Depuis le samedi 27 octobre 2018, le réseau de l’administration gabonaise a été victime d’une cyber-attaque sans précédent. Plus d’une soixantaine (60) sites web institutionnels et de nombreux services en ligne ont été saturés par l’envoi massif de requêtes.
Avec l’intention avouée de paralyser le fonctionnement normal des systèmes informatiques de l’État, les cyber-pirates qui se réclament du groupe Anonymous ont massivement attaqué le Réseau de l’Administration Gabonaise (RAG) depuis ce samedi 27 octobre 2018.
Ces attaques malveillantes de type : « déni de services (DDOS) », devaient rendre hors d’usage l’ensemble des services délivrés aux usagers de l’administration : solde des agents publics, services du trésor public, des douanes, des impôts, e-visa …
Le pire a donc été évité avec la réactivité des équipes de l’Agence Nationale des Infrastructures Numériques et des Fréquences (ANINF), en charge de la sécurisation du système d’information de l’état, qui grâce à des actions ciblées et toujours en cours, ont pu juguler ces menaces. Pour information, 60 des 102 sites web gouvernementaux avaient été́ rendus indisponibles pendant quelques heures.
Dimanche après-midi, l’accès à l’internet, était à nouveau disponible et les services gouvernementaux potentiellement vulnérables n’étaient accessibles que depuis le Gabon, à partir des réseaux des opérateurs connectés au point d’échange internet (GAB-IX). Ce dispositif devait permettre un fonctionnement normal du service public le lendemain. Les travaux sont toujours en cours pour un retour à la normale dans les plus brefs délais.
La cybercriminalité, un défi pour le Gabon
Vecteur du Développement Numérique, l’ANINF a fait de la sécurité des systèmes d’information de l’administration (SI), son cheval de bataille . La sécurité des SI étant aujourd’hui une question fondamentale pour tous les États.
L’ANINF dispose d’une Politique de sécurité des systèmes d’information (PSSI) et a conclu de nombreux Accords de coopération en matière de cyber sécurité avec des entreprises ou des organisations de renommée mondiale (Agence nationale de la sécurité des systèmes d’information de France , Korea Internet & Security Agency – KISA , Kaspersky…)
Par ailleurs plusieurs études et textes réglementaires sont en cours pour doter notre pays ,d’une batterie de lois et d’un CERT (Computer Emergency Response Team) ,afin de mieux faire face à ce type de menaces.
Enfin, à titre d’information, le Système d’Information de l’État a eu fort à faire ces quatre (4) derniers mois. En effet, 1.962.072 tentatives de cyber-attaques ont été neutralisées. Les services les plus visés concernaient la Caisse de pension et des retraites (11.730 attaques) et ceux du Ministère en charge du Budget et des comptes publics (13.180 attaques).