Des milliers d’informations confidentielles détaillant des opérations militaires, des contrats…

L’armée de la république de Côte-d’Ivoire a été la cible d’un piratage. Au total, 50 giga-octets de données, certaines ultrasensibles, ont été piratées.

L’exfiltration de données a été rendue publique le lundi 30 janvier 2023 par des sources diverses.

Partons d’un principe fort : Le cyberespace révolutionne l’art de la guerre. En avons-nous conscience ?

Pourquoi ?

  1. Des attaques difficiles à attribuer
  2. Des conflits de basse intensité, mais permanents et dévastatrices sur plusieurs plans
  3. Une quasi-absence de régulation et de frontière

La guerre en Ukraine (même si pas décisive) est une véritable démonstration de ce à quoi la guerre moderne, informationnelle et offensive, ressemble en 2023. Attaque de drones, infrastructures électriques, hôpitaux, communications etc…

Ceci nous emmène naturellement à nous interroger sur notre propre continent.
S’il est vrai qu’au moment de la rédaction de cette note, nous ne disposons pas de beaucoup d’informations, nous pouvons-nous poser quelques questions qui s’imposent :

  1. Comment est-il possible en 2023 après le piratage de l’ARPT du Sénégal en 2022 qu’une partie du patrimoine informationnel d’une armée se retrouve sur les réseaux sociaux ?
  2. Ou étaient situées les sources de données d’origine, sur un système appartenant à l’armée ivoirienne ou sur un périphérique hors du périmètre (ordinateur personnel, disque dur externe etc..) ?
  3. Le prix fixé par les hackers est dérisoire pour la nature de ces informations alors pourquoi (A qui pourrait profiter le crime ?) ?
  4. Comment savoir si d’autres états ou des groupes criminels comme des terroristes ne vont pas les acheter ?
  5. Quels mécanismes ont été mis en place par l’armée ivoirienne pour anticiper ces attaques ?
  6. L’armée ivoirienne dispose-t-elle d’un monsieur Cyber stratégie, Cyber Intelligence et Cyber Défense ?
  7. L’armée ivoirienne dispose-t-elle d’un programme et d’une plateforme sensibilisation à grande échelle contre les risques cybers ?
  8. L’armée ivoirienne dispose-t-elle d’un cyber SOC et/ou d’un CIRT dédié ?
  9. L’armée ivoirienne dispose-t-elle d’une équipe de Red Teamers et Blue Teamers ainsi que des analystes ?
  10. L’armée ivoirienne dispose-t-elle d’une Cyber Stratégie et d’un programme de Cyber Défense opérationnalisés ou pas ?
  11. L’armée ivoirienne dispose-t-elle d’un programme de coopération avec le secteur privée dans le cadre de la recherche et développement par exemple ?
  12. Quel est le budget consacré à la Cyber Sécurité et la Cyber Défense des pays africains (Mission, Humains, Infrastructure) ?

Les conséquences du cyber piratage ou hacking d’une armée, spécialement africaine, peuvent aller de l’altération ou de la destruction complète des systèmes de communication et de commandement, à la divulgation de données sensibles pouvant être utilisées par l’ennemi, à la subversion des processus et des directives opérationnels.

Le cyber piratage ou hacking peut également entraîner une augmentation du terrorisme, car les hackers peuvent accéder à des informations sensibles et utiliser des logiciels malveillants pour détruire des systèmes critiques, fragiliser l’économie et nuire aux populations. Imaginons Boko-Haram doté d’un dispositif de Cyber Renseignement et Cyber Offensif.
Les hackers de ces groupuscules pourront alors créer des situations dangereuses pour perturber les réseaux de communication et les systèmes de contrôle de l’aviation et des transports militaires et civiles. Pour ne pas aller plus loin.

Les conséquences à moyen et à long terme peuvent comprendre des attaques dévastatrices, des pertes de vies humaines et la destruction d’infrastructures critiques, entre autres.
Pour se prémunir de ce type d’incidents, il ne suffit pas d’investir plus en protection des SI. En effet, l’amélioration de la sécurité des de nos Etats et entreprises nécessite de formaliser le traitement des incidents depuis leur détection jusqu’à leur traitement et centraliser les processus de façon à avoir une visibilité globale de la situation en temps réel et apporter les corrections nécessaires.

Le programme sécurité du SI gravite autour de trois variables essentielles :

  • Les processus : Qui déterminent les politiques, les procédures, les chartes ainsi que les guides.
  • La technologie : Les outils de chiffrement, sauvegarde, SIEM, Anti-malware….
  • L’humain : Le maillon le plus faible de la chaîne de protection des données (à l’origine de plus de 80% des vulnérabilités, puisqu’il a accès à des informations précieuses de l’entreprise, et qui peut, accidentellement ou intentionnellement, faire un mauvais usage des données qu’il saisit).

Nous avons l’habitude de dire à nos interlocuteurs sur ce sujet ceci : « ce n’est pas une question de SI mais de QUAND » car la sécurité garantie à 100% est illusoire mais lorsque l’incident arrive, comment réagissons-nous ? Sommes-nous prêts pour la bonne réaction ?

En fin ne dit-on pas que la meilleure manière de se défendre est d’attaquer ? Et, oui cela est aussi vrai en cybersécurité.
Attaquer ici, c’est « attaquer » le problème par le maillon le plus faible de la chaîne, c’est-à-dire L’HUMAIN ! L’HUMAIN doit être formé, sensibilisé… Sa culture cyber, son comportement dans l’espace cyber doit obéir à des règles. De même qu’une voie ne se traverse pas sans précautions, sans le code de la route, la promenade dans l’espace cyber obéit à des règles et ces règles doivent être enseignées ! Et en la matière, plusieurs méthodes et spécialistes existent ! Il faut juste les consulter. Évitons de confier le travail du dentiste au menuisier, c’est aussi cela la racine du problème.

Cyprien EKRA, MBA en Cybersécurity et Gouvernance des SI
Directeur Général Groupe
African Cybersecurity Market