Au lendemain du débat installé par l’attentat perpétré contre Charlie Hebdo, et les nouvelles caricatures publiées par ledit journal, plusieurs sites internet ont été piratés. Le Distributed Denial-of-service (Ddos attack), fut l’une des stratégies usitées par les pirates pour rendre inopérants plus de 20.000 sites internet. Un procédé dont l’objectif principal est d’empêcher l’accès à un service donné.
C’est quoi une attaque Ddos
«Souvent, cela se fait par diverses méthodes. Il y a par exemple la simulation de demandes d’accès. C’est dire, simuler beaucoup de requêtes à la fois pour rendre inaccessible un service», explique Salam Madior Fall, le Patron de Seneweb, premier portail web en Afrique Francophone. Ce dernier, nous explique que le Ddos reste la forme d’attaque la plus facile. Ce qui n’enlève en rien, cependant, sa dangerosité. Et à côté du Ddos, figurent d’autres types d’agression beaucoup plus complexes et plus dangereux. «La forme la plus difficile, c’est d’infiltrer un système, d’y avoir accès et pouvoir faire comme si on en était le propriétaire. Le pirate peut prendre des données, les changer, ou les exposer», explique Salam Madior Fall.
Ce qui fait la gravité des ces piratages
Au Sénégal, comme Seneweb, le site web de l’Agence de l’informatique de l’Etat a aussi été piraté. Ce qui reste un précédent grave et dangereux, puisque l’Adie est l’organe chargé de la mise en œuvre de la politique d’informatisation définie par le Président de la République. «Moi je ne sais trop l’étendue des dégâts causés à l’Adie. Je sais seulement que les pirates ont infiltré leur site web et ils ont pu changer la page d’accueil et mis leur propre contenu. Ce qui est très grave surtout pour un organisme du gouvernement», signale M Fall. Car, renseigne-t-il, «des choses de ce genre peuvent même causer des incidents diplomatiques, parce que quelqu’un peut avoir accès au site du ministère des Affaires étrangères, par exemple, mettre des contenus mal intentionnés à partir du site du ministère des Affaires étrangères. Si c’est massivement repris par la presse internationale, cela peut causer des dégâts, avant que la supercherie ne soit découverte», explique M. Fall.
L’Etat doit se séparer de sa vieille méthode
Des solutions, pour se protéger contre ces différents types d’attaque, il y en a. Et M. Fall conseille surtout aux autorités de se séparer des CMS libres qu’elles utilisent. «Pour l’Etat, j’ai toujours déploré le fait qu’il utilise des logiciels libres. Il est très grave pour un gouvernement d’utiliser un Cms libre. C'est-à-dire un logiciel libre qui gère le contenu du site. Même chez nous à Seneweb, nous n’utilisons pas un logiciel libre pour gérer le contenu du site. Car un logiciel libre, tout le monde a accès au code et peut identifier les failles», explique-t-il.
22 Commentaires
Lapin-flingueur
En Janvier, 2015 (19:53 PM)Taxawsiggil
En Janvier, 2015 (19:57 PM)Les sites les plus sécurisés sur le net sont fait avec des logiciels libres et tournent sous linux qui est un logiciel libre.
Le tout est de bien savoir le paramétrer et protéger.
Jules Dkr
En Janvier, 2015 (20:12 PM)Si les ingénieurs de l'adie mettaient a jour correctement les patchs de sécurité ils n'auraient pas ces pbs....wa salam
Oki
En Janvier, 2015 (20:15 PM)Il faut tenir compte aussi des remarques apportées par certains inconnus (professionnels) pour faire avancer vos agences! Parfois on peut appeler pour apporter sa pierre de touche gratuitement, mais impossible de joindre l'interlocuteur demandé. La secrétaire prend le nom et prénom et dit, on va vous rappeler, c'est vous même qui rappelez et la réponse c'est toujours Mr n'a pas de temps. C'est dommage!
Deug
En Janvier, 2015 (21:18 PM)Yero
En Janvier, 2015 (21:35 PM)Baba
En Janvier, 2015 (21:45 PM)Contrib
En Janvier, 2015 (22:06 PM)Ici, le problème, à mon avis, n'est pas l'utilisation d'un CMS libre mais plutôt d'un CMS populaire exposé aux attaques dont les exploits de module pilulent sur le net et que les administrateurs (pas qu'à l'ADIE) ne mettent pas à jour régulièrement pour un tas de raisons en rien pas valables.
X
En Janvier, 2015 (23:29 PM)Silk
En Janvier, 2015 (07:29 AM)Aujourd’hui des milliers de site privé et gouvernementaux utilisent des CMS. Il faut simplement savoir comment les utiliser et avoir un minimum de compétence en matière de sécurité c tout. Éviter de faire de la PUP et de prendre les gens pour des ignorants.
Paroleprout
En Janvier, 2015 (08:47 AM)Citatation 1 - "Au Sénégal, comme Seneweb, le site web de l’Agence de l’informatique de l’Etat a aussi été piraté. "
Citatation 2 : «j’ai toujours déploré le fait qu’il utilise des logiciels libres...Même chez nous à Seneweb, nous n’utilisons pas un logiciel libre pour gérer le contenu du site. Car un logiciel libre, tout le monde a accès au code et peut identifier les failles»
L'etat utilise, seneweb n'utilise pas et tous les deux sont attaqués donc le problème n'est pas la.
De plus les sites suivants sont fait avec des CMS LIbres
1- Site Web de la maison blanche (Drupal)
2- Le portail de la fonction publique en France (fonction-publique.gouv.fr)
3- Unicef : unicef.fr
4- Amnesty amnesty.org
Et la liste est loin d'être terminée
Prout à ta parole
Cms Secure
En Janvier, 2015 (10:30 AM)Source : JDN
lefigaro.fr Drupal
priceminister.com WordPress
carrefour.fr Drupal
service-public.fr SPIP
voyages-sncf.com Drupal
credit-agricole.fr SPIP
mappy.com Drupal
laredoute.fr Endeca (propriétaire)
ameli.fr Typo3
laposte.fr Joomla!
france3.fr Drupal
francetvinfo.fr Drupal
tripadvisor.fr Kentico (propriétaire)
caf.fr Drupal
ouest-france.fr Drupal
banquepopulaire.fr Microsoft SharePoint (propriétaire)
legifrance.gouv.fr SPIP
francetv.fr Drupal
planet.fr Drupal
futura-sciences.com TYPO3 Open Source CMS
zone-telechargement.com Data Life Engine
ratp.fr Jalios JCMS (propriétaire)
mavieencouleurs.fr Drupal
lavoixdunord.fr Drupal
atelierdeschefs.fr WordPress
france2.fr Drupal
elle.fr eZ Systems et Wordpress
Cms Secure
En Janvier, 2015 (10:33 AM)Source : JDN
lefigaro.fr(Drupal)
priceminister.com (WordPress)
carrefour.fr (Drupal)
service-public.fr(SPIP)
voyages-sncf.com(Drupal)
credit-agricole.fr (SPIP)
mappy.com Drupal
laredoute.fr Endeca (propriétaire)
ameli.fr Typo3
laposte.fr Joomla!
france3.fr Drupal
francetvinfo.fr Drupal
tripadvisor.fr Kentico (propriétaire)
caf.fr Drupal
ouest-france.fr Drupal
banquepopulaire.fr Microsoft SharePoint (propriétaire)
legifrance.gouv.fr SPIP
francetv.fr Drupal
planet.fr Drupal
futura-sciences.com TYPO3 Open Source CMS
zone-telechargement.com Data Life Engine
ratp.fr Jalios JCMS (propriétaire)
mavieencouleurs.fr Drupal
lavoixdunord.fr Drupal
atelierdeschefs.fr WordPress
france2.fr Drupal
elle.fr eZ Systems et Wordpress
Oops
En Janvier, 2015 (11:11 AM)De la part d'un ingénieur forokh tiaya :):):):)
Fouta Un Autre Regard
En Janvier, 2015 (11:18 AM)Il faudrait noyer la sécurité dans un esprit de marchandising, ADIL a ce que je sache est un portail d'information de la politique informatique initiée par le Président Macky mais non une base de données des informations sur l'Etat du sénégalais pour autant le site doit être sécurisé.
Un Etat de lieu s’impose pour éviter une humiliation sur les réseaux sociaux
1) Revoir la politique d'hébergement de la plateforme (cahier de charge j’espère qu’il en un)
2) Mettre en place un cryptage systématique de toutes les données sensibles ou dites comme telles
3) Limiter les accès à certaines personnes clés avec une complexité des mots de passes et autres outils permettant des sécurisés les accès, des VPN, RSA entre autres.
Un audit de l'ensemble du SI d'ADIL est une nécessité, l'outil informatique surtout pour un Etat n'est pas un jouet qu'il faut laisser entre les mains des novices pour des raisons politiques il y va de notre indépendance au sens large car la bataille se gagne aujourd'hui sur ce front.
Open source ou logiciel libre n'est pas la source des problèmes car le monde du net tourne essentiel autour de ces logiciels.
La customisation de ces logiciels avec toute la rigueur requise pose problème dans toutes les DSI.
L'Etat doit mettre les moyens humains (experts) et financiers pour que cette agence soit une vitrine sécurisée de l'Etat au lieu d'investir ou plutôt de gaspiller ailleurs suivez mon regard.
Le problème n'est celui de la compétence seulement comme certains veulent le faire croire mais des moyens car sans ces derniers aucun projet fiable.
D'autres sites plus sécurisés que ADIE ont été piraté la CIA, ONU,SFR, ORANGE SNCF et j'en passe hélas les hackers ont souvent à une longueur d'avance sur nous pour autant il ne faudrait baisser les bras.
Les TIC sont des outils d'avenir avec leurs avantages et inconvénients il faudra que nous formions nos jeunes et mettons sur place nos propres plateformes d'hébergement et des politiques de sécurité en Afrique pour nos systèmes d’informations.
Nially Daff
En Janvier, 2015 (11:25 AM)Il ne faudrait point noyer la sécurité dans un esprit de marchandising, ADIE a ce que je sache est un portail d'information de la politique informatique initiée par le Président Macky mais non une base de données des informations sur l'Etat du sénégalais pour autant le site doit être sécurisé.
Un Etat de lieu s’impose pour éviter une humiliation sur les réseaux sociaux
1) Revoir la politique d'hébergement de la plateforme (cahier de charge j’espère qu’il en un)
2) Mettre en place un cryptage systématique de toutes les données sensibles ou dites comme telles
3) Limiter les accès à certaines personnes clés avec une complexité des mots de passes et autres outils permettant des sécurisés les accès, des VPN, RSA entre autres.
Un audit de l'ensemble du SI d'ADIL est une nécessité, l'outil informatique surtout pour un Etat n'est pas un jouet qu'il faut laisser entre les mains des novices pour des raisons politiques il y va de notre indépendance au sens large car la bataille se gagne aujourd'hui sur ce front.
Open source ou logiciel libre n'est pas la source des problèmes car le monde du net tourne essentiel autour de ces logiciels.
La customisation de ces logiciels avec toute la rigueur requise pose problème dans toutes les DSI.
L'Etat doit mettre les moyens humains (experts) et financiers pour que cette agence soit une vitrine sécurisée de l'Etat au lieu d'investir ou plutôt de gaspiller ailleurs suivez mon regard.
Le problème n'est celui de la compétence seulement comme certains veulent le faire croire mais des moyens car sans ces derniers aucun projet fiable.
D'autres sites plus sécurisés que ADIE ont été piraté la CIA, ONU,SFR, ORANGE SNCF et j'en passe hélas les hackers ont souvent à une longueur d'avance sur nous pour autant il ne faudrait baisser les bras.
Les TIC sont des outils d'avenir avec leurs avantages et inconvénients il faudra que nous formions nos jeunes et mettons sur place nos propres plateformes d'hébergement et des politiques de sécurité en Afrique pour nos systèmes d’informations.
Ishh
En Janvier, 2015 (11:39 AM)Il ont choisient leur camp, ils attaquent des musulmans pacifiques .
La seule riposte c'est de s'attaquer à leur religion qui est l'ARGENT. C'est tout ce que beaucoup d'entres eux vénèrent et respecte.
Il faut que les vrais chrétiens se manifeste et fassent corp avec les vrais musulmans. Notre ennemi est commun et n'a pas intérêt a ce qu'on soient unis
Am
En Janvier, 2015 (13:46 PM)Vive l'open source!!!!!
King12
En Janvier, 2015 (15:41 PM)L'ADIE c'est bien avant macky sall.Ce projet est un bijou de wade du début à la fin.Macky est trop nul pour sortir un projet pareil de ses entrailles.
Ali
En Janvier, 2015 (15:48 PM)Les logiciels propriétaires peuvent êtres plus vulnérables au piratage qu'au logiciels libres. Je crois fondamentalement qu'il faut une bone compréhension et un
e bonne pratique des ces derniers peut apporter des solutions contre le piratage.
Cependant il faut noter surtout deux choses:
1- Un site web du gouvernement ne doit être hébergé qu'en local en permettant l’accès à l’extérieur (internet) sans oublier de mettre en place de politique de sécurité résistante.
2- Mettre en place les homme qu'il faut à la place qu'il faut et cesser d'octroyer les postes par "bras long"
Dl
En Janvier, 2015 (21:00 PM)Jeuwrign
En Janvier, 2015 (02:14 AM)WASALAM
Participer à la Discussion