Plusieurs médias ont relayé ce 29 octobre, la spectaculaire cyberattaque dont ont été victimes quelques 70 sites internet gouvernementaux gabonais. Les hackers se réclamant du groupe Anonymous à l’origine de cette attaque, ont indiqué dans un tweet, vouloir s’en prendre ainsi aux « dictatures. » Quelques jours après les événements, il est utile de tirer des leçons de ce type scénario afin de mieux le prévenir.

Par Stake experts

Voici la situation

C’est la première fois qu’une cyberattaque d’une telle envergure frappe un pays d’Afrique centrale. Pendant quelques heures ce 28 octobre, 72 sites internet gouvernementaux et institutionnels du Gabon ont été mis hors ligne, de même que leurs serveurs email, par les hackers d’Anonymous. Si l’impact de l’événement a pu être circonscrit notamment parce que l’attaque a eu lieu un jour où l’administration publique ne fonctionne pas à plein régime, il devrait attirer l’attention des décideurs africains sur une menace largement négligée. D’autant plus, qu’une étude approfondie du scénario de l’attaque par nos experts a permis d’établir qu’elle était relativement simple à mettre en place techniquement, donc facile à prévoir et à prévenir.

Tout porte à croire que la mise hors service de sites internet concernés a résulté d’une attaque par déni de service distribué (DDoS) qui a saturé de requêtes, le serveur principal des sites internet concernés au point de le mettre hors service. Pour arriver à cette conclusion, nos experts ont analysé l’architecture du serveur attaqué [gouv.ga]. En effet les 72 sites internet affectés se sont révélés être soit des sous-domaines ou des domaines autonomes hébergés sur le même serveur. Afin d’arriver à leurs fins les hackers ont donc attaqué ce serveur principal, mettant ainsi hors service tous les domaines et sous-domaines qu’il héberge. Ainsi, une telle attaque a pu être prise en charge par un botnet (réseau d’ordinateurs contrôlés par les hackers) qui a généré les requêtes, entraînant la mise hors service du serveur principal, par saturation. Ce scénario est par ailleurs conforté par la divergence de chiffres avancés par les deux parties. En effet, si la version officielle des autorités gabonaises fait état de 60 sites internet affectés, alors que les hackers en dénombrent 72, c’est parce, ainsi qu’il ressort de l’analyse de la liste fournie par les hackers, une dizaine de domaines hébergés sur le serveur ne sont pas des sites internet par l’usage qu’en fait l’administration gabonaise. C’est le cas notamment de sous-domaines comme [analytics.demo.nic.ga] qui semble servir de portail de connexion aux administrateurs.

Voici notre réponse stratégique

En mettant bout à bout ces domaines comptabilisés comme des sites internet par les hackers, et la soixantaine de sites internet (au sens commun) recensée par les autorités gabonaises, nos experts ont abouti à la conclusion que l’attaque n’a pas visé des sites individuels nommément, mais plutôt le serveur principal [gouv.ga] qui était de toute évidence connu comme propriété du gouvernement gabonais. Ceci permis d’identifier le type d’attaque le plus probable auquel les hackers ont recouru pour arriver à leurs fins. L’attaque DDoS est très connue, et largement facilitée par l’avènement des objets connectés souvent peu sécurisés, et qui peuvent être “enrôlés” dans la composition d’un botnet. Ce type d’attaque est aussi relativement bien pris en charge par les solutions logicielles de protection des systèmes informatiques. Dans le cas particulier des serveurs hébergeant plusieurs sites internet, il existe des protocoles (et des solutions logicielles) permettant de protéger les serveurs de trop nombreuses requêtes passées au même moment. Par ailleurs, les décideurs peuvent prendre certaines précautions en termes sécurité de leurs systèmes informatiques.

L’une de ces précautions est l’option systématique de serveurs auto-hébergés pour des sites gouvernementaux. Même si cette solution popularisée au milieu des années 2000 (avec l’émergence de l’ADSL) est coûteuse pour les particuliers, elle reste un bon compromis entre coût de l’hébergement et sécurité des données à l’échelle de gouvernements. Bien entendu, l’option du serveur auto-hébergé ne garantit pas la protection contre les attaques informatiques de type DDoS, puisque par définition, tous les serveurs (auto-hébergés ou pas) y sont sujets ; mais elle donne la possibilité d’installer des solutions matérielles en complément aux solutions logicielles pour renforcer la protection des systèmes informatiques concernés. La cyberattaque contre les sites gouvernementaux gabonais a montré que les pays du continent ne sont pas à l’abri de ce type de menace. Les risques en sont d’autant plus importants qu’ils sont méconnus ou considérés (à tort) comme marginaux.

 

Stake experts peut vous accompagner dans la mise en œuvre d’une stratégie de sécurisation de vos systèmes informatiques.

Partager
Tags: ,