L’année 2011 a été l’année historique pour la Tunisie, elle a été très mouvementée sur tous les plans : sociaux, politiques, économiques, … Mais sur le plan technologique, on n’a pas vécu de vraie révolution, pourtant il faut bien noter que les moyens technologiques étaient l’un des outils majeurs utilisés pour arriver à cette évolution. La technologie a bien aidé les activistes, les politiciens et tout le peuple à s’exprimer, à partager des idées et parfois à se manifester. Une très grande partie du peuple tunisien avait utilisé leur téléphone portable et leur appareil photos pour enregistrer des moments forts, pour partager, et même pour coordonner des manifestations. Ceux qui avaient des Smartphones avaient plus de confort pour faire des images de bonne qualité, pour accéder directement à Internet, pour consulter et envoyer des emails ou accéder aux réseaux sociaux et pour partager. Sur le web, les moyens étaient plus développés pour la création et la communication : Facebook, Youtube et Twitter étaient certainement les moyens les plus utilisés, sans oublier aussi les blogs et la presse en ligne qui étaient les meilleurs outils utilisés par les activistes et même pour les simples internautes désirant de s’exprimer librement et facilement.

En 2011, on a vécu un boom dans un sens où on a vu un usage différent des moyens technologiques, une explosion qui a dévoilé une grande créativité du génie tunisien, un sens d’humour et une éducation sociale, politique et religieuse extraordinaire. C’est l’année qui a changé notre histoire, notre avenir et notre idée sur nous-mêmes. Les moyens technologiques ont été bien canalisés pour aider à faire ce changement, mais ces mêmes moyens étaient aussi fréquemment mal utilisés pour des intentions machiavéliques allant d’une simple rigolade vers des crimes bien orchestrés. Là, c’était aussi un vrai boom qui a dévoilé de très grandes menaces sur les citoyens, les biens publics et privés en ligne et qui a montré aussi qu’on n’est pas à l’abri.

Dans ce qui suit, un résumé des attaques et tendances de hacking les plus remarquables durant l’année 2011.

– L’attaque d’Anonymous : C’était certainement l’attaque la plus remarquable de l’année, le groupe d’activistes, supporté par des groupes tunisiens, on a pu perturber les sites web appartenant au gouvernement tunisien durant une dizaine de jours. Ils ont réussi à attaquer certains sites très sensibles par des défacements, et pour la plus grande partie des attaques, elles étaient de type déni de service. Utilisant un outil de génération de trafic, utilisant une méthode très simple mais non détectable pour les outils de sécurité, ils ont pu paralyser un bon nombre de serveurs. Il s’agit de #OpTunisia, qui a braqué les yeux du monde sur la Tunisie.

– Facebook: Pour certains simples utilisateurs, facebook c’est l’Internet et l’Internet c’est facebook, ceci montre à quel niveau ce réseau social s’est fait adopté par les internautes Tunisiens. Des sujets sportifs, politiques, religieux, scientifiques, historiques, artistiques, des plaisanteries, … On voyait des débats de tous les couleurs. Mais facebook avait causé des dégâts énormes, outre les phénomènes sociaux classiques qui se sont répliqués sur ce réseau avec une gravité dépassant largement ce qu’on observe dans la rue, et ce, à cause de l’anonymat, du sentiment de liberté excessive et d’impunité que trouvent les gens sur Internet ; il y a aussi un fléau qui s’est aggravé en 2011 relatif aux cyber attaques ayant conduit aux vols de comptes, à la création de faux profil,  à la diffamation, à l’escroquerie, au chantage, aux arnaques, à la désactivation de compte et de page fun, … Cela était un phénomène très grave qui a causé plusieurs problèmes tels que  les divorces, la séparation d’amis, …  Il s’agit  des dégâts moraux très tragiques qui ont provoqué la perte de confiance dans l’usage de la technologie.

– Les attaques web : Il s’agit principalement d’attaques de type défacement là où les pirates modifient les pages d’accueil des sites web. Ce phénomène est très fréquent depuis quelques années face à une très grande difficulté des administrateurs des sites à se prémunir des outils nécessaires pour protéger leurs plateformes. D’après zone-h, il y a eu 334 sites web tunisiens sous le domaine .tn qui ont été attaqués en 2011. En y rajoutant les autres sites tunisiens sous les domaines .com, .org et .net, on peut estimer une moyenne de 2 sites attaqués par jour et voir plus.

– Les malwares : Les virus, vers et chevaux de Troie continuent à être considérés comme les attaques majeures qui ont touché les utilisateurs domestiques et les entreprises. Certains malwares paralysent les systèmes attaqués, d’autres permettent de contrôler les machines infectées, alors que d’autres servent à voler des données. Citons aussi que certains autres malwares arrivent à espionner via l’implantation de programmes qui activent la webcam et lancent un enregistrement vidéo. Les dégâts sont énormes, toutefois il y a une très grande difficulté pour évaluer les pertes. Ces dégâts auront dû être évités en s’équipant d’un simple antivirus et d’un système d’exploitation à jour. Les malwares qui ont circulé le plus sur le net Tunisien sont: Kolab, Amvo, Folder.Fxm, Diple, IRCBot, Ddoser, Pincav, Jorik, Menti et Zbot et les principaux moyens de propagation utilisés par ces malwares étaient : le réseau, les disques amovibles et les sites web compromis.

– Le hacking politique : Ce phénomène était l’exclusivité de 2011, là on voyait des hackers faisant des attaques aux noms de partis politiques ou utilisant des sites pour diffuser des messages politiques. On note bien l’attaque contre le site de Moncef Marzouki, et celle du site de Rached Ghannouchi qui ont bien marqué cette nouvelle tendance. Cela avait une relation directe avec ce qui se passait sur la scène nationale et montre très bien que l’activité du hacking cherche là où il y a des enjeux qui sont actuellement sociopolitiques, mais demain ils seront certainement d’ordre économique.

– Destruction et perte de données : Ce genre de dégât reste assez fréquent, il conduit à la perte de quantités énormes de données, soit pour les simples utilisateurs qui perdent des fichiers sensibles ou des archives, mais aussi pour les entreprises qui souffrent de  pannes au niveau de leur système engendrant parfois des pertes irrécupérables. D’autre part,  avec la révolution de 2011, on a vu une croissance en termes de vol d’ordinateurs portables, d’appareils photos, et de téléphones portables, qui sont des moyens qui contiennent des mines de données à valeur inestimable pour leur propriétaire. Sans oublier aussi les archives informatiques qui ont été détruits intentionnellement pour effacer les traces de corruption ou encore les locaux incendiés ou cambriolés hébergeant de données et des moyens informatiques.

– Les attaques Wifi : Les fournisseurs de services continuent à fournir des modems ADSL équipés de point d’accès Wifi, pour offrir à leur clientèle plus de commodité d’accès. Malgré que la majorité des modems sont fournis avec de configurations activant le cryptage des communications, on continue à trouver des réseaux ouverts, ou à cryptage faible du genre WEP et WPA. Les pirates, ainsi que des simples utilisateurs, voulant bénéficier d’un accès Internet gratos, n’ont pas hésité à pirater les réseaux sans fil des voisins en utilisant des outils à libre téléchargement et voir même avec des vidéos explicatives disponibles également sur le net. Un autre problème lié aux modems ADSL, a permis d’exploiter des mauvaises configurations comme les interfaces d’administration ouvertes avec des mots de passe par défaut. Certains pirates ont pu s’infiltrer et exploiter des centaines voir des milliers de modems non protégés.

– Les SPAMs : L’année a connu une très grande croissance en termes d’emails indésirables, surtout ceux qui sont envoyés par nos réseaux vers l’étranger, ceci est expliqué par l’usage de machines compromises par des malwares et qui sont utilisées pour l’envoi de SPAM. Le phénomène s’est accentué juste après l’élimination des filtres bloquant le port SMTP (TCP 25) appliqués au niveau des nœuds frontaux vers l’international. Les SPAMs continuent à faire circuler de la publicité mensongère, des virus et des messages d’escroquerie venant principalement de certains pays africains.

– Les SMS d’escroquerie : Il s’agit d’un phénomène largement vu par les utilisateurs de téléphone portable, qui reçoivent des SMS indiquant qu’ils ont gagné une bonne somme d’argent et qu’il fallait téléphoner à un numéro spécifique, qui , en l’appelant, débitera tout leur solde téléphonique et parfois en les invitant à récupérer un chèque auprès d’une banque de la place. Une nouvelle mode celle d’un SMS reçu indiquant qu’un montant a été transféré dans votre solde, et l’arnaqueur téléphonera pour demander la récupération de ce montant d’argent qui a été transféré par erreur. Ou encore l’SMS qui indique à son récepteur qu’il a gagné une petite somme d’argent, et pour la récupérer, il fallait composer un code qui, en réalité,  ne fait que transférer de l’argent en débitant la victime vers un autre numéro. Des méthodes aussi simples, mais un bon nombre de nos chers compatriotes, ignorant ce genre de pièges, y tombent facilement.

– Le trucage de document : Il s’agit de la manipulation d’image utilisant des outils comme Photoshop pour coller une tête sur le corps de quelqu’un d’autre ou pour falsifier un document officiel et le publier pour créer une intox. Il est vrai que ce  phénomène est ancien mais il s’est aggravé avec les turbulences sociales et les rivalités politiques.

Cette vague d’attaques, suit principalement trois facteurs clés qui sont : les enjeux, les tendances technologiques et le niveau de sécurité des systèmes ciblés. Ce qui explique le constat exceptionnel d’une année exceptionnelle.

Les prédictions de menaces en Tunisie pour l’année 2012

L’exercice de prédiction pour les tendances en termes d’attaques, d’incidents et de hacking est trop loin de l’exercice d’astrologie. Dans notre cas, la prédiction provient d’une analyse scientifique qui prend en compte l’évolution technologique, les tendances en termes d’usage, la proportionnalité des systèmes exposés et vulnérables, les enjeux sociaux, politiques, religieux, économiques, ethniques, … et finalement la masse et l’expertise de hackers présents sur la scène nationale et internationale qui peuvent s’intéresser à nos systèmes.

En faisant une lecture approfondie, on saura que sur le plan technologique, la technologie mobile va prendre beaucoup plus de terrain, les réseaux sociaux, surtout facebook, continueront à être considérés comme le meilleur moyen de communication malgré la baisse au niveau de la confiance accordée à ces moyens. Les systèmes d’exploitation et les sites web vulnérables sont encore là, vu qu’il n’y a pas eu de grands efforts pour les corriger ou les isoler. Et enfin, nos hackers, seront plus outillés et plus expérimentés, malgré le caractère pacifique nationaliste qu’ils affichent. En faisant ce constat, on peut prédire, pour l’année 2012, ce qui suit :

– La technologie mobile : Les Smartphones, principalement, auront une présence très remarquable dans la société Tunisienne, et seront connectés à Internet vue l’élargissement de la couverture 3G et la tarification qui devient plus abordable. Les systèmes mobiles seront plus visés surtout avec la présence de systèmes vulnérables principalement Android. L’accès au web via les Smartphones sera plus fréquent et donnera des taux d’infections virales plus importants. Les risques sur les données stockées s’accroitront dans l’absence d’un comportement prudent et de règles simples comme l’installation d’un antivirus sur le système mobile.

– Les réseaux sociaux : Malgré le changement du comportement des tunisiens sur facebook, dû à une prise de conscience, avec une méfiance et de la prudence lors de l’usage de cet outil. Les incidents ne vont pas diminuer ni en nombre ni en terme  d’impact, vue que le nombre de facebookeurs négligeant ces risques reste très considérable. Le vol de compte, l’atteinte aux vies privées, la diffamation et la création de faux comptes sont des phénomènes qu’on va certainement revoir.

– Les malwares : Puisqu’on n’est pas déconnecté du monde, la croissance des malwares aura un impact direct sur notre cyber espace. La présence de systèmes vulnérables sera l’accélérateur clé des infections, malgré les efforts de nettoyage qui sont déployés. Ce qu’il faut bien noter, ce sont les nouveaux objectifs pour lesquels les virus sont actuellement conçus, un changement tactique a dirigé les intentions vers les infrastructures critiques comme les virus Stuxnet et Duqu attaquant les systèmes SCADA, sans oublier aussi les malwares qui utiliseront facebook pour se propager. Ce même phénomène sera observé dans notre pays, et qui est à un risque très grave, si les bonnes mesures ne seront pas prises. L’usage des malwares comme les chevaux de Troie sera aussi en hausse et servira à contrôler les machines à distance, pour espionner ou pour voler des données comme les mots de passe des comptes facebook.

– Les attaques commanditées : Un phénomène en évolution, qui implique des entreprises, ou des personnalités, ou même des partis politiques pour commander des attaques ciblées. Des mercenaires qui peuvent être commandités pour pirater des systèmes ou des sites web dans l’objectif de nuire à un concurrent ou un rival et aussi pour faire des règlements de compte, c’est de la pure cybercriminalité.

– Les attaques de phishing : l’augmentation du nombre d’internautes, avec la croissance des services en ligne et des applications mobiles, attirera davantage des attaques de type de phishing, où les hackers créent de faux sites web pour attirer des clients qui seront piégés et l’attaque visera à leur voler des données comme les mots de passe ou même des numéros de carte de crédit. Ces attaques viseront des institutions financières ou même des sites de messagerie en ligne comme Hotmail, Gmail, Yahoo ou des réseaux sociaux.

– Hacktivisme : Ceci reste une menace potentielle, car les hackers suivront toujours la scène politique et défendront toujours les mêmes causes. Cependant, ils agiront là où ils vont sentir qu’il y a des déviations par rapport aux règles de règne planétaires idéalistes. Les groupes les plus actifs sont certainement Anonymous, et LulzSec qui ont fait alliance en 2011. La Tunisie compte un bon nombre de hacktivistes qui font partie de cette alliance et seront une menace potentielle car ils vont rester très attentifs à ce qui se passe dans le pays.

– Le cloud et la virtualisation : 2012 sera l’année de naissance des premières plateformes de cloud computing en Tunisie, on aura aussi une croissance en termes de  DataCenter privés, qui sont tous basés principalement sur la technologie de virtualisation qui fait face à de nombreuses menaces. En 2012, on observera certainement les premières attaques visant ces plateformes et éventuellement des dégâts de type vols et  pertes de données,  évidement, si les fournisseurs n’agiront pas avec prudence.

Finalement, ce n’est qu’une prédiction, qui peut sembler être assez pessimiste mais il faut bien insister sur le fait qu’elle est inspirée d’un vrai constat et d’une réalité technologique qu’on est en train de vivre, que personne ne peut nier ni négliger.

Pour être plus optimiste, l’année 2012 sera l’année de la sécurité de l’information par excellence, là où les entreprises et le gouvernement vont bien investir en termes d’efforts et de moyens pour combler les défaillances existantes dans les systèmes. C’est aussi l’année où le comportement du Tunisien sur Internet va changer et s’améliorer vers une prise de conscience sur les risques et par le développement d’un nouveau comportement de prudence.

Certainement, 2012 sera l’année du vrai changement, celui de la grande révolution technologique.

Je vous souhaite une bonne et heureuse année, pleine de bonheur, de santé et de prospérité, pour vous et pour vos systèmes.