Pour la presse occidentale, la nouvelle cyber-attaque dont a été victime le siège de l’Union africaine (UA) à Addis-Abeba (Ethiopie), en mars 2023, il y a plusieurs semaines, proviendrait d’un groupe de hackers russes nommé BlackCat. Cette attaque a paralysé l’intranet, les services financiers et les boîtes mail de l’institution. Plus de 200 ordinateurs ont été infectés. Stupéfaction au siège de l’Union africaine (UA) à Addis-Abeba. Le 3 mars 2023, dix jours après la clôture du sommet annuel de l’organisation qui a réuni les chefs d’Etats du continent, subitement c’est l’écran noir.
Le système informatique s’est effondré. « Une cyberattaque massive a compromis les capacités de notre data center et a coupé l’accès à nos services et nos applications », prévient le 7 mars, la vice-présidente de la Commission, Monique Nsanzabaganwa, dans une note interne. L’attaque paralyse aussitôt l’intranet de l’institution. Les services financiers sont inaccessibles, tout comme les boîtes mail ou encore le logiciel de gestion de la performance du personnel. Plus de 200 ordinateurs sont infectés, suscitant un mouvement de panique au sein de l’organisation panafricaine.
Plusieurs diplomates africains ont d’abord pensé à une attaque émanant d’une puissance étrangère. Le nom d’Israël a dans un premier temps circulé dans les larges couloirs en marbre du quartier général à Addis-Abeba, en Ethiopie. Certains ont voulu croire à une vengeance de l’Etat hébreu après l’expulsion de sa diplomate Sharon Bar-li, lors de la dernière assemblée générale de l’UA, sur fond de polémique autour du statut d’observateur accordé à Israël, écrit le quotidien français Le Monde.
Qui ajoute que les cyber-pirates ont fini par s’identifier eux-mêmes au moment de réclamer une rançon. Selon plusieurs sources au sein de l’institution, le groupe de hackers russes BlackCat a demandé par courrier électronique à ce qu’on lui verse 3 millions de dollars pour mettre un terme à son attaque. Cette somme a-t-elle été payée ?
Des sources proches de l’Union africaine (UA) soutiennent que rien n’a été versé aux hackers. Heureusement pour l’UA, les données stockées dans son data center – situé à Nairobi – ont été sauvegardées la veille de l’attaque et seraient en partie intactes. Depuis, il a fallu l’intervention d’équipes d’Interpol, d’Afripol et de la Banque africaine de développement – qui a déboursé 6 millions de dollars pour l’opération – pour nettoyer les ordinateurs, rétablir certains services et commencer la mise à jour d’un système de sécurité particulièrement friable.
Contrairement à ce que écrit et dit la presse occidentale, les pirates qui ont attaqué les installations informatiques de l’Union africaine sont-ils effectivement des hackers russes ? Les enquêtes se poursuivent et rien ne dit qu’ils sont russes ou qu’ils ne le sont pas. Pendant que les spécialistes sont à pied d’œuvre pour totalement restaurer le système informatique de l’UA et le mettre à l’abri d’éventuelles autres attaques, les enquêtes continuent.
Il faut dire que les auteurs de cette cyber-attaque pourraient être certes des Russes mais pourraient être également des Ukrainiens. La filière ukrainien est à prendre très au sérieux, au dire de certains spécialistes de la lutte contre la cybercriminalité. D’autant qu’il y a un antécédent qui pourrait justifier l’attaque des hackers ukrainiens contre l’Union africaine.
En effet, malgré la tournée du ministre des Affaires étrangères d’Ukraine Dmytro Kouleba en Afrique afin d’exhorter les pays africains à soutenir l’Ukraine dans la guerre qui l’oppose à la Fédération de Russie, les pays africains sont restés et demeurent , dans leur large majorité, dans une position de neutralité. Une position qui ne plaît ni à l’Ukraine ni à ses alliés occidentaux notamment les Etats-Unis et l’Union européenne (UE). Et si cette cyber-attaque sonnait comme une punition contre l’Union africaine.
D’autant que les autorités ukrainiennes avaient fait des mains et des pieds, elles ont tout fait en matière de lobbying, afin que la Commission et le secrétariat de l’Union africaine donne la parole à l’Ukraine pour s’adresser officiellement aux chefs d’Etat et de gouvernement de l’Union africaine lors du sommet de l’UA, les 18 et 19 février 2023, à Addis-Abeba (Ethiopie). Les dirigeants africains se sont ouvertement opposés à cela et la question ukrainienne n’a pas été inclue à l’ordre du jour de ce sommet. La raison est simple, les pays africains ne veulent pas donner l’impression qu’ils prennent parti pour l’Ukraine contre la Russie. Ils veulent restés neutres, sauvegarder leurs relations diplomatqiues et économiques avec ces deux pays , et appeler au dialogue pour le règlement de la crise.
Cette cyber-attaque contre les installations de l’UA pourrait apparaître donc comme la colère de Kiev contre l’organisation panafricaine qui n’a pas voulu condamner la Russie et soutenir l’Ukraine. A l’instar des hackers américains, européens, russes, chinois, japonais et israéliens ; les hackers ukrainiens sont redoutables, soutiennent des spécialistes de la lutte contre la cybercriminalité.
Les hackers ukrainiens possèdent une fort expérience à travers les attaques qu’ils ont longtemps perpétrées contre les installations russes et d’autres pays à travers le monde. Depuis le déclenchement de la guerre en Ukraine, les hackers de Kiev s’en prennent aux installations des cibles qu’ils soupçonnent de soutenir la Russie ou les cibles qui affichent une neutralité dans la crise en Ukraine. Vrai ou faux , ces hackers ukrainiens fonctionneraient sous le parrainage d’entités américaines. Selon des experts dans la lutte contre la cybercriminalité, les groupes de hackers ukrainiens les plus connus sont Anonymous-Ukraine, Cyber-Cerber et Save-UA.
Nedson Djinsou
Leave a Reply