La défense des portails du numérique

PERSONNEL D’ADF

Les grues qui déchargent les conteneurs des navires dans deux des ports les plus affairés d’Afrique du Sud se sont presque arrêtées en juillet 2021. Les camions ont attendu pendant 14 heures ou plus pour charger leur cargaison. Les navires ont été forcés de jeter l’ancre à l’extérieur du port pendant plusieurs jours et décider s’ils ne devraient pas simplement éviter les ports affectés. Les commerçants et les consommateurs étaient préoccupés par les étagères vides à l’approche d’une saison majeure de ventes.

Denys Hobson, analyste de la logistique et des prix à la banque sud-africaine Investec, a déclaré : « Ceci n’aurait pas pu se produire à un pire moment. Si rien ne peut entrer ni sortir du pays, les conséquences économiques seront sérieuses. »

La perturbation a été provoquée par une attaque cybernétique. Les hackers avaient infiltré le réseau de Transnet, société d’état qui gère les ports de Durban, du Cap et d’ailleurs, ainsi que les réseaux ferroviaires et de pipelines d’Afrique du Sud. Incapable de satisfaire à ses obligations contractuelles pendant plus d’une semaine, la société a été forcée de suspendre ses contrats jusqu’à la résolution de l’attaque. 

Des reportages indiquent que « Death Kitty », groupe de hackers basé en Europe de l’Est ou en Russie, a revendiqué l’attaque en utilisant une technique appelée couramment le logiciel de rançon, parce qu’il gèle les systèmes informatiques jusqu’à ce qu’une rançon soit payée. 

C’était l’attaque la plus grave jamais commise contre l’infrastructure critique d’Afrique du Sud, mais les experts avertissent que ce ne sera pas la dernière.

Denys Reva écrit pour l’Institut pour les études de sécurité : « Il est probable que les attaques contre l’infrastructure critique, y compris les ports maritimes, augmenteront en gravité et en nombre. Les pertes économiques pour les états africains seront inévitablement élevées, ce qui veut dire que les mesures visant à renforcer la cybersécurité et protéger l’infrastructure sont vitales. »

Un pays sujet à des risques

Au premier trimestre 2021, l’Afrique du Sud a été frappée par des attaques de logiciel de rançon plus durement que tout autre pays du continent, selon le Rapport d’évaluation des cyber-menaces africaines d’Interpol. 

Les agences gouvernementales sont parmi les entités les plus ciblées.

En septembre 2021, une attaque a forcé le département de la Justice et du Développement constitutionnel d’Afrique du Sud à mettre hors service son système de technologie de l’information (TI) qui sauvegarde les informations, y compris les fichiers personnels. Au cours d’un incident séparé pendant la même année, l’école nationale de gouvernement a dû mettre son système TI hors service pendant deux mois, ce qui a fait perdre à cette institution de formation gouvernementale environ 2 millions de rands (121.000 dollars). Même le président du pays a été affecté par des hackers qui ont infiltré son téléphone. 

Les experts en cybersécurité avertissent que les institutions gouvernementales d’Afrique du Sud sont désormais directement visées par les hackers.

« La combinaison d’une technologie vieillissante, d’un financement inadéquat et d’un manque de formation, à laquelle s’ajoutent les données de grande valeur détenues par ces organisations, en fait une mine d’or pour les acteurs malveillants », écrit Saurabh Prasad pour la société sud-africaine IT-Online. 

Interpol a déterminé que les organisations africaines avaient constaté une hausse de 34 % des attaques par logiciel de rançon au premier trimestre 2021, le chiffre le plus élevé au monde. Les institutions gouvernementales sont restées à la traîne pour protéger leur infrastructure IT et elles doivent se rattraper, déclare M. Prasad. 

« Le panorama des menaces évolue aussi beaucoup plus rapidement que la capacité des organisations gouvernementales à effectuer des actualisations technologiques, ce qui les transforme en cibles faciles et rentables, et par conséquent très attrayantes. »

La guerre cybernétique soutenue par les états

La question de savoir si un pays quelconque ou ses agents étaient impliqués dans l’attaque de Transnet demeure incertaine, mais le piratage soutenu par les états est une menace croissante en Afrique. 

En 2018, des hackers soutenus par la Chine ont volé les e-mails et les données de surveillance des serveurs situés au siège social de l’Union africaine à Addis-Abeba (Éthiopie). En 2017, des hackers soutenus par la Corée du Nord ont conduit une attaque globale appelée Wannacry qui a paralysé les entreprises et les institutions publiques de 150 pays. En 2020, des hackers égyptiens ont attaqué des entreprises et agences gouvernementales éthiopiennes en essayant de perturber la construction du Grand Barrage de la renaissance éthiopienne. 

En 2021, Google a envoyé plus de 50.000 avertissements à des détenteurs de compte du monde entier en leur disant qu’ils avaient été ciblés par des tentatives de hameçonnage ou de maliciel soutenues par un gouvernement. L’un des contrevenants les plus prolifiques au monde est un groupe appelé APT35 ou « Charming Kitten », qui est lié au corps des Gardiens de la révolution islamique d’Iran.

Les pays africains sont particulièrement vulnérables face à une interférence externe. Les sociétés chinoises ont construit environ 80 % des réseaux de télécommunication du continent. La société de télécom Huawei, qui a des liens étroits avec le Parti communiste chinois, est positionnée pour construire une grande partie du réseau 5G du continent. En outre, les sociétés chinoises ont construit des systèmes TI dans au moins 186 édifices gouvernementaux en Afrique, notamment les palais présidentiels, les ministères de la défense et les bâtiments parlementaires, selon un rapport de Heritage Foundation. 

Les experts déclarent que cette infrastructure signifie que les espions pour le compte de la Chine auraient peu de problèmes à accéder aux données gouvernementales sensibles. 

« Le gouvernement chinois a de longs antécédents de pratique de tous les types de surveillance et d’espionnage dans le monde », déclare Joshua Meservey, analyste principal de politique pour l’Afrique à Heritage Foundation. « Nous savons donc que c’est le genre de chose qu’ils veulent faire, le genre de chose qu’ils sont capables de faire. Et aussi que l’Afrique est suffisamment importante pour qu’ils le fassent. »

Il y a plusieurs mesures stratégiques que les pays africains peuvent prendre pour se protéger contre les cyberattaques. En voici quelques-unes :

Ériger des protections ponctuelles

À mesure que les pays développent leurs affaires en ligne et que les secteurs tels que les transports, l’eau et l’électricité sont contrôlés numériquement, les hackers décèlent des opportunités pour causer des dommages. Les pays qui ont les taux les plus élevés de pénétration Internet ont tendance à être les plus vulnérables. Dans un sens, ceci est un avantage pour les pays africains parce que beaucoup d’entre eux ont assez tardé avant d’adopter la technologie du numérique. Cela leur donne l’opportunité d’ériger des protections alors qu’ils développent leur infrastructure TI. 

Les chercheurs Nathaniel Allen du Centre africain pour les études stratégiques et Noëlle van der Waag-Cowling de l’Université de Stellenbosch en Afrique du Sud déclarent que les pays en développement ne possèdent pas le fardeau d’une ancienne architecture logicielle ou d’un « code hérité » qui est très facile à attaquer.

En établissant de bonnes pratiques dès le début, les pays qui sont moins avancés du point de vue numérique peuvent « sauter par dessus » ceux qui ont atteint un certain stade de maturité, écrivent-ils. 

Diversifier les fournisseurs, bâtir une capacité interne

Les pays qui dépendent fortement d’un seul fournisseur de services externe pourraient ouvrir la porte au piratage étatique. Selon une estimation, Huawei a fabriqué 70 % des stations de base 4G utilisées sur le continent. La société est aussi un chef de file dans les systèmes de surveillance et de reconnaissance faciale vendus en Afrique. 

Alors que les projets d’infrastructure soutenus par la Chine ont proliféré sur le continent, ils sont souvent associés au développement TI qui connecte le contrôle de multiples secteurs tels que l’eau, l’électricité et les transports. 

Dans un article pour le Comité international de la Croix-Rouge (ICRC), le professeur Waag-Cowling écrit : « Ceci pourrait potentiellement créer des entrées clandestines et des voies de vulnérabilité. Le résultat direct est, en pratique, la possibilité d’une perte future de contrôle souverain de l’infrastructure de communication, d’énergie, de transport ou d’eau. »

Les experts ont encouragé les pays africains à cultiver des relations avec un éventail diversifié de fournisseurs de services TI pour éviter l’écueil du fournisseur unique. La concurrence non seulement s’oppose au piratage étatique, mais elle conduit aussi à un meilleur service pour la clientèle. 

Un grand nombre de pays africains essaient de développer une capacité interne dans le secteur TI. Safaricom, plus grande société de téléphone mobile du Kenya, et la société sud-africaine MTN en sont des exemples de choix. 

Éliminer les points de défaillance uniques

Les experts cybernétiques se plaignent que trop de systèmes TI qui contrôlent l’infrastructure critique d’un pays ont des points de défaillance uniques. Ceci veut dire que lorsqu’un serveur, un réseau ou une usine est frappé par une attaque, l’ensemble du pays peut se retrouver sans service vital comme l’eau ou l’électricité. Les défenseurs exhortent les pays africains à intégrer des redondances ou des systèmes de secours pour éviter la perte catastrophique de service pendant une attaque. 

Les Nations unies et Interpol ont déclaré dans un « Recueil de bonnes pratiques » visant à se protéger contre les attaques cybernétiques : « Une seule attaque contre un point de défaillance unique pourrait conduire à la perturbation ou la destruction de multiples systèmes vitaux directement affectés dans le pays, et avoir des répercussions mondiales. Ceci crée une cible attrayante pour ceux qui ont l’intention de nuire. Et alors que nos villes et notre infra-structure évoluent, il en est de même pour leurs armes. »

Investir dans la détection/les capacités offensives

Un grand nombre de pays investissent dans des équipes de réponse aux urgences informatiques qui peuvent surveiller les réseaux nationaux importants et l’infrastructure critique. Elles sont parfois appelées les premiers intervenants d’un pays en cas de cyberattaque. 

Certains pays tels que le Nigeria créent des commandements cybernétiques au sein de leurs forces armées. Les experts déclarent qu’il est important pour ces commandements de développer des capacités défensives et offensives qui leur permettent de se protéger contre les attaques et dégrader ce qui constitue une menace avant qu’une attaque ne puisse être lancée.

L’UA a assumé un rôle de leadership pour encourager les capacités cybernétiques avec son groupe d’experts en cybersécurité, mais les observateurs préconisent une plus grande coopération régionale. Le professeur Waag-Cowling déclare que les pays africains pourraient considérer cela comme le « maintien de la paix cybernétique » par lequel les nations œuvrent ensemble pour renforcer la cybersécurité en ses points les plus faibles. Elle pense que les forces armées, en particulier leurs éléments les plus jeunes et les mieux éduqués, peuvent jouer un rôle de premier plan.

« L’expérience continue des forces armées africaines avec les conflits irréguliers persistants pourrait fournir une plateforme pour pivoter vers des menaces de guerre hybride, écrit-elle pour ICRC. Une population jeune, urbanisée et technologiquement capable doit appuyer les stratégies futures de défense cybernétique. »

Les enjeux sont élevés. Le professeur Waag-Cowling avertit que, si les pays africains sont considérés comme des cibles vulnérables, les hackers les attaqueront. 

« La cyberdéfense dépend dans une certaine mesure de l’estimation par les attaquants que la capacité d’un état à riposter aux attaques est suffisamment démontrée. La puissance d’un état existe essentiellement au sein de la perception de sa puissance. Un engagement démontré et approfondi envers le développement des efforts de cybersécurité sur le continent est donc requis. La prospérité future de l’Afrique et la sécurité de son peuple en dépendent. »