Des sites web gouvernementaux ont été attaqués. La CENI ouvertement visée
Ils ont encore frappé. Qui ? Les anonymous, un groupe de cyber activistes qui a annoncé hier avoir piraté 8 sites web du gouvernement congolais. Que s’est-il vraiment passé ?
Dans un tweet, le groupe, anti-système indiquait avoir mis hors service 8 sites du gouvernement dont celui de la Présidence, de la Primature, de la direction des impôts, du ministère des affaires étrangères, de l’environnement, du plan, du budget et de la fonction publique.
Sauf que, quelques minutes après cette annonce, six de ces sites étaient toujours opérationnels, un n’a jamais été mis en ligne (celui des affaires étrangères dont j’ai contacté le webmaster qui y travaille encore) et celui du plan qui n’était déjà plus accessible. Une remarque qui sera adressée à celui ayant annoncé l’attaque.
Ce dernier promet alors de se mettre à la tâche pour une nouvelle attaque. Une trentaine de minutes plus tard, soit aux environ de 20 heures de Kinshasa, les sites disposant d’un sous-domaine gouvernemental gouv.cd étaient tous inaccessibles pendant quelques heures.
Des sites expatriés
Les sites touchés ne sont pas eux même hébergés au Congo. Celui du Ministère du Budget est hébergé par Interhost aux USA. Celui du Plan par SingleHost (USA), celui de la fonction publique par Contabo en Allemagne. Les sites de la Présidence et de la Primature qui ont résisté aux attaques sont hébergés par BlueHost (USA). Un autre exemple de l’absence d’uniformité dans les choix opérés par nos administrations quand il est question de numérique.
Récidivistes
Anonymous n’en est pas à sa première tentative sur le web congolais. En 2012, l’opération Coltan visait à mettre hors service les entreprises informatiques qui utilisaient le coltan congolais dans la fabrication de leurs produits.
Le but étant de dénoncer les conditions d’exploitation de ce minerai issu de zones de conflit.
La même année, le groupe avait piraté le site web du journal Le Soft international appartenant au candidat président de la République et ex ministre Tryphon Kin Kiey Mulumba. Le message posté sur la page étant très explicite sur leurs motivations.
Qui sont-ils vraiment ?
De nombreuses théories fusent sur leur identité, nourrissant de nombreux mythes. Plusieurs chercheurs semblent cependant accréditer l’idée d’une structure non centralisée, sans leader charismatique, où tout membre peut proposer une action (à laquelle les autres sont libres d’adhérer ou non), l’exécute et met en avant la participation de l’organisation. Pas besoin de permission donc quand il s’agit de mener des attaques ciblées.
Appels à cibler la CENI
Dans la foulée, de nombreuses personnes ont appelé le groupe à cibler la Commission électorale indépendante. L’objectif affiché étant de rendre leurs infrastructures inopérantes. Avec le débat qui fait rage sur l’usage d’une machine à voter contestée par une partie de l’opposition, l’annonciateur du Hack a dit y travailler.
Si ce ce n’est pas un defacement ou un DDOS qui mettra la CENI à genoux, l’action d’un malware pourrait causer des dommages. Mais même dans cette optique, les machines à voter, dont le rôle ne consiste qu’à comptabiliser les voix et à accélérer la publication des résultats seront secondées par des bulletins de vote. Même si un virus (si puissant soit-il) arrivait à remettre la Commission électorale à l’âge de pierre, l’option manuelle viendrait à la rescousse.
Il a fallu 11 jours pour compiler et publier les résultats provisoires en 2011. L’intervention de la machine à voter devrait rabattre cela à au moins 24 heures. Mais s’il ne s’agit que de temporairement rendre le site inaccessible en le bombardant de requêtes, ces attaques ne resteront tout simplement que dans le champ du symbolisme.