Benoît Grunemwald, expert en cybersécurité : « Il existe des cybercriminels motivés par la déstabilisation de l’État »

Les attaques récentes des serveurs de sites web officiels de l’État et certains médias proches du gouvernement revendiquées par « Mysterious Team Bangladesh » rappellent, aujourd’hui, la nécessité de faire face aux cyberharceleurs. Parmi ces derniers, explique Benoît Grunemwald, expert en cybersécurité chez Eset France et Afrique francophone, certains sont motivés par l’appât du gain, d’autres par le « hacktivisme », en d’autres termes, la déstabilisation de l’État.

Le Sénégal a fait récemment l’objet d’une attaque des serveurs de sites web officiels de l’État revendiquée par « Mysterious Team Bangladesh ». Comment expliquez-vous ce genre d’attaque ?

Cette action a rendu indisponibles des sites internet de manière temporaire. Cette technique est qualifiée de Déni de service distribué (DDoS en anglais). Ce type d’attaque n’entre pas dans une catégorie que nous pouvons qualifier de techniquement avancée. Son fonctionnement est simple à expliquer : de nombreux ordinateurs contrôlés par les pirates tentent de joindre les sites internet visés par l’attaque. Face au trop grand nombre de demandes, les sites ne sont plus disponibles pour les utilisateurs légitimes. Les sites « tombent » sous la pression. C’est spectaculaire et très visuel, pénalisant pour les utilisateurs, mais cela n’augure pas forcément de conséquences graves. Ces attaques sont monnaie courante et visent de nombreux sites quotidiennement, qu’ils soient étatiques ou marchands. D’autres sites ont d’ailleurs été visés, tels que celui de la Poste française.

Qui sont ces cyberharceleurs et que cherchent-ils véritablement ?

Sans mener d’investigation, il est compliqué de déterminer les objectifs précis des cyberattaquants. En général, ce type d’attaque vise à augmenter la visibilité du groupe d’attaquants et attirer les projecteurs afin d’alerter l’opinion publique… Quant à l’origine des cybercriminels, je laisse le soin de leurs attributions géographiques, politiques ou à des personnes physiques aux autorités.

Malgré un fort investissement dans le numérique ces dernières années, il y a une certaine vulnérabilité du Sénégal par rapport à ces attaques…

Ce serait confondre vitesse et précipitation que de déterminer le niveau global de résistance aux cyberattaques d’un pays, en se basant sur l’attaque (Ddos) d’un site internet. En effet, ces attaques sont courantes et visibles, mais généralement sans grandes conséquences.

Quelles peuvent être les conséquences de ces attaques sur le plan économique et politique ?

D’un point de vue économique, il faut prendre en compte le temps d’indisponibilité des sites concernés et les multiplier par le chiffre d’affaires qui n’a pas pu être réalisé durant ce laps de temps. Concernant un site étatique, l’impact est proche de zéro. En revanche, au niveau politique, les conséquences peuvent être plus importantes. À court terme, on peut noter une perte de confiance de la population envers les institutions, car les sites visés n’étant plus disponibles, il est aisé de croire (ou de faire croire) que l’attaque est d’envergure, alors qu’il n’en est rien.

Que doit faire le Sénégal pour faire face à ce genre de sabotage ?

Les attaques dites par déni de service distribué sont courantes, il existe de nombreuses solutions pour faire face à celles-ci. Mais les moyens déployés par les cyberattaquants ne rendent pas la tâche des défenseurs aisée. En effet, il faut filtrer les demandes d’accès légitimes tout en écartant les demandes illégitimes. Pour protéger leurs sites internet, les institutions comme les sites marchands ont recours à des solutions payantes ou différentes techniques de filtrage. D’un point de vue personnel, il convient de protéger ses appareils, smartphone, objets connectés ou ordinateur, afin qu’ils ne soient pas utilisés dans le but de saturer un site internet, c’est-à-dire prendre part, à son insu, à une attaque de ce type.

Au Sénégal, les dernières attaques ont ciblé des institutions de la République et sites de médias réputés proches du gouvernement, alors que généralement, ce sont les banques qui sont attaquées… Pourquoi ?

Il existe plusieurs catégories de cybercriminels, certains sont motivés par l’appât du gain, d’autres par le « hacktivisme » ou la déstabilisation de l’État. L’attaque d’une banque peut permettre de jouer sur les deux tableaux. Si l’attaque réussit et que les cybercriminels arrivent à détourner des fonds, ils sapent la confiance envers ladite banque, tout autant qu’ils collectent des fonds. Dans le cas d’une attaque ciblant les institutions, on peut estimer que l’objectif principal est la déstabilisation. Dans ce cas, les attaquants doivent tirer des revenus d’autres activités que cette attaque. C’est aux forces de l’ordre et à la justice que revient la tâche de découvrir qui se cache derrière ces attaques.