6 Juin 2011
Marouane HARMACH

Sécurité nationale digitale : une attaque massive par anonymous sur le Maroc

« Nous sommes Anonymous. Nous sommes Légion. Nous ne pardonnons pas. Nous n’oublions pas. Préparez-vous. »


Une grosse attaque sur la sécurité nationale digitale du Maroc a été initiée par Anonymous  qui est  est une communauté virtuelle qui initie des actions coordonnées de plusieurs personnes formées d’internautes agissant de manière anonyme, dans un but particulier. voir ici


Les anonymous ne sont pas à leur premier forfait, on leur attribue plusieurs attaques cybernétiques : 
– Attaque contre les sites gouvernementaux de la Tunisie lors de la révolution du jasmin, campagne baptisée #opTUNISIA  (= opération Tunisia) et qui a eu comme conséquence la mise hors service de la quais-totalité des sites des ministères, voir ici et ici 
– Attaque contre le régime de Robert Mugabe,
– attaque contre l’église scientologique voir ici,
– Piratage de la playstation 3 de Sony voir ici suite aux poursuites engagées par Sony contre le piratage de sa console de jeux PSP3,


Au Maroc, il s’agit d’une large opération de collecte de mots de passe des adresse mail de responsables dans l’administration marocaine : 43 adresses mail avec leurs mots de passe publiées d’utilisateurs de plusieurs Ministères : Trésorerie Générale du Royaume, Formation professionnelle, Ministère de l’éducation, Ministère des affaires étrangères, département des nouvelles technologies !,..


C’est la plus grande attaque connue, à ce jour, sur la sécurité nationale numérique.


Aucune explication n’été fournie par la communauté des cyber(h)activistes anonymous mais tout porte à croire que cette opération a été initiée suite à la répression des manifestants du « mouvement de 20 février » lors des dimanches 22 et 29 mai 2011.


Cette attaque sur la sécurité nationale digitale appelle les remarques suivantes :


1- Les mots de passe dévoilés sont constitué de 4 à 6 lettres, ce qui démontre une manque de formation et de sensibilisation des utilisateurs aux aspects sécurité,
2-  Cette attaque a été menée sans qu’aucune instance officielle ne réagisses ou détectes l’attaque numérique en cours,
3- L’absence d’un stratégie de sécurité nationale numérique est flagrante ainsi que d’une instance gouvernementale qui veille et protège les services administratifs contre de telles attaques,
4- Une enquête doit être menée pour savoir la nature des informations qui ont fuitées, les acteurs ayant participé à cette attaque et les effets de cette fuite sur la sécurité nationale économique et politique : informations diffusées, à qui, dans quelles conditions ?


Mise à jour du 09/06/2011 :


Ce billet a eu un écho dans la presse et la Blogoma :

Mon interview avec le quotidien « akhbar al yaoum » sur la cyberattaque de la messagerie des responsables de l’administration marocaine par le groupe Anonymous. Paru le 07/06/2011

Les blogs ayant relayé ce billet :
Blog de Big Brother : http://www.bigbrother.ma/2011/06/une-trentaine-de-mails-du-gouvernement.html
Blog Oneminuteit : http://oneminuteit.com/maroc-it/une-attaque-digitale-massive-par-anonymous-sur-le-maroc/
Blog Emaroc : http://emaroc.info/2011/06/maroc-numerique-en-danger-une-cyber-attaque-devoile-les-faiblesses-et-manques-de-sensibilisation/
Crowd42 http://www.crowd42.info/maroc-compte-email-mot-de-passe-pirate


Les sites d’information : 
Yabiladi : http://www.yabiladi.com/articles/details/5737/anonymous-attaque-maroc-emails-mots.html
ITmaroc : http://www.itmaroc.com/internet/cyber-attaque-contre-le-maroc.html
Infomédiaire : http://www.infomediaire.ma/news/maroc/internet-l%E2%80%99administration-marocaine-victime-d%E2%80%99une-cyber-attaque
Maroc Intelligency : http://www.marocintelligency.com/cyber-attaque-contre-le-maroc

Articles similaires:

11 Commentaires

  • Ce n'est que 43 adresses..
    Arrêtons d'en faire un plat !
    Ces mots de passes pouvaient aussi bien traîner sur des forums.Juste a voir le nombre d'adresse mail par ministère c'est limité !

    Sinon le seul mal effectivement est le fait que des mots de passes de moins de 8 caractères soient autorisé. En dessous de 8 caractères quel que soit le cryptage, hashage et saltage, des algorithmes existent pour récupérer le pass à partir d'un hash trés rapidement.

  • @medbenkirane
    43 adresses de fonctionnaires manipulant des informations sur les finances, l'économie, les affaires étrangères, la primature,…

    je suis parano peut-être mais je pense que c'est grave et qu'il faut mener une enquête pour détecter les failles et les informations qui ont filtré.

    merci de votre réaction

  • Comme vous le dites, nous sommes en manque d'une plateforme de veille c'est certain !

    Par rapport aux failles, le gros soucis c'est que chaque ministère à développer sa plateforme à sa manière. Dans les faits aucune uniformisation !

    Je ne comprend toujours pas pourquoi cet aspect n'a pas été mis en exergue dans le plan Maroc Numeric 2013.

    Au plaisir

  • 43 adresses publiées, rien ne dit qu'ils n'ont pas piraté plus d'adresses voir pénétré des systèmes informatiques …

  • Ce message a été supprimé par l’auteur.

  • @alaa absolument d'accord, on ne sait pas ce qu'ils ont fait ni quelle information ont dérobé

  • salutations amicales je pense que la sécurité des systèmes informatiques au sein de réseaux publics tel qu'internet est le point faible de tout syst et qui peut se prétendre détenir le farwall l'anti-virus,antispy, antitrojan, fish………et la liste est longue le plus puissant personne et je comprends qu'on se mène avec des mots de pass facile à retenir car les plus complexes sont difficiles à retenir sinon les griffonner sur papier et c'est plus risqué encore d'être utilisé par les proches collaborateurs ce qui est plus dangereux je pense qu'actuellement personne ne peut se prétendre cacher des informations sinon dans les films d'espionnages des années 60 l'air des nouvelles technologies est à la clarté et la clairvoyance achaffafia wa lma3koul quand on est clair on a rien à cacher et parlant des affaires étrangères vous penser que les intéressés ont besoin des mails pour espionner leurs concurants (regarder un peu les vieux films qui montraient la guerre froide usa v urss) dès qu'une technique ou technologie est découvertes elle est déjà dans le camps adverse
    voyant soyans sérieux une chose est vrais certains de nos responsables doivent s'y mettre aux nlles technologies car il y'en a plusieurs encore qui sont encore "an-informatiste" hic pour paraphraser "analpha bête"

  • Les Anonymous ne sont pas des dangereux activistes qui vont chercher à faire du mal. Ils attaquent les états non démocratiques, et les informations qu'ils dérobent et diffusent le sont pour révéler des agissements contraires à l'intérêt des populations. Donc oui, voir l'attaque comme un indicateur des failles au niveau sécurité numérique. Mais non, ne pas imaginer qu'ils vt utiliser ces infos pour chi faire du mal au pays.
    (my humble opinion)

  • Pour avoir des infos supplémentaires et authentiques sur les ANONymous, je conseille http://fr.readwriteweb.com/
    Y'a pas mal d'articles sur eux (la version fr n'est plus MàJ cependant)

  • A ma connaissance, les anonymous, n'agissent qu'à la demande. Qui leur a demandé d'agir?

  • Salam
    Le Maroc a déjà lancé le projet CERT Maroc (Computer Emergency Response Team) avec l’aide des coréens mais jusqu'à aujourd'hui on a rien vue .
    Je pense que la raison majeur c’est que les organisme public semi public ou même privé au Maroc ne donne pas trop attention au recrutement et formation de cadre dans le domaine de la sécurité de l’information ,ce genre d’incidents c’est qu’un parmi d’autres qui vont surgir surtout que le Maroc prévois de se lancer dans le e-payment et e-commerce c’est grave !! il faut prendre des mesures à court terme moyen et long terme et ceux-ci le plutôt possible,une sensibilisation top down et une séparation entre DSI et RSSI …… bref il y a bcp de chose à faire faut seulement commencer

Laisser un commentaire

Suivez moi sur:

Vidéo

Sur Twitter

Error: Twitter did not respond. Please wait a few minutes and refresh this page.