Une enquête a été ouverte au niveau de la Division de la Cybercriminalité. Mais, selon nos informations, cette attaque pourrait être une commande d’une entreprise locale.
Il s’agit d’une attaque qui a fortement touché l’écosystème numérique de l’ARTP. Beaucoup de commentaires ont été faits sur cette offensive de Karakurt. Mais, il est important de rappeler que Karakurt a frappé plus de 20 entreprises. Très redoutable, cette société a construit toute son image sur ses performances en cybercriminalité. L’Artp est la dernière des victimes de Karakurt qui a réussi des attaques même en Chine. Il est aussi utile de rappeler que l’Artp ne gère pas des données sensiblesconcernant l’Etat du Sénégal ou le Gouvernement.
Il semble que des mails, des numéros de téléphones, des fichiers divers qui ne constituent aucune menacent sur l’institutionauraient été pris par les hackers. En général, l’Artp dispose d’informations sur les fréquences des média, sur les opérateurs de téléphonie qui sont ses principaux partenaires.
Seulement, des soupçons lourds pèseraient sur une entreprise informatique locale qui semblait avoir des difficultés avec l’Artp selon notre source. De toute façon, ce sont les enquêtes qui vont déterminer les véritables commanditaires de cette offensive contre l’Artp. D’une part, la sous-traitance des cyber-attaques est une démarche connue dans le milieu informatique. Car les hackers vendent leur prestation à des clients qui sont partout à travers le monde. Est-ce le cas avec l’Artp ?
D’autre part, l’offensive de Karakurt a le mérite de poser la vraie question sur laStratégie Numérique 2025 (SN2025) du Sénégal qui avait comme objectif la sécuritédes infrastructures vitales de l’Etat. Il est aussi nécessaire de rappeler l’école de cyber-sécurité lancée par le Quai d’Orsay au Sénégal qui devrait accompagner l’Etat dans sa stratégie de cyber-sécurité.
Il est évident que le Sénégal traine des lacunes pour assurer sa souveraineté numérique. Il est quasi impossible d’atteindre les objectifs de la stratégie numérique 2025 sans nouer un partenariat avec des pays étrangers. Et cette attaque contre l’Artp prouve la vulnérabilité de l’écosystème national. Les infrastructures vitales de l’Etat comme les systèmes informatiques de : l’Armée, l’Administration (Trésor, Impôts, Justice), la Sénélec, les hôpitaux, la Police, la Gendarmerie, la présidence de la République, les Affaires Etrangères etc., doivent être sérieusement prises en compte dans la stratégie nationale. Donc l’attaque contre l’Artp est une alerte très sérieuse.
Karakurt, le groupe de hackers qui faittrembler Internet
De septembre à novembre, le groupe de pirates Karakurt a frappé 40 entreprises en procédant à l’extorsion de données sensibles. Leur méthode est particulière puisqu’ils ne viennent pas implanter de charge virale. Ils se terrent le temps nécessaire dans le réseau pour mettre la main sur les informations les plus confidentielles.
Qu’est-ce qu’une cyberattaque ?
Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?
Ils n’ont pas perdu de temps mais sont plutôt patients. Créé en juin et actif depuis septembre, le groupe de pirate qui s’appelle Karakurt en était déjà à au moins 40 attaques connues sur des organisations fin novembre. Karakurt n’est pas un groupe de pirates comme les autres. Ses membres ciblent des petites ou moyennes entreprises plutôt que les grosses organisations. De même, ils n’injectent pas de malwares potentiellement destructeurs comme des ransomwares, mais se concentrent uniquement sur l’exfiltration de données.
Une fois les données récupérées, ils passent au chantage à la rançon pour ne pas les diffuser publiquement ou à la concurrence. Cette méthode permet à la fois de ne pas entraver l’activité commerciale des cibles et également d’éviter d’attirer l’attention sur l’attaque. Cette technique porte le nom de living off the land (ou « LotL »). Ce type d’attaque constitue désormais l’une des menaces les plus redoutables. Avec elles, les cybercriminels peuvent prendre tout leur temps en restant parfaitement invisibles.
Ils jouent la montre
Le tout est de parvenir à pénétrer le réseau. Pour cela, le point d’entrée privilégié reste l’usurpation d’identité. Ensuite, ils parviennent à implanter un malware qui se fait passer pour un outil de confiance dont les privilèges d’accès sont élevés. Pas de risque d’être détecté par une solution de sécurité, car il n’y a pas de charge utile malveillante. L’objectif est de progresser tranquillement dans le réseau en s’attribuant au fur et à mesure des privilèges supplémentaires en collectant des identifiants pour accéder aux bases de données stratégiques de l’entreprise.
Selon Accenture, dont les équipes de cybersécurité ont découvert ce groupe, pour le moment, 95 % des victimes connues sont basées en Amérique du Nord, tandis que les 5 % restants sont en Europe. Les secteurs ciblés tournent autour de la santé, de l’industrie, du divertissement et de la vente de produits au détail.
Tout le problème reste de pouvoir identifier la présence des hackers dans le réseau puisqu’ils sont tout simplement invisibles. Pour le moment, outre l’application des mises à jour de sécurité, la seule solution reste l’utilisation de systèmes d’authentification à plusieurs facteurs pour protéger les données sensibles.
Extrait de la politique français de sécurité numérique
Comme le précise la loi n°2013-1168 du 18 décembre 2013, « le Premier ministre définit la politique et coordonne l’action gouvernementale en matière de sécurité et de défense des systèmes d’information. Il dispose à cette fin de l’autorité nationale de sécurité des systèmes d’information », l’ANSSI, rattachée au secrétaire général de la défense et de la sécurité nationale.
La Stratégie nationale pour la sécurité du numérique, dévoilée ce 16 octobre 2015 par Monsieur le Premier ministre Manuel Valls, est destinée à accompagner la transition numérique de la société française. Elle a fait l’objet de travaux interministériels coordonnés par l’ANSSI. Elle répond aux nouveaux enjeux nés des évolutions des usages numériques et des menaces qui y sont liées avec cinq objectifs :
• Garantir la souveraineté nationale
• Apporter une réponse forte contre les actes de cybermalveillance
• Informer le grand public
• Faire de la sécurité numérique un avantage concurrentiel pour les entreprises françaises
• Renforcer la voix de la France à l’international.
Avec la Stratégie nationale pour la sécurité du numérique, l’Etat s’engage au bénéfice de la sécurité des systèmes d’information pour aller, par une réponse collective, vers la confiance numérique propice à la stabilité de l’État, au développement économique et à la protection des citoyens.
Le Livre blanc, retenant le risque d’une attaque informatique contre les infrastructures nationales comme l’une des menaces majeures les plus probables des quinze prochaines années, mettait en exergue l’impact potentiellement très fort de telles attaques sur la vie de la nation. Notre dépendance aux processus informatiques croît en effet sans cesse avec le développement de la société de l’information et l’utilisation de plus en plus poussée de l’informatique dans les processus essentiels de l’État et de la société.
En conséquence, le Livre blanc invitait l’État à se doter d’une capacité de prévention et de réaction aux attaques informatiques, et à en faire une priorité majeure de son dispositif de sécurité nationale. En particulier, dans le domaine de la défense des systèmes d’information, il soulignait la nécessité de disposer d’une capacité de détection précoce des attaques informatiques, et d’une organisation propre à contrer les attaques les plus subtiles comme les plus massives. Dans le domaine de la prévention, il proposait un recours accru à des produits et à des réseaux de haut niveau de sécurité, et la mise en place d’un réservoir de compétences au profit des administrations et des opérateurs d’infrastructures vitales.
L’ANSSI a été créée conformément aux orientations de ce Livre blanc sur la défense et la sécurité nationale. Afin de proposer la stratégie nationale en matière de sécurité des systèmes d’information, un comité stratégique de la SSI a été institué par le décret portant création de l’ANSSI.
En complément de la création de l’ANSSI, ce Livre blanc a prévu la mise en place au niveau de chaque zone de défense et de sécurité d’un observatoire zonal de la sécurité des systèmes d’information (OzSSI). Ces observatoires ont pour mission de relayer, sur l’ensemble du territoire national, les mesures prises pour améliorer la sécurité des systèmes d’information.
En 2013, en réponse au constat de l’augmentation en quantité et en sophistication des cyberattaques contre les systèmes d’information de nombreuses entreprises nationales et de l’État, a été publié un nouveau Livre blanc. Il marque un tournant : l’État ne se contente plus de répondre à ses propres besoins en cybersécurité, il prend en compte désormais ceux des opérateurs vitaux pour la nation.
Ce renforcement implique pour les systèmes d’information les plus critiques de ces opérateurs :
• le respect de référentiels de sécurité à appliquer ;
• la mise en place de dispositifs de détection d’attaques adaptés ;
• l’obligation de déclarer les incidents significatifs ;
• la capacité pour l’État de vérifier par des audits le niveau de sécurité de ces systèmes et, en cas de crise grave, d’imposer les mesures nécessaires.
Promulguée le 19 décembre 2013, la loi n°2013-1168 de programmation militaire (LPM) suit les orientations fixées par le Livre blanc sur la défense et la sécurité nationale 2013. Elle constitue l’outil législatif qui va permettre aux opérateurs publics et privés critiques pour la nation de mieux se protéger et à l’ANSSI – et à d’autres services de l’État – de mieux les soutenir en cas d’attaque informatique. Son article 22 prévoit l’adoption de mesures de renforcement de la sécurité des opérateurs d’importance vitale et confère au Premier ministre de nouvelles prérogatives.
En février 2011, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a rendu publique la Stratégie de la France en matière de défense et de sécurité des systèmes d’information.
Pour se prémunir des attaques informatiques et garantir la sécurité des Français, des entreprises et de la Nation dans le cyberespace, la stratégie française pose quatre objectifs stratégiques :
• être une puissance mondiale de cyberdéfense et appartenir au premier cercle des nations majeures dans ce domaine tout en conservant son autonomie ;
• garantir la liberté de décision de la France par la protection de l’information de souveraineté ;
• renforcer la cybersécurité des infrastructures vitales nationales ;
• et assurer la sécurité dans le cyberespace.
Le document présentant ces quatre objectifs stratégiques et les sept axes d’effort qui en découlent permettra à tous les citoyens de comprendre les enjeux et la portée de l’action gouvernementale.
Une nouvelle stratégie de la France, en cours d’élaboration, sera présentée au premier semestre 2015.
La France dispose également d’un réseau de CERT, organismes officiels chargés d’assurer des services de prévention des risques et d’assistance aux traitements d’incidents. Ces CERT (Computer Emergency ResponseTeam) sont des centres d’alerte et de réaction aux attaques informatiques, destinés aux entreprises et/ou aux administrations, mais dont les informations sont généralement accessibles à tous. MODOU FALL AVEC FUTURA ET ANSSI FRANCE
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
