Depuis plusieurs semaines, une série de publications relayées sur les réseaux sociaux prétendent que des sites sensibles en Tunisie, notamment des établissements bancaires, des organismes publics ou des portails institutionnels, auraient été la cible de cyberattaques. Ces messages, publiés notamment sur Facebook ou des forums souterrains, évoquent la compromission de bases de données ou la revente d’identifiants bancaires.
Plus récemment, une capture d’écran diffusée sur X (anciennement Twitter) évoque la mise en vente d’un accès global aux systèmes de e-gouvernement tunisiens. L’accès serait proposé à 250 000 dollars.
Absence de preuves techniques et démenti partiel
À ce jour, aucune preuve technique publique ne permet de confirmer la véracité de ces allégations. Aucune fuite de données n’a été formellement publiée, et la plupart des autorités concernées n’ont pas communiqué officiellement.
La seule réaction officielle connue émane du ministère des Technologies de la communication, qui a démenti l’existence d’une attaque visant le système de La Poste tunisienne, en affirmant que les données et les services de la plateforme n’ont pas été compromis.
L’expert en cybersécurité Mondher Smii, qui suit de près ces signalements, estime qu’il ne s’agit pas de piratages directs, mais d’une exploitation opportuniste via le credential stuffing. Cette technique consiste à tester des identifiants issus de précédentes fuites de données sur différents services, dans le but de semer la confusion.
Une faille mondiale en toile de fond ?
Certaines spéculations évoquent un lien possible avec la faille critique CVE-2025-53770, découverte récemment dans les serveurs SharePoint. Cette vulnérabilité, confirmée par Microsoft, permet l’exécution de code à distance sur des serveurs mal sécurisés et fait actuellement l’objet d’une exploitation active à l’échelle internationale, notamment contre des institutions publiques.
Cependant, aucun lien technique n’a été établi à ce jour entre cette faille et les plateformes tunisiennes mentionnées, et cette hypothèse reste non confirmée par les acteurs institutionnels.
Renforcer la résilience face aux cyber-risques
Dans ce contexte, les spécialistes recommandent aux institutions tunisiennes :
- de surveiller activement les bases de données compromises circulant sur le Dark Web,
- d’observer les vecteurs d’attaque observés à l’échelle mondiale,
- et de renforcer la sensibilisation des utilisateurs, notamment sur la réutilisation des mots de passe.
Face à une campagne numérique qui semble avant tout jouer sur l’effet d’annonce, la prudence et la transparence restent des leviers clés pour protéger l’écosystème numérique national.
Walid Naffati & IA
