Alors que la transformation numérique progresse, une cybersécurité robuste et résiliente devient une condition préalable non négociable pour garantir l’intégrité des marchés. En Afrique, ce défi demeure important, de nombreuses organisations n’étant pas préparées aux cyberattaques.
C’est ce lundi 17 octobre qu’expire le délai accordé à l’Autorité de régulation des télécommunications et des postes (Artp) du Sénégal par le groupe de hackers Karakurt. Depuis la semaine dernière, il revendique une attaque informatique contre l’organe public à qui aurait été adressée une rançon dont le montant n’a pas été divulgué. Il menace de divulguer 102 gigaoctets de données stratégiques en cas de non-paiement.
Le régulateur télécoms sénégalais n’est pas la seule victime du groupe de hackers qui a dévoilé plusieurs autres entreprises actuellement touchées par ses attaques informatiques. Au 15 octobre, l’Artp faisait encore partie des quelques organisations qui avaient refusé toutes négociations avec les pirates.
Selon l’entreprise de conseil informatique Accenture, Kakakurt est actif depuis juin 2021. Le groupe cible les organisations de petite et moyenne taille. Il s’infiltre progressivement dans un système informatique pour en extraire les données. Il n’injecte pas de malwares potentiellement destructeurs. Après l’extraction, il passe au chantage à la rançon pour ne pas diffuser les données publiquement ou à la concurrence. Accenture indique que le groupe modifie ses tactiques en fonction de l’environnement de la victime, privilégiant les attaques de type « Living off the Land (LotL) ». D’après la société de sécurité informatique Kaspersky, cette cyberattaque utilise des logiciels et des fonctions légitimes disponibles dans le système de la victime pour y effectuer des actions malveillantes.
En juin 2022, le Bureau fédéral d’investigation (FBI) américain, l’Agence de cybersécurité et de sécurité des infrastructures (CISA), le département du Trésor et le réseau de lutte contre la criminalité financière (FinCEN) publiaient un avis conjoint de cybersécurité interpellant les entreprises et organisations sur les agissements de Karakurt. Ils indiquaient que les demandes de rançon connues oscillaient entre 25 000 $ et 13 000 000 $ en Bitcoin.
Dans son dernier rapport « Global Cybersecurity Index », publié en 2020, l’Union internationale des télécommunications (UIT) indiquait que seuls 23 pays africains avaient une stratégie nationale de cybersécurité ; 19 un centre d’alerte et de réponse aux cyberattaques (CERT). Seuls 31 avaient une législation sur le piratage des réseaux ; 6 avaient un mécanisme de développement des compétences en cybersécurité. Seuls 15 pays affichaient un niveau de préparation de la cybersécurité supérieur à la moyenne mondiale. L’île Maurice demeurait leader du continent, depuis 2014.
Agence Ecofin
