Le Gabon face à la cybercriminalité: enjeux et défispar Larry Warren DIYEMBOU BOUMAM'HA Université Omar Bongo - Master Géosciences Politiques du Monde Contemporain 2019 |
Section 2 : La cybercriminalité au Gabon entre diversité des acteurs et victimes, divergence des motivations et multiplicité des formesLa cybercriminalité est bel et bien une réalité au Gabon. De par les tentatives quotidiennes d'intrusion des systèmes d'information de l'Etat en passant par les attaques sur les entreprises privées ou encore les arnaques, piratage des comptes bancaires sur les réseaux sociaux contre les individus, il faut dire que nul n'est épargné par ce phénomène international. Cette section propose de mettre en évidence l'ampleur du fléau à l'échelle du Gabon. Par la suite, elle tentera d'apporter des précisions sur les acteurs, les victimes et les types d'actes cybercriminels rencontrés au Gabon. Ceci dit, la société gabonaise dans son entièreté étant exposée à une multitude de menaces cybercriminelles, nous examinerons particulièrement trois formes de cybercriminalité qui se développent avec beaucoup d'acuité dans le pays à savoir : les attaques contre les systèmes d'information de l'Etat, les atteintes aux individus et la fraude aux appels internationaux. 3.2.1 - L'enjeu lié à la sécurisation des SI d'information de l'EtatLe cyberespace est aujourd'hui un terrain de rivalités géopolitiques entre Etats, de la même façon que les espaces conventionnels maritime, terrestre ou aérien. Les menaces sont de plus en plus persistantes et on a notamment vu l'apparition depuis les atteintes graves aux systèmes d'information de l'Estonie en 2007, d'une série d'attaques ciblant principalement les Etats et plus seulement les individus ou les structures commerciales privées. Au Gabon, les applications dites de souveraineté de l'Etat regroupées au sein du Système d'Information (SI) global, sont plus que jamais exposées à des risques de cyberattaque(s) comme l'illustre la figure ci-après : Figure 8 : Focus sur l'état des menaces pesant sur les SI de l'Etat gabonais Applications gouvernementales extrêmement vulnérables à des cyberattaques Nombre de tentatives d'intrusions détectées 1.962.072 100 Adresses IP malveillantes bloquées et bannies 2168 Source : ANINF, 2018 (période portant sur 4 mois - Janvier/Avril) ; Réalisation : DIYEMBOU BOUMA'HA Larry Warren. On retient à partir de cette figure que le système d'information de l'Etat gabonais, comme tous ceux du monde entier a fort à faire car il est quotidiennement soumis à de nombreuses cybermenaces et cyberattaques. Sur une période de quatre mois allant de janvier à avril 2018, plus d'un million d'attaques virales par malwares contre le SI de l'Etat ont été détectées, entrainant ainsi le blocage et bannissement de 2168 adresses IP jugées malveillantes. Et selon l'ANINF, les services vitaux de l'Etat les plus visés étaient particulièrement ceux de la Caisse de pension et des retraites (11.370 attaques), et ceux du Ministère en charge du Budget et des comptes publics (13.180 attaques). Les infrastructures numériques gouvernementales sont les plus ciblées. A cet effet, le 27 octobre 2018 le RAG a été victime d'une cyberattaque sans précédentcomme l'indique l'encadré suivant : Encadré 1 : Le Réseau de l'Administration Gabonaise cible des hackers Source : ANINF, 2018. Tel que le montre l'encadré ci-contre, la cyberattaque contre ces sites gouvernementaux gabonais représente l'une des plus grandes attaques informatiques jamais notées dans le pays.Elle aurait été réclamé par le groupe de hackers dénommé Anonymous112(*), et prouve plus que jamais que les systèmes d'informations de l'Etat gabonais ne sont pas à l'abri des cyberattaques. En effet, selon le média Jeune Afrique, les cyber-attaquants auraient revendiqué l'attaque sur le réseau social Twitter, à travers un compte qui leur serait attribué en ces mots : « Attaque surprise et massive contre le gouvernement du Gabon aujourd'hui. Plus de 70 sites gouvernementaux (attaqués). Tous leurs serveurs et leurs mails sont hors-ligne. Les dictateurs auraient dû s'attendre à nous ! ».113(*)A l'aide d'une cyberattaque de type « déni de service distribué » (DDos), le but visé par le groupe Anonymous était de rendre hors d'usage l'ensemble des services délivrés aux usagers de l'administration gabonaise (solde des agents publics, services du trésor public, des douanes, des impôts, e-visa etc). Et selon l'ANINF, le pire aurait été évité car en réaction à cette attaque, les services en charge de la sécurisation du système d'information de l'Etat, ont initié une série d'actions ciblées qui ont pu juguler la menace. « Il faut dire que cette cyberattaque contre le RAG, provenait de plus de 50 pays différents (Chine, Brésil, Russie, Ukraine, Hongrie, Nigéria etc.), avec à la clé, plusieurs formes de virus et malwares dissimulés derrière l'attaque DDos (Chevaux de Troie, ransomware, rogueware etc.) »114(*). Suite à ces attaques, l'ANINF a indiqué qu'elle se réserverait le droit d'entreprendre des actions en justice à l'encontre des auteurs de l'attaque en tenant compte de la législation locale et internationale. Force est de constater que jusqu'à lors, ces sanctions à l'endroit desdits indélicats tardent toujours à être mises en place ou révélées au grand public. Cependant, en parcourant les dernières lignes du texte de revendication utilisée par les cyberattaquants sur Twitter, l'on se rend bien compte que le mobile utilisé par les assaillants était celui selon lequel le Gabon serait assimilé à une « dictature ». Une attitude qui relève une fois de plus du cyber-hacktivisme car, on voit bien ici que ces attaques ont d'abord une connotation politique. Et il est utile de faire remarquer ici que cette attaque d'Anonymous sonne non seulement comme un avertissement en plus115(*) pour l'Etat gabonais sur les menaces réelles qui pèsent sur son cyberespace, et constitue de ce fait un motif plus que valable pour ce dernier d'accélérer la prise de conscience des enjeux liés à la sécurisation intensive et efficace de ses SI. * 112 Mouvement très disparate né sur Internet, les Anonymous est un modèle de ces nouveaux militants du Web que l'on nomme communément « hacktivistes » ou « cyber-activistes ». Opérant à travers le monde entier, ce mouvement d'un genre nouveau s'est spécialisé dans les attaques informatiques contre des sites gouvernementaux pour faire passer des messages politiques. A la base de leur idéologie : une vision exclusivement libertaire du cyberespace. Selon ce qu'il en ressort, le cyber-hacktivisme chercherait d'une certaine façon à « réveiller la conscience collective de la société, et l'éduquer sur certains faits en rapport avec des dérives observées sur Internet ». Et donc, les hacktivistes prétendent grâce à la force que leur confèrerait leur nombre aujourd'hui dans le monde, garantir la liberté d'expression sur Internet. * 113 « Gabon : des sites officiels attaqués par des hackers », Jeune Afrique avec AFP, Mis en ligne le 29 octobre 2018 et consulté le 31 octobre. URL: https://www.jeuneafrique.com/654931/politique/gabon-des-sites-officiels-attaques-par-des-hackers * 114 Entretien du 27 mars 2019 à Libreville avec M. RAMONDET Arnold, Chef de service sécurité des réseaux et de l'information à la Direction de la Sécurité et de l'Information (DSI) de l'ANINF. * 115 En effet, en mai 2013 déjà, les membres d'Anonymous avaient lancé une opération dénommée « Gabon » et qui avait pour but de sensibiliser l'opinion publique internationale sur la hausse dans ce pays des crimes de sang aussi appelés crimes rituels. Une vaste campagne avait été alors lancé sur les réseaux en invitant les utilisateurs à partager les hashtag #OpGabon ou #SOSGabon. Cette initiative de la part du groupe de hackers aurait déjà dû apparaître à cette époque telle une alerte pour les autorités gabonaises, quand à leurs motivations, et auraient permis en quelque sorte de prévenir cette attaque d'octobre 2018 contre le RAG. Pour plus d'informations : http://quoideneuf1.over-blog.com/les-anonymous-dénoncent-en-ligne-les-crimes-rituels-au-gabon |
|