Piratage du site web de l’aéroport de Conakry : ce qu’en dit Dr Thierno Barry, docteur en Cybersecurité et hacker éthique
Le site web de l’aéroport international Ahmed Sékou Touré de Conakry a été ces derniers jours la cible d’un groupe de cybercriminels du nom de ANONYMOUS. Ces hackers qui réclament le rétablissement de l’accès à internet en Guinée ont réussi à prendre le contrôle du site pendant plusieurs jours. Une situation qui ne laisse pas indifférents les spécialistes en Cybersecurité.
Interrogé sur le sujet, Dr Thierno Barry, docteur en Cybersecurité, hacker éthique et Commissaire général du Forum de Conakry sur la Cybersecurité estime que cette attaque cybercriminelle confirme que les données de la Guinée ne sont pas protégées.
« C’est très difficile de donner plus de détails parce que je n’ai pas vraiment constaté l’ampleur des dégâts, on a juste vu le site web paralysé. Mais quand même, ça démontre que comme je disais y a quelques semaines, on n’est pas bien protégé. Ça, c’est un exemple et je pense que vu le message de revendication, je pense que ce n’est qu’un début comme disent les activistes », a-t-il alerté.
Pour ce docteur en Cybersecurité, avec ce piratage, il est indéniable qu’il y a eu une faille dans le système de sécurité des données de l’aéroport de Conakry.
« Vu que l’attaque a réussi, cela veut dire qu’il y a eu un manquement, il y a quelque chose qui a manqué. Si l’attaque a réussi, c’est que quelque chose n’a pas fonctionné. Peut-être que le système de sécurité n’a pas fonctionné ou n’avait pas été mis en place correctement », a-t-il laissé entendre.
Pour éviter d’éventuels cas de ce genre, le hacker éthique recommande à toutes les entreprises plus ou moins sensibles, de faire des simulations d’attaque pour vérifier les forces et les faiblesses de leurs systèmes de sécurité.
« Il y a eu des entreprises qui nous ont contactés juste après cet incident là pour nous dire est-ce qu’on peut faire des tests d’intrusion, est-ce qu’on peut simuler des attaques pour voir à quel point leurs systèmes résistent. Et c’est exactement ce qu’il faut faire je pense. Quand on a une entreprise de cette sensibilité là, il faut faire des simulations d’attaque, appeler des experts pour qu’ils essaient de se mettre dans la peau du hacker, dans la peau du cybercriminel pour voir jusqu’où ils peuvent aller, expliquer comment ils ont fait, quels sont les manquements à corriger. Donc, je pense que c’est quelque chose qui doit être fait par toutes les entreprises qui sont un peu sensibles », a recommandé Dr Thierno Barry sur Djoma Médias.
Pour l’heure, l’aéroport de Conakry a pu reprendre le contrôle de son site internet, selon un communiqué de la direction commerciale et marketing. Reste à savoir si ce piratage de sites des services de l’État se limitera à celui de l’aéroport et à de l’Office de régulation des agences de sécurité et de la protection civile.
Abdourahmane Pilimini Diallo pour siaminfos.com