Le fisc malien attaqué par des hackers russes, et le pire reste à venir...

DR

Le 09/08/2022 à 15h03, mis à jour le 09/08/2022 à 15h17

Des pirates russes ont récemment hacké la plateforme de la Direction générale des impôts du Mali, faisant fuiter les documents concernant plus de 312.000 contribuables maliens sur le dark web. Une affaire passée presque inaperçue, mais qui cache un danger bien plus grave pour les pays africains.

Le groupe de hackers russes Lockbit 2.0 a récemment mené une cyberattaque contre la Direction générale des impôts du Mali. L’information a été récemment révélée par le quotidien français Libération. Selon le journaliste Matteo Maillard, auteur de l’article, ces pirates réputés «proches de Moscou» ont publié le 17 juin dernier des milliers de documents du fisc malien sur le dark web. Il s’agit de «276 dossiers, contenant parfois des dizaines de documents» dont «certains sensibles».

Plusieurs semaines avant la fuite des documents, précisément le 22 juin 2022, Lockbit 2.0 avait, sur son site, donné un mois au gouvernement malien pour payer une rançon dont on ignore le montant, mais qui s’élève parfois, selon Maillard, à «plusieurs dizaines de milliers d’euros». Mais à cinq jours du deadline, les hackers russes ont mis leurs menaces à exécution. «Peut-être qu’aucun accord entre les pirates et la victime n’a été trouvé, ou que la communication n’a jamais pu être établie», questionne l’article.

Les documents concernant plus de 312.000 contribuables maliens ont ainsi fuité, comprenant, entre autres, «la liste des postes de la Direction générale des impôts du Mali, son organigramme, la formulation d’objectifs opérationnels, des notes internes», etc. N’eût été l’article de Libération, l’affaire, pourtant grave, serait passée inaperçue. Chose que déplore Clément Domingo, hacker éthique et co-fondateur de «Hackers Without Borders».

Selon celui que l’on surnomme «SaxX», il faut retenir quatre choses de l’affaire de la cyberattaque contre le fisc malien. Premièrement, qu’elle n’est «pas si conséquente» en termes de volumes de données, quand on sait que «d’autres fuites touchent parfois des millions d’utilisateurs». Ensuite, «le Mali n’est pas connu pour être un pays faisant et parlant de cybersécurité». Aussi, aucune annonce (par Bamako, ndlr) n’a été faite lors du piratage, de même qu'il y a eu «zéro transparence» sur la vulnérabilité exploitée ou «si elle a été corrigée depuis». Enfin, sur le plan géopolitique, cette affaire a révélé une grande désinformation du public, de nombreux internautes, peu familiers de la cybercriminalité, attribuant la cyberattaque à... la France. Et pourtant, on connaît le vrai coupable…

«Les cyberattaques se feront plus régulières»

Face à cette situation, «il y a beaucoup de pédagogie à mener encore envers les populations» maliennes et même celles de la sous-région «au niveau de la CEDEAO», recommande Domingo, soulignant qu’«il y a aussi une méconnaissance flagrante de la géopolitique actuelle concernant le Mali, l'Afrique de l’Ouest en général et toutes les questions de cybersécurité et cybercriminalité». Il faudrait donc «des assises spéciales (…) pour mieux démystifier tout cela, se préparer et préparer une réponse adéquate», ajoute l’expert en hacking.

SaxX exprime, par ailleurs, son inquiétude face à «la résurgence des cyberattaques en Afrique dernièrement». «Elles étaient jusqu'ici moins visibles, mais désormais, se feront plus régulières», alerte-t-il, rappelant qu’il est néanmoins possible de limiter leur impact. Une de ses solutions: la création au niveau régional d’un CERT (Computer Emergency Response Team ) ou d’un CSIRT (Computer Security Incident Response Team), soit une équipe en charge de la réponse aux incidents de sécurité informatique.

C’est un fait, l’Afrique subsaharienne n’est pas connue pour être avancée en matière de cybersécurité. Avec plus de 500 millions d’internautes, selon un rapport d’Interpol, soit plus que d’autres régions comme l’Amérique du Sud ou le Moyen-Orient, elle est le terrain de jeu de nombreux cybercriminels, la plupart «spécialisés» dans les escroqueries en ligne ou les transferts d’argent via mobile, la sextorsion (chantage à la vidéo). En chiffres, les pertes économiques liées à la cybercriminalité, notamment les types précités, sont estimées à 4 milliards de dollars par an pour les pays africains.

Quid des cyberattaques? En Côte d’Ivoire, par exemple, les «agressions des systèmes d'information purs» représentent moins de 5% des actes de cybercriminalité, le reste concernant les escroqueries en ligne, selon le colonel Guelpetchin Ouattara, patron de la lutte contre la cybercriminalité. Le pays a d’ailleurs mis en place plusieurs mesures dans ce sens, telles que la Plateforme de lutte contre la cybercriminalité (PLCC), qui publie régulièrement sur ses pages sur les réseaux sociaux des messages de prévention et de sensibilisation, ainsi que les récits d’arrestations de cybercriminels.

Les prémices d'un réveil

Comme la Côte d’Ivoire, de nombreux pays d’Afrique subsaharienne ne sont pas réellement armés contre les cyberattaques, qui, cela se comprend, ne sont pas courantes. Pourtant, des précédents à l’attaque qui a récemment visé le fisc malien existent, à l’image de celle qui a causé une brève interruption de tout l'internet du Liberia en 2016.

La menace reste donc réelle et quand on prend également en compte les mises en garde de SaxX quant aux menaces à venir, il est plus que temps de se réveiller et de prendre les cyberattaques au sérieux.

L’Afrique subsaharienne se réveille petit à petit, mais encore trop timidement. Des efforts sont faits, certes, à travers l’organisation d’événements portés sur la cybersécurité à tous les niveaux, à Yaoundé, à Abidjan ou encore, justement, à Bamako, pour citer quelques exemples récents. Mais il faut accélérer le mouvement et passer à l’action afin d’être préparés face aux cyberattaques. Et en passant, un peu plus de transparence sur ces genres d’affaires ne ferait pas de mal…

Par Mohamed Koné
Le 09/08/2022 à 15h03, mis à jour le 09/08/2022 à 15h17