Le Burkina Faso a été victime d’une attaque de cybercriminels cette semaine. L’alerte a d’abord été donnée par l’expert en cyber-sécurité Younoussa Sanfo. Selon les informations de Burkina Yawana, il s’agit d’une attaque au ransomware et des sociétés de l’Etat ont principalement été visées. En deux ans, le pays a fait face à quatre attaques majeures et la cinquième s’est produite cette semaine.
Si l’alerte de la cyber-attaque de cette semaine a été donnée par l’expert Younoussa Sanfo, Burkina Yawana peut affirmer qu’il s’agit d’une attaque au ransomware. Elle consiste à chiffrer les données et à demander une rançon. C’est ce qui s’est passé cette semaine avec l’attaque d’une entreprise évoluant dans la microfinance.
Une attaque dangereuse parce qu’avec les chiffrements de données, la seule issue, c’est d’avoir une sauvegarde non infectée.
Ces deux dernières années, selon les informations de Burkina Yawana, quatre entreprises, principalement des organismes de l’Etat, ont été attaqués. Deux ont pu récupérer leurs systèmes à cause de leurs sauvegardes et cela a fonctionné, précisent nos sources. Les deux autres avaient de sérieuses difficultés.
Les informations de Burkina Yawana indiquent que toutes les attaques sont venues de l’extérieur notamment de l’Europe. Une source a confirmé à Burkina Yawana qu’une attaque est venue d’Ukraine.
Mise en garde des experts
Les experts en cyber-sécurité attirent l’attention. « Il faut écouter les informaticiens quand ils attirent l’attention sur les actions de cyber-sécurité à mettre en place parce qu’en général, les informaticiens attirent l’attention des décideurs », a déclaré à Burkina Yawana, Younoussa Sanfo, le réputé expert burkinabè en cyber-sécurité.
Le deuxième conseil, affirme l’expert ayant plusieurs années travaillé avec Interpol, « il faut que ça soit une obligation pour toutes les entreprises stratégiques d’être à jour en matière de cyber-sécurité. On ne doit plus laisser le choix. Si certains services sont cyber-attaqués, c’est tout le pays qui est la victime. On peut faire une cyber-attaque pour qu’on ne puisse plus avoir d’eau, d’électricité ou qu’on ne puisse pas payer les fonctionnaires », explique M. Sanfo.
Il compte sur l’État pour prendre des dispositions pour que cela soit une obligation. « Et pour cela, l’Etat a créé une structure qui s’appelle l’Agence nationale de sécurisation des systèmes d’information (ANSSI). Cette agence doit passer de la sensibilisation à la répression », suggère Younoussa Sanfo.
Votre commentaire