Face à la toute-puissance de la machine de guerre cybernétique israélienne, aux mafias mondiales du darkweb, aux hackers, comment un pays dont les sites WEB des ministères et la plupart des organismes publiques ne sont pas conformes aux standards internationaux en termes de sécurité numérique pourrait résister et préserver ses données sensibles ?
Si votre ordinateur est équipé du logiciel Kaspersky, essayez donc d’accéder à des adresses de sites ministériels comme celles-ci : pm.gov.tn e-houwiya.tn mobile-id.tn poste.tn anf.tn cni.tn cepex.nat.tn tunisie.gov.tn impots.finances.gov.tn finances.gov.tn tradenet.tn onas.nat.tn emaa.defense.tn affaires-religieuses.tn cims.tn cimf.tn, une notification vous avisera que vous allez accéder à un site non sécurisé parce que n’ayant pas adopté le protocole HTTPS (Hyper Text Transfer Protocol Secure).
Ce qui se traduit pour le site par une sécurisation extrême où les données échangées entre le navigateur de l’internaute et le site web sont chiffrées et ne peuvent en aucun cas être espionnées ou modifiées. HTTPS qui utilise le protocole SSL/TLS confirme également qu’un serveur de site web est bien celui qu’il prétend être, empêchant ainsi les usurpations d’identité. Les sites officiels tunisiens sont une proie facile pour les hackers, les cyber-espions et les agents de renseignements.
“La cyberguerre représente l’une des guerres les moins chers et les plus efficientes.”
En Tunisie, l’ATI en tant que gestionnaire du « .tn » a implanté DNSSEC pour le nom de domaine de premier niveau .tn depuis une dizaine d’années ainsi que les noms principaux de domaine de second niveau comme le «. com.tn, nat.tn, gov.tn. » Ces noms de domaines de second niveau comme defense.tn poste.tn finances.tn ou de troisième niveau comme bct.gov.tn tunisie.gov.tn ne sont pas signés cryptographiquement et du coup les sites web qui usent de ces noms de domaine non signés ne sont pas sécurisés.
Une défaillance de taille lorsque nous savons que des services comme impots.finances.gov.tn présentent des risques d’usurpation de nom de domaine puisqu’il n’est pas doté du protocole https. Le contenu du site peut donc être exposé aux pirates informatiques.
La France en a fait la triste expérience lorsque la Direction générale des Finances publiques, « impots.gouv.fr », a été lui-même piraté en 2022. « Le stratagème des pirates est bien rodé. En récupérant l’accusé de réception de la télédéclaration des contribuables, ils accèdent à plusieurs données personnelles, dont le numéro fiscal. Grâce à ce dernier, ils peuvent ainsi demander un nouveau mot de passe et se connecter en usurpant l’identité de leurs victimes. Une fois dans l’espace personnel de ces derniers, les hackeurs peuvent librement changer le relevé d’identité bancaire et donc encaisser les trop-perçus reversés par Bercy (ministère des finances français) » explique-t-on sur le site capital.
“Les sites officiels tunisiens sont une proie facile pour les hackers, les cyber-espions et les agents de renseignements.”
Quand on fait un achat sur un site en HTTP, le numéro de carte de crédit peut être intercepté, l’identité et l’adresse électronique aussi. En Tunisie, la SONEDE et la STEG sont fort heureusement dotées du protocole HTPPS, beaucoup d’autres institutions dont bancaires ne le sont pas.
Il y a plus d’une année, les services tunisiens de police ont arrêté une association de malfaiteurs sise à la cité El Khadra qui disposait de cachets et estampilles représentant des organismes officiels, qui pouvaient aussi fabriquer de fausses cartes de crédits, accéder à des comptes bancaires et pirater les systèmes d’information.
Les équipements des délinquants étaient assez sophistiqués. Les 6 suspects impliqués dans cette affaire comparu devant la justice ont reconnu avoir récolté des sommes colossales (des millions de dinars). Plus que mener une vie luxueuse, ont aussi investi dans des projets dans le secteur des technologies numériques.
La cybersécurité : un enjeu déterminant pour tous les pays du monde
La cybersécurité est une question qui préoccupe tous les pays aujourd’hui. La cyberguerre représente l’une des guerres les moins chers et les plus efficientes. Elles n’alourdissent pas le budget de l’État et n’engendrent pas des pertes humaines. Parmi les pays les plus actifs en la matière, l’Etat israélien.
L’Etat d’Israël contrôle-il le monde à travers tous ses programmes et logiciels espions et ses alliances avec une Big Tech à son service dont Google et Amazon Web Services (AWS). Ces deux grands de la Bigdata ont signé avec l’Etat sioniste un contrat baptisé le Projet Nimbus. Le contrat s’élève à 1,2 milliards de dollars pour fournir des services Cloud au gouvernement et aux militaires israéliens.
“La Tunisie ne peut aujourd’hui ignorer l’importance de la cybersécurité.”
Mais il n’y a pas que cela, les entreprises israéliennes dirigées par d’anciens militaires, ou agents de renseignement sont légion et elles sont toutes au service des intérêts israéliens. Elles sont partout recueillant des informations sensibles, intervenant dans les processus électoraux dans nombre de pays, principalement africains et influençant les réseaux sociaux pour orienter les opinions publiques.
Il ne s’agit pas que d’entreprises privées faisant des affaires dans le monde. Les opérateurs israéliens spécialisés dans les armes, la cyber sécurité et les technologies d’espionnage sont tenus d’obtenir des licences d’exportation auprès du ministère israélien de la défense.
C’est ainsi que le gouvernement israélien dispose d’un levier d’influence essentiel. « Notre ministère de la défense étant aux manettes pour gérer la circulation de ces systèmes, nous serons en mesure de les exploiter et d’en tirer des bénéfices diplomatiques », a déclaré un collaborateur de l’ancien premier ministre israélien, Benyamin Netannyahou. (1)
C’est dire !
Face à cette mainmise israélienne sur la bigdata et les logiciels de cybersécurité que font des pays comme la Tunisie pour se prémunir contre les attaques possibles des logiciels espions israéliens capables d’accéder à des informations de la plus haute importance dans la haute administration publique dont les sites ne sont presque pas sécurisés ?
Être équipé d’un logiciel de protection contre les cybermenaces n’est plus un luxe car des logiciels espions comme Pegasus du groupe israélien de cybersécurité NSO comme peut-être installé discrètement sur le téléphone d’une personne et peut accéder aux messages, aux courriels, aux médias, au microphone, à la caméra, aux appels et aux contacts du téléphone.
Il a été utilisé dans certaines des attaques numériques les plus insidieuses contre des défenseurs des droits humains » affirme l’organisation de défense des droits de l’homme Amnesty International. Il y a aussi Toka, une société spécialisée dans la prise de contrôle de caméras de sécurité fondée par un ancien chef de la cybersécurité nationale israélienne et un ancien premier ministre, Ehud Barak.
Le logiciel de Toka peut chercher des caméras de sécurité dans un périmètre défini. Il est ensuite capable de prendre le contrôle des SI pilotant ces caméras. Il est particulièrement discret et ne laisse aucune empreinte numérique dans l’appareil infecté.
D’autres pays, outre les Etats-Unis et Israël, comme l’Iran, l’Inde, l’Allemagne et la Chine investissent énormément dans les logiciels espions.
La Tunisie ne peut aujourd’hui ignorer l’importance de la cybersécurité même si, à première vue, elle n’est pas directement concernée par la guerre cybernétique. Mais qui sait ?
La première mesure à prendre est de doter tous les organismes officiels et les sites sensibles du protocole HTTPS, pour que tous les sites soient cryptés. Être doté du protocole DNSSEC (Domain Name System Security Extensions) permettrait l’usage d’une série de protocoles visant à renforcer le niveau sécurité des données des serveurs de nom de domaine. Dans la pratique, il s’agit d’une sorte d’assurance qui certifie la fiabilité des sites sur lesquels les internautes souhaitent naviguer. Le DNSSEC permet de s’assurer qu’on est bien sur le site portant le nom de domaine sollicité et non un autre site qui peut piéger les utilisateurs.
Les clés utilisées pour signer les sites web tunisiens sont fournis par des organismes étrangers en UK et US. Les certificats tunisiens de TunTrust ne sont pas considérés comme fiables par les navigateurs internet. Les certificats générés par la plateforme tunisienne TunTrust sont utilisés dans le contexte national comme pour e-hawiya ou Tuneps.
Les sites web qui utilisent https utilisent des certificats fournis par des organismes de certification internationales et non pas TunTrust qui ne répond pas aux exigences de sécurité extrême dans un contexte national et international où des technologies avancées offrent les moyens à toute sorte de prédateurs de déstabiliser les pays, de pirater des données sensibles ou même d’orienter les élections parlementaires ou présidentielles, Cambridge analytica en a été une preuve édifiante.
A quand le réveil des décideurs politiques tunisiens ?