PE-E.jpg
Lundi 25 janvier 2021 | Actualité
Par Christina Mukongoma
Lésés par un service mal rendu, certains clients de la Société Nationale d’Electricité, ont trouvé une façon peu commode d’exprimer leur ras-le-bol. La matinée de ce dimanche 24 janvier, ces clients, visiblement bien introduits dans le monde du hacking, ont tout simplement piraté le site web de la Snel!
« Kala te toko pirater pe ba tribunes na ba centrales électriques…Bozo pesa biso courant te ». Ce message rédigé par les pirates, est tout ce qu’on pouvait voir sur le site de la Société Nationale d’Electricité-Snel, la matinée de ce dimanche. Paraphrasé en français, il dit tout simplement qu’ils (pirates) promettent dans quatre matins de reproduire cette action sur les tribunes et centrales électriques, parce que n’étant pas correctement desservis en électricité.
Informés de la cyberattaque, les internautes congolais se sont livrés avec entrain à une série des réactions. Les uns trouvant cette manière de revendiquer on ne peut plus amusante, et les autres la condamnant fermement.
La Snel a essayé tant bien que mal de sauver les meubles
Tentant mais en vain de réparer les dégâts, les agents de la Snel se sont vus être sommés par les hackers d’arrêter toute tentative de réparation. Menaçant dans le cas contraire, de dévoiler sur la place public les informations siphonnées des différentes messageries des cadres de cette entreprise publique.
Le site web était très mal fait et n’était pas mis à jour
Pour l’acteur du numérique Frumence Boroto, ce qui est arrivé est une conséquence d’une négligence de la part de la Direction du Service Informatique (DSI). « Très mal fait dès le départ, le site de la Snel n’était pas mis à jour et contenait des informations obsolètes. L’échange des données sur le site se faisait en clair (il n’existait aucun système de protection SSL), il n’y avait aucune sécurité.» Selon lui, malheureusement, ce problème n’est pas qu’exclusif à la Snel. « La majeure partie des sites de nos entreprises publiques et ceux de nos ministères , sont sujets à ces genres des négligences notoires.» pour lui, cela ne devrait qu’arriver! Car n’importe qui avec des notions basiques de piratage pouvait facilement s’attaquer à ce site.
D’autres personnes tout comme Frumence Boroto, révoltées par cet énième raté, ont également pointé leurs doigts accusateurs du côté de la Société Congolaises des Postes et Télécommunications-SCPT. Elles accusent celle-ci et le gouvernement d’une mauvaise gestion et de ne fournir aucun effort pour comprendre l’importance du domaine « .Cd ». « Dans le passé, le domaine .cd était géré par un particulier. Mais à un moment donné, la gestion avait été remise à la SCPT. Si seulement le gouvernement comprenait l’importance du .cd sur le développement du numérique en RDC et ce que cela pourrait rapporter, on en serait pas là aujourd’hui » souligne l’acteur du numérique.
Pour lui, il existe également d’autres grands défis qui contribuent largement à l’avilissement du numérique en RDC. Frumence Boroto note que l’Informatique est toujours pris en dernier lieu et que les entreprises ont peu ou pas de budget. Il note aussi que le personnel n’est jamais mis à jour et qu’il n’existe aucune ambition, ou pire , aucune intention de bien faire les choses.
La formation des équipes IT dans les entreprises et recours aux experts en cas des failles majeures
Plusieurs internautes congolais outrés par cet incident, ont proposé que les sites web des institutions soient pris comme des outils de travail. Ils ont suggéré la formation perpétuelle des équipes en interne mais aussi le recours réguliers aux professionnels et experts afin que ces derniers fassent des audits et proposent des solutions pour remédier à certaines failles.
Et si on changeait de gestionnaire ?
« La SCPT a montré ses limites, l’unique solution serait maintenant de léguer la gestion du domaine .cd à une organisation qui a déjà fait ses preuves dans la gestion de ces genres d’infrastructures » conclut Frumence Boroto. Il suggère l’ISPA-DRC, qui selon lui, est une organisation sans but lucratif, qui gère les points d’échange de Kinshasa, Lubumbashi et Goma. ISPA-DRC gère aussi depuis des années des serveurs caches de Google, Facebook et le trafique des différents opérateurs internet de la RDC. Frumence Boroto pense que cette expérience fait de cette organisation le choix par excellence pour la gestion du domaine .cd.
Du côté des autorités, le Conseiller Spécial du Chef de l’Etat en charge du numérique, Dominique Migisha, a condamné cet acte sur son compte Twitter. Il a aussi appelé à la poursuite devant les cours et tribunaux des auteurs.
Le piratage en cours du site de la SNEL est à condamner et il faut poursuivre les auteurs
C'est clair que la RDC doit rapidement se doter d'une structure pour encadrer le développement du Numérique (Normes, textes légaux, protection des donnés, sécurité, etc)@Presidence_RDC#PNN pic.twitter.com/edX7rifB3n— Dominique Migisha (@migishaofficiel) January 24, 2021
Nos efforts pour joindre les représentants de la SCPT et de la Snel n’ont pas abouti. Pour l’instant, dans le but de contenir tant bien que mal la gaffe, l’hébergeur de snel.cd a opté pour une suspension momentanée du site.
