Mercredi 18 Décembre, 2024 á Dakar
Vendredi 01 Juin, 2018 +33
Technologie

Piratage de l’Adie : Danger sur les informations de l’Etat

Single Post
Piratage de l’Adie : Danger sur les informations de l’Etat
Au lendemain du débat installé par l’attentat perpétré contre Charlie Hebdo, et les nouvelles caricatures publiées par ledit journal, plusieurs sites internet ont été piratés. Le Distributed Denial-of-service (Ddos attack), fut l’une des stratégies usitées par les pirates pour rendre inopérants plus de 20.000 sites internet. Un procédé dont l’objectif principal est d’empêcher l’accès à un service donné.

C’est quoi une attaque Ddos 

 «Souvent, cela se fait par diverses méthodes. Il y a par exemple la simulation de demandes d’accès. C’est dire, simuler beaucoup de requêtes à la fois pour rendre inaccessible un service», explique Salam Madior Fall, le Patron de Seneweb, premier portail web en Afrique Francophone. Ce dernier, nous explique que le Ddos reste la forme d’attaque la plus facile. Ce qui n’enlève en rien, cependant,  sa dangerosité. Et à côté du Ddos, figurent d’autres types d’agression beaucoup plus complexes et plus dangereux. «La forme la plus difficile, c’est d’infiltrer un système, d’y avoir accès et pouvoir  faire comme si on en était le propriétaire. Le pirate peut prendre des données, les changer, ou les exposer», explique Salam Madior Fall.

Ce qui fait la gravité des ces piratages

Au Sénégal, comme Seneweb, le site web de l’Agence de l’informatique de l’Etat a aussi été piraté. Ce qui reste un précédent grave et dangereux, puisque l’Adie est l’organe chargé de la mise en œuvre de la politique d’informatisation définie par le Président de la République. «Moi je ne sais trop l’étendue des dégâts causés à l’Adie. Je sais seulement que les pirates ont infiltré leur site web et ils ont pu changer la page d’accueil et mis leur propre contenu. Ce qui est très grave surtout pour un organisme du gouvernement», signale M Fall. Car, renseigne-t-il, «des choses de ce genre peuvent même causer des incidents diplomatiques, parce que quelqu’un peut avoir accès au site du ministère des Affaires étrangères, par exemple, mettre des contenus mal intentionnés à partir du site du ministère des Affaires étrangères. Si c’est massivement repris par la presse internationale, cela peut causer des dégâts, avant que la supercherie ne soit découverte», explique M. Fall.

L’Etat doit se séparer de sa vieille méthode

Des solutions, pour se protéger contre ces différents types d’attaque, il y en a. Et M. Fall conseille surtout aux autorités de se séparer des CMS libres qu’elles utilisent. «Pour l’Etat, j’ai toujours déploré le fait qu’il utilise des logiciels libres. Il est très grave pour un gouvernement d’utiliser un Cms libre. C'est-à-dire un logiciel libre qui gère le contenu du site. Même chez nous à Seneweb, nous n’utilisons pas un logiciel libre pour gérer le contenu du site. Car un logiciel libre, tout le monde a accès au code et peut identifier les failles», explique-t-il.


22 Commentaires

  1. Auteur

    Lapin-flingueur

    En Janvier, 2015 (19:53 PM)
    Mais non, tu es entrain de faire de la pub pour quel éditeur. Nous sommes en afrique et on subit déplient fouet les conséquences de la crise économique généralisée et vous nous parlez de logiciels payants. Revoyez votre discours, seul les logiciels libres peuvent nous, africains , aider à nous en sortir. Par exemple, on pourra accéder au code source le modifier et l'adapter à notre besoin. Aussi d'un point de vue pédagogique, les étudiants africains auront de la matière à manipuler quant on sait les codes sources des logiciels payants sont inaccessibles. Meme les pays européens pensent logiciels libres aujourd'hui et vous vous voulez faire de nous des prisonniers de l'occident attention à votre discours parce que vous êtes écoutés....
    Top Banner
  2. Auteur

    Taxawsiggil

    En Janvier, 2015 (19:57 PM)
    Sa Waay wokho fi dara !

    Les sites les plus sécurisés sur le net sont fait avec des logiciels libres et tournent sous linux qui est un logiciel libre.

    Le tout est de bien savoir le paramétrer et protéger.

    {comment_ads}
    Auteur

    Jules Dkr

    En Janvier, 2015 (20:12 PM)
    Si internet a connu un tel succès c'est grâce aux logiciels libres.....je pense que m.fall critique le fait que l'adie n'utilise pas un cms qu'il a développe lui même mais les Cms utilisés par bcp de monde....

    Si les ingénieurs de l'adie mettaient a jour correctement les patchs de sécurité ils n'auraient pas ces pbs....wa salam
    {comment_ads}
    Auteur

    Oki

    En Janvier, 2015 (20:15 PM)
    Le sénégal regorge de beaucoup de ressources humaines dans le monde qui peuvent permettre d'avoir un SI assez protégé et fiable . Je pense qu'il faut renforcer les compétences, mettre des sous dans ce domaine pour éviter ce genre de situation qui peut arriver à tout Etat dans le monde.



    Il faut tenir compte aussi des remarques apportées par certains inconnus (professionnels) pour faire avancer vos agences! Parfois on peut appeler pour apporter sa pierre de touche gratuitement, mais impossible de joindre l'interlocuteur demandé. La secrétaire prend le nom et prénom et dit, on va vous rappeler, c'est vous même qui rappelez et la réponse c'est toujours Mr n'a pas de temps. C'est dommage!
    {comment_ads}
    Auteur

    Deug

    En Janvier, 2015 (21:18 PM)
    Khassimou wane est derrière tout ça, mais peine perdue
    Top Banner
    Auteur

    Yero

    En Janvier, 2015 (21:35 PM)
    les logiciels libre sont plus sûr parce que on connait le code. Seulement il faut savoir choisir les meilleurs et et maitriser la sécurité informatique. Avec les logiciels propriétaire rien ne garantie qu'ils ne sont pas truffés de programmes espions
    {comment_ads}
    Auteur

    Baba

    En Janvier, 2015 (21:45 PM)
    vive le logiciel libre , free, open,modifiable a souhait,selon ses besoins ,quand on veut ,comme on veut,sans devoir payer une licence
    {comment_ads}
    Auteur

    Contrib

    En Janvier, 2015 (22:06 PM)
    Le raisonnement de l'auteur de cet article est simpliste.

    Ici, le problème, à mon avis, n'est pas l'utilisation d'un CMS libre mais plutôt d'un CMS populaire exposé aux attaques dont les exploits de module pilulent sur le net et que les administrateurs (pas qu'à l'ADIE) ne mettent pas à jour régulièrement pour un tas de raisons en rien pas valables.
    {comment_ads}
    Auteur

    X

    En Janvier, 2015 (23:29 PM)
    En tout cas ça craint avec la future numérisation .Qu'ils arrêtes d'abord la politisation des poste.Que des halpoulars à l'ADIE et l'ARTP.Recrutez les jeunes compétents qui foisonnent dans ce pays bon sang!
    Top Banner
    Auteur

    Silk

    En Janvier, 2015 (07:29 AM)
    Alors mr. FALL éclaire un peu nos lanternes en nous disant comment votre site web a pu été piraté et mise hors ligne pendant plus de deux jours.



    Aujourd’hui des milliers de site privé et gouvernementaux utilisent des CMS. Il faut simplement savoir comment les utiliser et avoir un minimum de compétence en matière de sécurité c tout. Éviter de faire de la PUP et de prendre les gens pour des ignorants.
    {comment_ads}
    Auteur

    Paroleprout

    En Janvier, 2015 (08:47 AM)
    Ce M. Fall est certainement un webmaster du dimanche qui a autour de lui des nuls en informatique et qui lui font croire qu'il est un géni expert informatique.

    Citatation 1 - "Au Sénégal, comme Seneweb, le site web de l’Agence de l’informatique de l’Etat a aussi été piraté. "



    Citatation 2 : «j’ai toujours déploré le fait qu’il utilise des logiciels libres...Même chez nous à Seneweb, nous n’utilisons pas un logiciel libre pour gérer le contenu du site. Car un logiciel libre, tout le monde a accès au code et peut identifier les failles»



    L'etat utilise, seneweb n'utilise pas et tous les deux sont attaqués donc le problème n'est pas la.



    De plus les sites suivants sont fait avec des CMS LIbres

    1- Site Web de la maison blanche (Drupal)

    2- Le portail de la fonction publique en France (fonction-publique.gouv.fr)

    3- Unicef : unicef.fr

    4- Amnesty amnesty.org



    Et la liste est loin d'être terminée



    Prout à ta parole
    {comment_ads}
    Auteur

    Cms Secure

    En Janvier, 2015 (10:30 AM)
    Les CMS des grands sites web français en termes d'audienceSite Web CMS utilisé

    Source : JDN

    lefigaro.fr Drupal

    priceminister.com WordPress

    carrefour.fr Drupal

    service-public.fr SPIP

    voyages-sncf.com Drupal

    credit-agricole.fr SPIP

    mappy.com Drupal

    laredoute.fr Endeca (propriétaire)

    ameli.fr Typo3

    laposte.fr Joomla!

    france3.fr Drupal

    francetvinfo.fr Drupal

    tripadvisor.fr Kentico (propriétaire)

    caf.fr Drupal

    ouest-france.fr Drupal

    banquepopulaire.fr Microsoft SharePoint (propriétaire)

    legifrance.gouv.fr SPIP

    francetv.fr Drupal

    planet.fr Drupal

    futura-sciences.com TYPO3 Open Source CMS

    zone-telechargement.com Data Life Engine

    ratp.fr Jalios JCMS (propriétaire)

    mavieencouleurs.fr Drupal

    lavoixdunord.fr Drupal

    atelierdeschefs.fr WordPress

    france2.fr Drupal

    elle.fr eZ Systems et Wordpress



    {comment_ads}
    Auteur

    Cms Secure

    En Janvier, 2015 (10:33 AM)
    Les CMS des grands sites web français en termes d'audience Site Web CMS utilisé

    Source : JDN

    lefigaro.fr(Drupal)



    priceminister.com (WordPress)

    carrefour.fr (Drupal)

    service-public.fr(SPIP)

    voyages-sncf.com(Drupal)

    credit-agricole.fr (SPIP)

    mappy.com Drupal

    laredoute.fr Endeca (propriétaire)

    ameli.fr Typo3

    laposte.fr Joomla!

    france3.fr Drupal

    francetvinfo.fr Drupal

    tripadvisor.fr Kentico (propriétaire)

    caf.fr Drupal

    ouest-france.fr Drupal

    banquepopulaire.fr Microsoft SharePoint (propriétaire)

    legifrance.gouv.fr SPIP

    francetv.fr Drupal

    planet.fr Drupal

    futura-sciences.com TYPO3 Open Source CMS

    zone-telechargement.com Data Life Engine

    ratp.fr Jalios JCMS (propriétaire)

    mavieencouleurs.fr Drupal

    lavoixdunord.fr Drupal

    atelierdeschefs.fr WordPress

    france2.fr Drupal

    elle.fr eZ Systems et Wordpress
    Top Banner
    Auteur

    Oops

    En Janvier, 2015 (11:11 AM)
    Texte techniquement nul....Les logiciels libres ont revolutionné le secteur IT.... Beaucoup de sites roulent sous CMS... Il faut d'abord voir l'existant concernant la sécurité accès web au niveau de l'ADIE pour prétendre à une solution... Il faut être sûr de ce que l'on avance dans de pareils cas.

    De la part d'un ingénieur forokh tiaya :):):):)
    {comment_ads}
    Auteur

    Fouta Un Autre Regard

    En Janvier, 2015 (11:18 AM)
    Il est intéressant de replacer ses attaques dans leur contexte pour en comprendre le pourquoi.

    Il faudrait noyer la sécurité dans un esprit de marchandising, ADIL a ce que je sache est un portail d'information de la politique informatique initiée par le Président Macky mais non une base de données des informations sur l'Etat du sénégalais pour autant le site doit être sécurisé.

    Un Etat de lieu s’impose pour éviter une humiliation sur les réseaux sociaux

    1) Revoir la politique d'hébergement de la plateforme (cahier de charge j’espère qu’il en un)

    2) Mettre en place un cryptage systématique de toutes les données sensibles ou dites comme telles

    3) Limiter les accès à certaines personnes clés avec une complexité des mots de passes et autres outils permettant des sécurisés les accès, des VPN, RSA entre autres.

    Un audit de l'ensemble du SI d'ADIL est une nécessité, l'outil informatique surtout pour un Etat n'est pas un jouet qu'il faut laisser entre les mains des novices pour des raisons politiques il y va de notre indépendance au sens large car la bataille se gagne aujourd'hui sur ce front.

    Open source ou logiciel libre n'est pas la source des problèmes car le monde du net tourne essentiel autour de ces logiciels.

    La customisation de ces logiciels avec toute la rigueur requise pose problème dans toutes les DSI.

    L'Etat doit mettre les moyens humains (experts) et financiers pour que cette agence soit une vitrine sécurisée de l'Etat au lieu d'investir ou plutôt de gaspiller ailleurs suivez mon regard.

    Le problème n'est celui de la compétence seulement comme certains veulent le faire croire mais des moyens car sans ces derniers aucun projet fiable.

    D'autres sites plus sécurisés que ADIE ont été piraté la CIA, ONU,SFR, ORANGE SNCF et j'en passe hélas les hackers ont souvent à une longueur d'avance sur nous pour autant il ne faudrait baisser les bras.

    Les TIC sont des outils d'avenir avec leurs avantages et inconvénients il faudra que nous formions nos jeunes et mettons sur place nos propres plateformes d'hébergement et des politiques de sécurité en Afrique pour nos systèmes d’informations.

    {comment_ads}
    Auteur

    Nially Daff

    En Janvier, 2015 (11:25 AM)
    Il est intéressant de replacer ses attaques dans leur contexte pour en comprendre le pourquoi.

    Il ne faudrait point noyer la sécurité dans un esprit de marchandising, ADIE a ce que je sache est un portail d'information de la politique informatique initiée par le Président Macky mais non une base de données des informations sur l'Etat du sénégalais pour autant le site doit être sécurisé.

    Un Etat de lieu s’impose pour éviter une humiliation sur les réseaux sociaux

    1) Revoir la politique d'hébergement de la plateforme (cahier de charge j’espère qu’il en un)

    2) Mettre en place un cryptage systématique de toutes les données sensibles ou dites comme telles

    3) Limiter les accès à certaines personnes clés avec une complexité des mots de passes et autres outils permettant des sécurisés les accès, des VPN, RSA entre autres.

    Un audit de l'ensemble du SI d'ADIL est une nécessité, l'outil informatique surtout pour un Etat n'est pas un jouet qu'il faut laisser entre les mains des novices pour des raisons politiques il y va de notre indépendance au sens large car la bataille se gagne aujourd'hui sur ce front.

    Open source ou logiciel libre n'est pas la source des problèmes car le monde du net tourne essentiel autour de ces logiciels.

    La customisation de ces logiciels avec toute la rigueur requise pose problème dans toutes les DSI.

    L'Etat doit mettre les moyens humains (experts) et financiers pour que cette agence soit une vitrine sécurisée de l'Etat au lieu d'investir ou plutôt de gaspiller ailleurs suivez mon regard.

    Le problème n'est celui de la compétence seulement comme certains veulent le faire croire mais des moyens car sans ces derniers aucun projet fiable.

    D'autres sites plus sécurisés que ADIE ont été piraté la CIA, ONU,SFR, ORANGE SNCF et j'en passe hélas les hackers ont souvent à une longueur d'avance sur nous pour autant il ne faudrait baisser les bras.

    Les TIC sont des outils d'avenir avec leurs avantages et inconvénients il faudra que nous formions nos jeunes et mettons sur place nos propres plateformes d'hébergement et des politiques de sécurité en Afrique pour nos systèmes d’informations.

    {comment_ads}
    Auteur

    Ishh

    En Janvier, 2015 (11:39 AM)
    Pourquoi Anonymous est pro Charlie et s'en prend aux musulmans maintenant? Il me déçoivent beaucoup. Je ne comprend pas qu'ils cautionnent la méchanceté et l'insulte gratuite contre tout musulman.

    Il ont choisient leur camp, ils attaquent des musulmans pacifiques .

    La seule riposte c'est de s'attaquer à leur religion qui est l'ARGENT. C'est tout ce que beaucoup d'entres eux vénèrent et respecte.

    Il faut que les vrais chrétiens se manifeste et fassent corp avec les vrais musulmans. Notre ennemi est commun et n'a pas intérêt a ce qu'on soient unis
    Top Banner
    Auteur

    Am

    En Janvier, 2015 (13:46 PM)
    IL ne s'agit pas ici d'un probleme de CMS libre ou non. Il s'agit d'un probleme d'accessibilité du site. La preuve vous même avez été touché et pourtant vous avez dis que vous n'utilisez pas un CMS.

    Vive l'open source!!!!!
    {comment_ads}
    Auteur

    King12

    En Janvier, 2015 (15:41 PM)
    @fouta un autre regard,



    L'ADIE c'est bien avant macky sall.Ce projet est un bijou de wade du début à la fin.Macky est trop nul pour sortir un projet pareil de ses entrailles.

    {comment_ads}
    Auteur

    Ali

    En Janvier, 2015 (15:48 PM)
    Je crois la migration vers les logiciels open sources ne doit pas être critiquée mais même être encouragée vu son importance: réduction des dépenses donc presque à la portée de tout le monde, son résistance aux attaques informatique à raison de ses multitudes de services qu'on peut toujours adapter à nos besoin.

    Les logiciels propriétaires peuvent êtres plus vulnérables au piratage qu'au logiciels libres. Je crois fondamentalement qu'il faut une bone compréhension et un

    e bonne pratique des ces derniers peut apporter des solutions contre le piratage.

    Cependant il faut noter surtout deux choses:

    1- Un site web du gouvernement ne doit être hébergé qu'en local en permettant l’accès à l’extérieur (internet) sans oublier de mettre en place de politique de sécurité résistante.

    2- Mettre en place les homme qu'il faut à la place qu'il faut et cesser d'octroyer les postes par "bras long"

    {comment_ads}
    Auteur

    Dl

    En Janvier, 2015 (21:00 PM)
    Ce genre de sujet ne dépassera pas 25 commentaires.
    Top Banner
    Auteur

    Jeuwrign

    En Janvier, 2015 (02:14 AM)
    le sénégal a des cryptologues qui de l'indépendance à nos jours securisent sans tambours ni trompettes les communications du gouvernement. pour ce qui est de l'adie c'est un projet exclusif de wade et sa mission se remodèle au fur et a mesure et selon les competences du staff dirigeant. ce piratage dont il a fait l'objet est mineur. ce qu'il faut deplorer c'est son echec ds la facilitation de l'acces des senegalais a leurs doc administratif via le net . des demonstrations ont été faites alors baldé etant secretaire gnrl a la presidence mais les senegalais attendront encore longtemps pr que ces gens là arriv à materialiser ce projet financé a cout de milliards sous wade et presentement presk aux oubliettes

    WASALAM
    {comment_ads}

Participer à la Discussion

  • Nous vous prions d'etre courtois.
  • N'envoyez pas de message ayant un ton agressif ou insultant.
  • N'envoyez pas de message inutile.
  • Pas de messages répétitifs, ou de hors sujéts.
  • Attaques personnelles. Vous pouvez critiquer une idée, mais pas d'attaques personnelles SVP. Ceci inclut tout message à contenu diffamatoire, vulgaire, violent, ne respectant pas la vie privée, sexuel ou en violation avec la loi. Ces messages seront supprimés. --
  • Pas de publicité. Ce forum n'est pas un espace publicitaire gratuit.
  • Pas de majuscules. Tout message inscrit entièrement en majuscule sera supprimé.
Auteur: Commentaire : Poster mon commentaire

Repondre á un commentaire...

Auteur Commentaire : Poster ma reponse

ON EN PARLE

Banner 01

Seneweb Radio

  • RFM Radio
    Ecoutez le meilleur de la radio
  • SUD FM
    Ecoutez le meilleur de la radio
  • Zik-FM
    Ecoutez le meilleur de la radio

Newsletter Subscribe

Get the Latest Posts & Articles in Your Email