal.
Interrogé sur ce groupe qui revendique l’attaque, Pape Gora Samb explique : « Le référentiel européen de cyber incident, c’est un groupe de hacktivistes qui n’est pas bien connu mais qui a récemment attaqué le ministère éthiopien de la santé, réussi un ddos à un média indien et récemment le gouvernement du Sénégal ».
Selon lui, « les hacktivistes sont motivés par un changement politique, social, ou religieux et ne sont nullement motivés par l’argent. Leur but c’est donc d’encourager un changement politique ».
L’expert en cybersécurité parle d’attaques DDOS. « Les attaques DDoS ou “Distributed Denial of Service” sont les attaques les plus élémentaires en cybersécurité, mais elles peuvent causer d’énormes dégâts si une réponse efficace et adéquate n’est pas apportée ».
Il a ajouté que : « Ces attaques sont effectuées avec des réseaux de machines connectées à Internet. Ces réseaux sont constitués d’ordinateurs et d’autres appareils (tels que des appareils IoT) qui ont été infectés par des logiciels malveillants, ce qui leur permet d’être contrôlés à distance par un attaquant. Ces appareils individuels sont appelés robots (ou zombies), et un groupe de robots est appelé botnet. Une fois qu’un botnet a été établi, l’attaquant est en mesure de diriger une attaque en envoyant des instructions à distance à chaque bot ».
Et, a-t-il fait savoir : « Lorsque le serveur ou le réseau d’une victime est ciblé par le botnet, chaque bot envoie des demandes à l’adresse IP de la cible, ce qui peut entraîner un débordement du serveur ou du réseau. Ce qui entraîne un déni de service vers le trafic normal.
Parce que, a-t-il estimé, « chaque robot est un appareil internet légitime, il peut être difficile mais pas impossible de séparer le trafic d’attaque du trafic normal ».
Plusieurs types de DDOS et différentes couches de l’OSI
Pour M.Samb, il faut savoir de quel type de DDOS le Sénégal a été victime car il existe beaucoup types de DDOS attaquants et différentes couches de l’OSI model à savoir. Il cite : « Attaque de la couche d’application ou layer 7 ; Http flood ; Protocol attack ou state exhaustion attac ; SYN flood attack ; Volumetric attack ; . DNS amplification ou multi vectors ».
Il est d’avis que tous ceux-ci sont des types de DDOS attaques qu’un simple communiqué ne peut pas déterminer les causes exactes encore moins les solutions.
« Il existe des méthodes adéquates de communication en matière de cybersécurité »
Donc vous n’êtes pas d’accord avec le communiquée du gouvernement? Pape Gora Samb de répondre : « Si, je suis d’accord avec le communiqué pour éclairer le peuple mais pas de cette manière ».
Avant d’expliquer : « En matière de sécurité il y a ce qu’on appelle le “risk management strategy” ou stratégie de gestion des risques. Ce qui était un risque faible hier pourrait devenir un risque élevé demain. Du coup, mentionner le nom de ces hacktivistes dans un communiqué d’un gouvernement sérieux, leur donne d’avantages de crédibilités et donc révèle l’embarras du gouvernement sénégalais. Il existe des méthodes adéquates de communication en matière de cybersécurité ».
L’expert en Cybersécurité, établi aux USA, révèle comment l’Etat peut faire face à ces attaques.
« Pour faire face à ces attaques, il n’y a pas de stratégie “one size fits all” mais plutôt des stratégies de défenses en profondeurs (couche par couche), est-ce qu’il en existe? J’en doute. Quel est notre plan de réponses aux incidents? Qui doit faire quoi? Y a – t-il des stratégies non pas de cybersécurité mais de cyber défenses en place? Quel est notre business continuity plan? Que compose notre disaster recovery plan? Quel est notre Recovery Time Objective? Toutes ces questions devraient normalement être adressées à l’agence chargée de la cybersécurité au Sénégal, qui, semble ne pas exister, malheureusement ».
Le Président Fondateur de Secure Solutions Sénégal de conclure en appelant l’Etat du Sénégal à mettre : « Mettre en place une structure nationale de cybersécurité au Sénégal ».
Partager