Plusieurs sites camerounais ont été victimes ces derniers mois de piratage informatique.
Depuis quelques mois, ils ont trouvé une nouvelle direction : Le Cameroun. En effet, les sites internet des médias, entreprises et des stars sont piratés sans autre forme de procès. Au mois de d'octobre 2008, le site internet du quotidien camerounais Le Messger (www.lemessager.net) était non fonctionnel. Au départ, les internautes fidèles du quotidien qui fête cette année ses 30 ans, ont cru que c'était de simples contraintes techniques. Que non! C'était plus sérieux. En effet, lorsqu'on se rend sur n'importe quelle page du domaine lemessager.net, on est redirigé vers une page en Anglais composée presque entièrement de publicité, avec la mention " Under construction ". Et lorsqu'on essayait d'avoir plus d'information, l'on était renvoyé à une galerie de photographies de filles entièrement nues, posant sur plusieurs angles. Après le site de la Nouvelle Expression, Le messager était le deuxième média à être la cible des pirates.
Ce n'est pas uniquement une question de médias, le site du Mindaf, celui de Mercuria, entreprise spécialisée dans l'immobilier sur internet à Douala, ont été la cible des pirates au mois de février 2009. Et depuis quelques jours, c'est un site supposé appartenir à Samuel Eto'o, qui a été investit par des filles en petites tenues qui vendent de la lingerie fine et des hommes qui présentent des jeans hyper moulants. Actions malveillantes, erreurs de manipulations, loin d'être des cas isolés, ces sites camerounais disparaissent régulièrement de la toile et parfois pendant plusieurs semaines. D'après Francis Gabou, un expert des Ntic, " ces sites camerounais sont victimes d'un détournement de Dns, autrement dit d'une tentative de piratage. Pratique qui se résume à accéder aux identifiants de la personne ayant enregistré le domaine, et détourner celui-ci vers un autre serveur où l'on met sur le nouveau site les données que l'on veut ".
Les sites ouverts sur l'Internet s'exposent naturellement à des attaques. " Elles sont diverses et peuvent être conduites en tirant profit de vulnérabilités dans le code applicatif du site, comme notamment le Cross Site Scripting (Css), l'injection de code Sql ou encore la possibilité de prédire les cookies pour voler la session d'un utilisateur et ainsi usurper une identité et ses droits associés ", décrit Thomas Nguelé, responsable du département veille de sécurité chez Schneider Cameroun. Et pour mettre à jour d'éventuelles vulnérabilités et les corriger, deux approches complémentaires peuvent être adoptées : les tests d'intrusion, qui consistent à répliquer des schémas d'attaque, et l'étude du code source.
Perméabilité de l'hébergeur
Dans le cas des sites camerounais, il faut préciser que beaucoup ne sont pas logé ici. " C'est un énorme risque car toutes ces attaques ne sont pas le fait des simples internautes. C'est l'affaire des personnes qui ont de solides connaissances en informatique et dans la construction des réseaux internet. Car pour réussir un piratage de site, il faut aller chez l'hébergeur. C'est à partir de la que cette opération peut s'effectuer facilement dans le cas où l'hébergeur n'a pas protégé le site ", explique Francis Gabou. D'où la nécessité de faire le test d'intrusion qui se conduisent au niveau des couches réseau, système et applicative. " C'est une méthode concrète d'expérimentation et de découverte des failles. On se place dans des conditions réelles d'attaque ", explique Armand Job, webmaster. Ce test permet d'éviter que " le pirate vienne chez l'hébergeur rediriger le nom du domaine vers un autre site. Ensuite, il faut absolument mettre de Firewall pour protéger les ports connues, qui sont en fait des portes d'accès au site internet ", ajoute Francis Gabou.
Il vaut mieux mettre une protection sur le site lors de sa publication sur la toile, car après avoir été piraté, les pertes sont énormes. Il y'a la perte totale ou partielle des données. Pour restaurer le site, il faut débourser entre 200 et 300 mille francs Cfa. Cependant, il existe plusieurs formes de piraterie. Celui qui est technique fait par les hackeurs comme c'était le cas pour Le Messager, La Nouvelle Expression, Mercuria et le Mindaf. Il y'a une forme moins violentes qui est en fait un " chantage ". C'est le cas du site de Samuel Eto'o, le triple ballon d'ord Africain et meilleur buteur actuel de la Liga espagnol.
" Une personne a acheté le nom de domaine de Samuel Eto avant lui à des organismes qui sont chargés de gérer les noms de domaines. Ils ne sont pas censés savoir qui est Samuel Eto'o, son pirate a pris son nom de domaine et affiche des filles en petites tenues ou nues. Il veut inciter Samuel Eto'o à racheté à prix d'or son nom de domaine, car après tout c'est une question d'image aussi ". La priorité pour les entreprises, médias et stars de football comme Samuel Eto'o qui ont des sites sur internet devrait être la sécurité de ce puissant outil de communication. Une précaution précieuse à imposer au webmaster pour éviter d'être référencier site internet " pornographique " et perdre son positionnement de site d'information sérieux.
Source: Quotidien Mutations
|
