L'actuTHD

Des hackers via des IP chinoises ont tenté d’exploiter la faille OpenSSL sur des serveurs tunisiens

Des hackers via des IP chinoises ont tenté d’exploiter la faille OpenSSL sur des serveurs tunisiens

Quel impact a eu la faille Heartbleed sur le réseau tunisien ? Y a-t-il eu des infiltrations sur les serveurs tunisiens, notamment les banques et les serveurs de paiement en ligne, par des pirates qui ont exploité cette brèche dans le certificat de sécurité OpenSSL ? Quel était la réaction de la Tunisie face à cette faille critique qui a touché la majorité des plus grands acteurs du Net dans le monde, dont facebook et Gmail ?

Des hackers via des IP chinoises ont tenté d’exploiter la faille OpenSSL sur des serveurs tunisiensQuel impact a eu la faille Heartbleed sur le réseau tunisien ? Y a-t-il eu des infiltrations sur les serveurs tunisiens, notamment les banques et les serveurs de paiement en ligne, par des pirates qui ont exploité cette brèche dans le certificat de sécurité OpenSSL ? Quel était la réaction de la Tunisie face à cette faille critique qui a touché la majorité des plus grands acteurs du Net dans le monde, dont facebook et Gmail ?

«L’agence a pris toutes les mesures nécessaires dès l’annonce de cette faille et nous avons entrepris des mesures préventives en contactant tout les sites utilisant un certificat OpenSSL», affirme Naoufel Frikha, directeur général de l’ANSI. «Nous sommes toujours en communication avec les fournisseurs d’accès Internet (qui sont eux mêmes des hébergeurs Web en Tunisie, ndlr). Aujourd’hui, la situation semble être sous contrôle puisqu’ils ont appliqué, tous, les mises à jours correctives dès qu’on a lancé l’alerte. D’une façon générale, nous sommes en contact direct et permanent avec eux en ce qui concerne la sécurité de leur infrastructure».

Mais y a-t-il eu des tentatives de piratage des serveurs des banques et de paiement en ligne, notamment ceux de la Société Monétique Tunisie (SMT) et de la Poste tunisienne ? Tout en précisant que ces services ont été encore plus sécurisés, M. Frikha a confirmé ces tentatives : «Quelques hackers cachés sous des IP venant de Chine ont, en effet, essayé d’exploiter la faille OpenSSL. Mais ils ne sont pas arrivés à leur but».

Sont-ils nombreux ? «Non. C’est vraiment négligeable. Quelques IP seulement. Quoi qu’il en soit, les brèches ont été colmatées sur les serveurs de la SMT et de la Poste tunisienne dès l’annonce de la faille OpenSSL», précise-t-il.

Le PDG de l’ANSI a également donné quelques statistiques intéressantes sur l’état de la sécurité en Tunisie. Durant le premier trimestre 2014, 126 failles, dont une dizaine critiques, ont été détectées. Sur cette même période, 90 incidents ont été décelés comme les Web-Defacement, les attaques DoS, etc. 

Mais est-ce que les entreprises prennent au sérieux leur sécurité informatique ? «Pas vraiment», regrette M. Frikha. Chiffres à l’appui, le DG de l’ANSI démontre que beaucoup de ces sociétés n’appliquent pas la loi 5/2004 et le décret 1250/2004 qui exigent une mission d’audit sécuritaire du réseau tous les 12 mois. «Le nombre de rapports d’Audit en SSI reçus entre 2012 et 2013 ne dépasse pas les 48 rapports. Pourtant, nous avons 314 établissements que nous suivons, dont 245 du secteur public et 69 du secteur privé. Pour les premiers, 100 ont fait un seul rapport et 33 deux rapports uniquement. 93 d’entre eux n’ont jamais fait d’audit de sécurité.

Pour le secteur privé et sur 69 entreprises, 32 n’ont jamais fait d’audit contre 17 qui l’ont fait une seule fois et 12 qui l’ont fait deux fois seulement. Or, ce n’est pas en installant un antivirus et un firewall qu’on arrive à sécuriser un ordinateur ou un système informatique. Les failles de sécurités sont tellement nombreuses et touchent à divers aspects d’une machine, qu’il est difficile pour un anti malware de les sécuriser. C’est pourquoi chez l’ANSI on n’arrête pas de contacter les entreprises, quelles soient publiques ou privées, pour les inciter à faire auditer leur réseau». 

M. Frikha avouera par la suite que cette politique du contact direct et répétitive, a fini par convaincre un bon nombre d’entre eux, qui ont finalement décidé de faire auditer leur système d’information. «Mais, malheureusement, beaucoup d‘autres eux continuent encore à prendre à la légère nos alertes et refusent carrément de nous écouter».

Welid Naffati 

A lire également :

Tunisie : Quand les pirates deviennent des agents 007 (1/2)

Tunisie : Notre sécurité informatique est compromise, n’y rajoutons pas une couche (2/2)

Facebook Comments

Plus Populaires

To Top