Cyberattaque géante : le Kenya et l’Afrique du Sud, victimes collatérales ?

Les États-Unis étaient sans doute la principale cible de la spectaculaire opération de piratage du 4 juillet, dont ils accusent la Russie. Mais 17 autres pays, dont deux Africains, ont également été touchés.

 © Damien Glez

© Damien Glez

 © GLEZ

Publié le 6 juillet 2021 Lecture : 2 minutes.

L’Afrique ne voulait pas rester en marge du monde moderne ? Voilà que le Kenya et l’Afrique du Sud ont rejoint les États-Unis, l’Allemagne, le Canada, l’Argentine ou encore l’Indonésie mais pour de tristes raisons. C’est dans ces pays – 17 au total, selon la société de cybersécurité Eset– que se trouveraient les nouvelles victimes du mal 2.0 : une récente cyberattaque de dimension spectaculaire. Au menu de ces agressions qui laissent quasiment démunis figurent prise d’otage de contenus informatiques et demande de rançon en cryptomonnaie. Si virtuels sont les ressorts, bien réels sont les dégâts, ne serait-ce que du fait de la paralysie temporaire des activités…

70 millions de dollars de rançons

Lancée vendredi, cette nouvelle cyberattaque serait la plus grande attaque mondiale jamais enregistrée en matière de ransomwares, ces logiciels d’extorsion encore appelé « rançongiciels » qui fonctionnent comme des chevaux de Troie. Dimanche, le gang dénommé REvil a revendiqué l’assaut sur son site du dark web et exigé une rançon de 70 millions de dollars contre la « libération » des données verrouillées, grâce à une clef logicielle de décryptage universelle.

la suite après cette publicité

Le choix du week-end du 4 juillet, fête nationale américaine pendant laquelle la vigilance s’émousse, démontre que les États-Unis, et notamment l’entreprise américaine Kaseya, sont la cible première de l’opération malveillante. Les organismes et entreprises ciblées dans les autres pays – actifs dans les services financiers, les voyages et les loisirs, les services informatiques, la grande distribution ou encore les secteurs publics – ne pourraient être que des victimes collatérales.

Quand les éléphants russes et américains se battent, ce sont les fourmis africaines qui en pâtissent…

Et les détails de l’issue de cette affaire pourraient ne pas être tous révélés : les victimes de ransomware communiquent rarement sur le paiement de rançons, parce qu’elles se sentent informatiquement « violées » et parce que les rançons appellent les rançons. La tentation du hacking est en effet bien plus forte que celle du hold-up, où l’on s’expose physiquement. C’est pourquoi REvil a commencé à louer ses logiciels de paralysie de réseaux à des sortes de franchisés de l’escroquerie.

Tolérance russe

Le groupe étant identifié comme russophone, l’affaire prend aujourd’hui une tournure politique. Après avoir été critiqué pour ses tentations hégémoniques en Europe de l’Est et pour ses violations mercenaires des droits humains en Afrique, le Kremlin est montré du doigt, dans cette nouvelle affaire, par le président américain.

Certes, personne n’imagine Vladimir Poutine en train de programmer un hameçonnage derrière son écran de marque Rover ou iRU. Mais le FBI affirme que de nombreux flibustiers informatiques hébergés en Russie obtiendraient la tolérance des autorités, voire davantage, de la part des services de sécurité du pays. Et quand les éléphants russes et américains se battent, ce sont les fourmis africaines qui en pâtissent…

la suite après cette publicité

La Matinale.

Chaque matin, recevez les 10 informations clés de l’actualité africaine.

Image

La rédaction vous recommande

Contenus partenaires