Le site internet du MINDAF disparait finalement de la toile après avoir été attaqué par un pirate
Le 5 juin dernier, dans nos colonnes, nous annoncions que le site internet du MINDAF avait été piraté. Quelques heures après la diffusion de cet article, l'information introduite dans les boîtes électroniques de plusieurs internautes le même jour avait fait le tour du monde , Au niveau du Cameroun, certains journaux locaux avaient également enquêté sur le hacking de ce site suite à notre découverte. La rédaction de votre journal en ligne qui avait promis de suivre de près cette faille sur ce site internet revient une fois de plus sur ce dossier trois semaines plus tard pour vous faire part de la suite de ses investigations.
Sur le désormais défunt site internet du ministère Camerounais des domaines et des affaires foncières http://www.mindaf.gov.cm , à l’époque le hacker (pirate), Zeryus, s’exprimait dans un français déconseillé aux personnes peu avisées : "Bonjour, je tient a vous signaler que votre site à une faille dans la partie login pour accédez à l’administration ! C’est une simple faille Sql, rien de difficile à sécurisé! Je n’es pas caché mon ip, je n’es pas non plus défacer le site, donc merci de ne pas m’arrêter, de plus je n’ai que 12 ans, donc s’est mes parents qui prendront si vous m’arrêtez " (sic).
Des exemples sont nombreux, en mai 2001 par exemple, le site de la primature sénégalaise avait été " hacké ". Informé de la situation, les autorités sénégalaises ont sur-le-champ mis sur pied une équipe solide d'informaticiens chevronnés pour remettre le site en marche et à jour du point de vue technique. Ce fut le même cas en 2003 au Nigeria avec le site de la Nigeria Bank of Commerce. Le "hackeur" du site de cette banque a été bloqué deux jours après son forfait.
Pour mémoire, l’Afrique avait été soupçonnée de piratage informatique par les Renseignements suisses il y a de cela quelques mois. Plusieurs ordinateurs utilisés par des fonctionnaires du Département fédéral des affaires étrangères et du Secrétariat d’État à l’économie Suisses ont du être remplacés à la suite d’une attaque informatique assez intéressante. La radio DRS émettant en fréquence de modulation à Genève et sur internet avait indiqué à l'époque qu’un pirate informatique avait tenté de s’introduire dans les petits secrets du ministère en novembre 2007. L'adresse du Protocole d'Internet ( IP) relevé par les services secrets helvétiques avait indiquée que l’attaque était africaine. Dans cet autre cas, il n’est pas exclu que le hacker d’origine X peut se déplacer en Afrique pour entrer frauduleusement dans la partie réservée à la gestion de ces sites.
Des exemples comme ceux évoqués sont de plus en plus nombreux en Afrique et ailleurs , surtout aux États unis d’Amérique où l’on dénombre des centaines de sites Internet piratés par jour.
Au niveau du Mindaf au Cameroun, selon une source bien renseignée et qui a requis l'anonymat, ce dernier a perdu de vitrine et toutes les données vitales du défunt site internet. Sans doute les raisons pour lesquelles le site internet en question n'existe plus sur la toile, Par contre, selon une autre source contactée par nos soins et qui a requis l'anonymat, sa base de données détournée en partie par le hacker est resté suspendu dans le serveur de intelcam.cm, Ledit serveur qui a lui même de la peine à s'arrimer aux nouvelles technologies conclu notre source.
On retrouve également quelques traces de la base de données du défunt site du MINDAF chez Afrinic, basée en Ile Maurice. Il s'agit notamment d'informations sur les Numéros de Système Autonome (ASN), les adresses IP, les organisations qui sont associées à ces ressources ainsi que les Points de Contact (POC) correspondants. Afrinic est une structure non gouvernementale qui s'occupe du registre régional des ressources Internet pour l'Afrique.
Notre source affirme plus loin que pour l’instant au Cameroun, en dehors du site de la présidence de la république ( NDLR la plus ancienne, http://www.prc.cm), il est fort possible d'attaquer la quasi totalité des sites internet existants. Chaque institution préfère avoir une visibilité rapide sur Internet plutôt que d’assurer la sécurité de son site et les ingénieurs systèmes se préoccupent plus du résultat que de la sécurité. Tous les jours, de nouveaux sites apparaissent, souvent dans la précipitation et disparaissent de la toile quelques mois plus tard.
Selon Constant Mbolé, ingénieur en Informatique en service au Groupe Bellphone en Belgique, la protection des sites n’est pas encore au niveau au Cameroun, il manque une certaine expertise dans ce domaine. Avec le piratage du site d'une institution ou d’une société ajoute t-il, il y a de prime abord le problème d’image de l’institution qui s’effrite. Ensuite, il faut relever que le pirate a la possibilité de falsifier toutes les informations mises en ligne. Incapables de faire revivre un site piraté, on assiste quelque fois à la disparition totale du site piraté affirme t-il, Ce qui confirmerait le fait que le site Internet du MINDAF soit inexistant sur la toile depuis quelques jours.
Au Sénégal en 2001, les responsables en charge de la gestion du site internet de la primature piratée avait été démis de leur fonction à cause de leur non vigilance face à l’attaque du site Internet qu’ils étaient sensés surveiller de près.
Au Cameroun par contre , informés de la situation, les responsables du Mindaf ont tout simplement détruit le site au lieu de sanctionner ses administrateurs. Ces derniers étant selon nos sources des contractuels d’administration, avaient été recrutés pour ce travail. En dehors des sanctions, certaines autorités du Mindaf n’étaient même pas au courant de l’existence du site Internet de leur institution : Une preuve patente de la sous information et de la négligence dirait t-on.
Les autorités locales gagneraient à organiser des ateliers sur la sécurité informatique pour apporter des solutions techniques et permettre aux informaticiens de partager leurs compétences. Il ne sert à rien de multiplier la création des sites internet non sécurisés qu'on ne met jamais à jour. Il est également souhaitable de confier ce travail à des ingénieurs formés dans nos grandes écoles qui sont de plus en en plus nombreux sans emploi pendant que le travail qui est supposé être le leur est effectué par des cousins, neveux qui n'ont pour expérience que la simple maîtrise du langage HTML. Si rien n’est fait dans ce sens, l’on continuera à multiplier la création des sites internet qui disparaîtront de la toile une fois qu’ils seront attaqués.
© Camer.be , Hugues SEUMO
/https%3A%2F%2Fstorage.canalblog.com%2F51%2F21%2F235762%2F134463517_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F98%2F26%2F235762%2F133664928_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F82%2F09%2F235762%2F133637431_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F84%2F24%2F235762%2F133550508_o.jpg)
/https%3A%2F%2Fprofilepics.canalblog.com%2Fprofilepics%2F2%2F0%2F201450.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F41%2F38%2F235762%2F98481511_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F90%2F70%2F235762%2F88416821_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F60%2F43%2F235762%2F88416802_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F86%2F42%2F235762%2F88561238_o.jpg)
/https%3A%2F%2Fstorage.canalblog.com%2F26%2F44%2F235762%2F87907902_o.jpg)