La Journée Mondiale de la Sécurité Informatique 2007 à Kinshasa

Publié le par Congo Internet Consortium

La Journée Mondiale de la Sécurité Informatique a clôturé ses travaux ce samedi 1er Décembre.
Initialement prévue pour se dérouler la veille, 30 novembre, date de la commémoration de la journée ; des problèmes logistiques ont repoussé au lendemain les travaux. A l’origine prévue sur 3 sites ; cette manifestation n’a pu se tenir que sur le Campus Universitaire de Kinshasa.

Ces imprévus ont été dus à l’indisponibilité de plusieurs orateurs, notamment Interpol, dont l’expert ; l’Inspecteur Robert Ompen était en déplacement à l’étranger ; et celle du Ministère de l’Intérieur suite au récent remaniement ministériel à Kinshasa. Malgré ces imprévus, les interventions à l’Université de Kinshasa se sont tenus comme Initialement prévues.

Ces dernières ont été enrichies par les récents cas de cybercriminalités enregistré dans la capitale congolaise. Les cas de Celtel Congo, des cybercriminels arrêtés par les services spéciaux de la Police, du Phishing à la Rawbank et de la fausse alerte Symantec ont longuement alimenté les débats. Dans un souci d’efficacité, les participants ont décidé de fusionner l’ensemble des bases de données de leur organisation respective.

Dans cette optique, il a également été décidé de créer au sein de la plateforme Congo Internet Consortium ; une branche dédiée à la sécurité étendue à l’ensemble des systèmes d’informations. Des encouragements ont également été faites envers les autorités judiciaires qui devant la recrudescence des cas de spamming envisagent la création d’une branche anti-cybercriminalité au sein du Parquet Général de la République. Les dossiers de la validité du projet « Backbone » a également été discuté.

ci dessous, le rapport de cette Rencontre Rapport de la Journée Mondiale de la Sécurité Informatique en République Démocratique du Congo




Le 30ème jour du mois de novembre 2007, est consacrée à la Journée Mondiale de la Sécurité Informatique. Cette année, le thème de ce 19ème anniversaire a été intitulé « Agir »

C’est dans ce cadre que s’étaient réunis à cette initiative, à l’Université de Kinshasa, quatre organisations spécialisées en sécurité informatique au Congo.

Etaient présentes, les associations suivantes : - Digital Technology Solutions, représenté par Mademoiselle Clarisse MPUTU (ISM) - Centre Africain de Recherche Interdisciplinaire, représenté par Mr KALONJI BILOLO (ISR) - Congo Internet Consortium représenté par :  Jean Paul Bindo (INSR)  Johnny Biangandu (ISR)  Degrace NSAMAN, Chercheur Associé.


La rencontre a débuté par les mots de bienvenue de Mademoiselle Clarisse Mputu, chercheur de Digits, Organisation initiatrice de la rencontre.

4 points étaient inscrits à l’ordre du jour :  Analyse panoramique des cas de cybercriminalité d’Octobre à Novembre 2007 

La perspective de création d’une cellule Anti-cybercriminalité au sein du Parquet Général de la République 

L’Intégration d’une Cellule de Sécurité au sein du Congo Internet Consortium

Les projets d’Interconnexions •




Analyse panoramique des cas de cybercriminalité d’Octobre à Novembre 2007


1.1 Celtel Congo

Celtel Congo Le 16 Octobre 2007, les services secrets ont encerclé et séquestré les employés de la Direction Générale de Celtel Congo à Kinshasa.

pour cause, la diffusion sur le réseau Celtel d’un SMS non identifié, annonçant le renversement du régime politique en place, et la venue d’un libérateur.

L’enquête à l’heure actuelle n’a pas su déterminer l’origine de ce message ; mais des sources indiscrètes font référence à un phreaking extérieur, probablement en Provenance d’Autriche.


1.2. Scams

Les services spéciaux de la Police ; DGRS (Direction Générale des Renseignements Spéciaux) ont mis la main à Kinshasa, sur un réseau d’escrocs sur Internet, opérant à partir de la Capitale début novembre 2007.

1.3. Phishing

Un mail a été intercepté sur le réseau de messagerie local du Provider Microcom, le 25 Octobre 2007. Ce mail, adressé à un nombre indéterminé de personnes ; comportait les entêtes de la RawBank et incitait les usagers du service de consultation online sur https://rawbanking.cd, de renouveler leur mots de passe suite à une faille sur le serveur de base de données de la Banque. Un numéro de téléphone factice a même été indiqué pour obtenir de plus amples renseignements.

1.4. La Fausse alerte SYMANTEC

Un e-mail s’est répandu sur le réseau Microcom en provenance de Norton Symantec. Il indiquait un lien pour télécharger une version d’évaluation gratuite de Norton Internet Security 2005 ; accompagné d’un patch pour les versions antérieures. Ces différents faits ont été enregistrés sur une période allant du 8 octobre au 20 novembre 2007. 


Le cas de Celtel Congo est encore sous investigation par les forces de sécurité. Vu le caractère politique que revêt cette affaire ; il n’a pas été disponible d’obtenir des informations pertinentes de la part des services de sécurité. 

La DGRS a mis la main sur un Réseau utilisant Internet pour extorquer des fonds. Ces quelque rares coup de filets de la Police sur des scammeurs, pour une activité déversant 50.000$ chaque année hors de notre pays, devraient se multiplier.

Aussi les participants ont émis le souhait d’entamer dès Janvier 2008, des tractations avec le Cabinet du Premier Ministre ainsi qu’avec le Ministère de l’Intérieur, pour la Mise sur Pied d’une Cellule spéciale de répressions de crime informatique.

On croyait le phishing, un phénomène propre aux pays européens, et bien ce n’est pas le cas. Le message falsifié du 27 octobre semblant émaner de la RawBank, en est une illustration.

Bien qu’ait la réussite d’une telle action n’ait aucune incidence sérieuse ; étant donné que le système ne permet que des consultations en ligne, il n’en demeure pas moins, que ce soit un antécédent fâcheux, qui pourrait s’il se répète avoir des répercussions plus graves à l’avenir en terme de protection de données confidentielles. 

La fausse alerte Symantec quand à elle, est une illustration parfaite d’infections par des spywares de nos machines. Le SARC (Symantec Anti Virus Research Center) n’ayant pas mis à disposition des internautes, un Trial de Norton Internet Security 2005 ; il est donc clair que ce message incitait les internautes affecté par la recrudescence des virus, à installer sans le savoir des spywares.

Les hackers utilisent de plus en plus ces techniques pour étendre leur botnets. Des faits qui précèdent, le Consortium a décidé de fusionner les bases de données des différentes associations oeuvrant dans le domaine de la recherche sur la sécurité informatique au Congo. Il a également été décidé une harmonisation des procédés dans le tracking, et le renforcement du monitoring sur les canaux IRC où de plus en plus d’africains commencent à se connecter.



• La perspective de création d’une cellule Anti-cybercriminalité au sein du Parquet Général de la République Le Consortium a appris de sources concordantes la volonté du Parquet Général de la République de se doter d’une Cellule Anti Cybercriminalité afin de pouvoir mieux réprimer les cas de cybercriminalité qui s’opèrent au Congo. Cette initiative répond plus à un besoin de modernité et d’adaptation de la Justice aux nouvelles formes de criminalité dont la cybercriminalité. Même si, cette décision est prise essentiellement suite à la recrudescence des cas d’escroqueries via Internet (scams), il serait également souhaitable que le Parquet puisse entrevoir la Question de la Cybercriminalité dans son ensemble, au lieu de n’appréhender le phénomène que sous un seul aspect.


• L’Intégration d’une Cellule de Sécurité au sein du Congo Internet Consortium

Le Consortium vu l’expansion grandissante de la cybercriminalité en République Démocratique du Congo, a décidé de créer une branche dédiée à la sécurité Informatique en son sein.
Cette Branche aura entre autre particularité de travailler en partenariat avec les Entreprises désireuses d’élaborer des politiques et des techniques de sécurité, mais aussi la formation et l’encadrement de toute personne physique désireuse d’obtenir une Certification en sécurité Informatique.

Le Dossier pour l’homologation du Brevet de certification en sécurité Informatique et Sécurité des Systèmes d’Informations sera déposé près le Secrétariat Général à la Recherche Scientifique et Technologique dès Février 2008.


• Le projet d’Interconnexion Backbone

Le Consortium reconnaît dans le projet d’implantation d’une Dorsale Internet par fibre optique en RD Congo, une opportunité incontournable pour un désenclavement de notre pays, mais aussi d’un accès plus étendu aux services offert par les technologies de l’Informations et de la Communication en général. Bien que s’insérant dans une logique d’ouverture, ce projet pèche dans son approche dans la question des conséquences de l’accès au haut débit au plus grand nombre ainsi que de son coût.

Pour mieux cerner la déviance qui caractérise ce projet, il nous faudrait faire un bond dans le passé. Aux origines, les premiers réseaux informatiques étaient restreint et ne se concentraient qu’autour de structures particulières.(Universités, centre de recherches, etc) La généralisation progressives des connexions et l’accès peu à peu du grand public à ce qui prenait petit à petit la forme de l’Internet actuel, allait ouvrir la voie à une appropriation rapide de l’informatique en général dans le monde occidental.

On peut remonter encore plus loin aux origines des premiers hackers, qui dès les années 50 suite à l’apparition des premiers modèle d’ordinateurs construite par IBM , au sein du Massachuset Institute of Technology, travaillaient clandestinement à percer les mystères d’une technologie qui était toute nouvelle à l’époque.

Tout les analystes d’aujourd’hui sont unanimes sur le fait que l’introduction d’une technologie nouvelle au sein d’une communauté intellectuellement et économiquement évolué à plus de chance d’être percé et réorienté à d’autre fins, beaucoup plus facilement que dans un milieux aux conditions économiques et technologiques précaires.

L’appropriation de la technologie par des communautés de passionnées qui peu à peu en ont fait un emploi illicite est vite devenu un phénomène de société. Déjà, en riposte à cette menace, les Etats-Unis avait initié le Computer Fraud and Abuse Act (Loi contre l'abus et la fraude informatique), et ce bien avant l’explosion d’Internet dans les années 90. Groupes structurées et en action depuis les années 80, l’esprit hacker s’est internationalisé, et Internet a beaucoup contribué à son extension.

Les foyers de hackers bien organisées et dangereux sont nombreux en Afrique du Nord et en Afrique du Sud. L’accès des pays subsahariens au haut débit, leur donnent la possibilité ainsi qu’à d’autres réseaux étrangers composé pêle-mêle de scammeurs, de cyber-terroristes, de se servir de ces pays comme base arrière à des actions cyber terroristes (sabotage, plantage de serveur, botnets, etc) vu la porosité des dispositifs de sécurité des providers de ces pays.

La conséquence directe de cette inculture est que les ordinateurs des pays africains sont quasiment tous indexés dans des botnets et servent de relais pour des attaques. Les cibles de ces attaques, notamment les Etats-Unis, n’arrivent pas nécessairement à retracer l’origine réelle de ces assauts sur leur infrastructure technologique critiques.
C’est ainsi, que le JFCCNW (Joint Functional Component Command for Network Warfare), une Unité d’élite d’informaticiens de l’Armée Américaine, aurait selon des sources provenant d’une Organisation de Hackers américaine ayant participé au Black Hat 2000, dressé une liste noire de providers, dont plusieurs africains, et limiteraient leur débit pour éviter des attaques contre les USA.

Ce qui serait à la base aux pertes régulières de connexions et diminution des débits, enregistré auprès des prestataires Internet du Continent malgré le débit auxquels ceux-ci ont souscrit auprès de leur providers.
Vu sous cet angle, l’accès au haut débit pour un pays comme le notre, qui souffre d’une grande inculture numérique, déjà palpable dans les grandes agglomérations, ne ferait du Congo qu’un nid de ravitaillement, une base arrière idéale pour l’ensemble de la communauté des hackers dissidents. Une étude menée par le Centre de Recherche Technologique peu avant la journée Mondiale de la société de l’information en Mai 2006, avait révélé que 300 IP appartenant à des Providers Kinois et Lushois étaient loggés sur des serveurs repoussant régulièrement des tentatives d’intrusions outre-atlantique.

En élaborant un scénario illustratif, on peut imaginer des pirates djihadistes par exemple qui planifient des attaques contres des infrastructures informatiques américaines. Ils scanneront le web à la recherche de machines vulnérables et peu protégés dont ils se serviront le moment voulu pour lancer leur attaques sur les cibles visés.

C’est la technique la plus couramment utilisée dans les attaques réseaux du type DDOS par exemple. Plus le nombre des machines compromises est grand, plus les pirates disposent d’une capacité de transmission de flux de données suffisant pour planter ou mettre hors service un serveur distant ou tout autre réseaux informatique accessible via internet. En second lieu, l’opportunité de la Fibre optique ne se fait pas sentir à l’heure actuelle.

La rationalité aurait suggéré l’implantation d’un réseau constitué d’antennes relais radio, fonctionnant grâce au coulage Wi-max/Vsat. Ce qui coûterait quatre fois moins cher que de déployer un réseau fibre dans tout le pays. Voire légèrement moins que ce que la DMTIC recommande pour initier la première phase d’implantation à Kinshasa (50 Millions de $).

Le recours au Wimax, et aux plan de déploiement dont dispose le Consortium permettra ainsi une implantation à l’échelle nationale pour seulement 45 millions de $, d’un réseau 128Kbps en Download et 56 en Up, et pour une population d’Internautes de 500.000 sur 5 ans, à raison d’une croissance de 100.000 par an.


Conclusion

Le Consortium a formulé le souhait de voir ses recommandations obtenir l’assentiment de l’ensemble de la communauté scientifique intéressé au développement des Technologies de l’Information et de la Communication.
Elle est ouverte à tout association, chercheur, ou autre désireux de s’imprégner de sa vision et de ses méthodologies.

Commencé à 11 Heures, la réunion a pris fin à 16 heures.

Rapporteur Johnny Biangandu ( IT Senior Researcher)
KALONJI BILOLO Tresor Dieudonné Assistant à la Recherche
tresorkalonji@yahoo.fr

Commenter cet article