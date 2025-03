Au-delà d'une simple question de données, le cambriolage du Trésor révèle des dysfonctionnements graves dans la sécurité physique, fondamentale en matière de sécurité informatique.

Les révélations du journal ‘’L'observateur’’, hier, en ont surpris plus d'un Sénégalais. L'un des endroits que l'on croyait le plus sûr du pays, en l'occurrence le siège du Trésor public, a fait l'objet d'un cambriolage. Selon le journal du Groupe futurs médias, les malfaiteurs avaient ciblé des bureaux stratégiques de la Direction de l'informatique dudit bâtiment. “Plusieurs objets de valeur ont été emportés, dont des ordinateurs reliés directement au serveur de la Direction générale où sont stockées toutes les informations financières du Trésor public”, informe le quotidien, qui relève également l'absence d'effractions et la coïncidence troublante entre le cambriolage et le décès du chef de division.

Dans un communiqué, le Syndicat unique des travailleurs du Trésor (SUTT) a essayé de dédramatiser et de rassurer les Sénégalais sur la sécurité et “la fiabilité du système informatique de gestion de la trésorerie”. À en croire la source, “il s'agit d'un incident mineur ayant occasionné le vol de matériels sans grande valeur. Relativement aux données du Trésor, elles sont stockées dans des serveurs ultra-sécurisés avec des technologies de pointe et des algorithmes puissants dans un lieu quasiment inaccessible”, lit-on dans le communiqué qui précise qu'en fait, “l'incident” a eu lieu le week-end dernier, mais n'a entrainé aucune perturbation du système.

Des sources ont, en outre, confié à ‘’EnQuête’’ qu'au niveau de cette institution, les ordinateurs du personnel ne gardent que des outils permettant de se connecter aux serveurs. “Il faudra être sur le réseau et être authentifié par des algorithmes puissants pour accéder audits serveurs”, confie notre interlocuteur.

Malgré les assurances que tentent d'apporter les agents et structures du Trésor, cette affaire a soulevé beaucoup de vagues le long de la journée d'hier. Chacun y allant de son commentaire. ‘’EnQuête’’ a essayé de joindre l'ingénieur en cybersécurité, Gérard J. F. Dacosta pour en savoir un peu plus sur le niveau de gravité de ce qui s'est passé.

Par rapport aux données, M. Dacosta ne semble pas inquiet outre mesure, à la suite des premières informations. “Tout dépend en fait du dispositif mis en place, des interconnexions entre les machines... D'après les premières informations, a priori, il n'y a pas de soucis majeurs à se faire à ce niveau. Mais j'ai un problème avec le communiqué du syndicat, parce qu'on ne peut parler d'incident mineur dans cette affaire. Ce qui s'est passé n'en demeure pas moins grave, même si les données sont à l'abri”, prévient-il d'emblée.

Une urgence de revoir le système de sécurité des bâtiments sensibles

Le problème, de l'avis du spécialiste, se situe ailleurs. “Quand on parle de sécurité informatique, il y a la sécurité physique, la sécurité logique, la sécurité communicationnelle, juridique et humaine. Il ne s'agit pas uniquement de dire que nous avons sécurisé les données ; le problème est bien plus global”, a-t-il expliqué. Dans cette affaire, informe M. Dacosta, on a surtout failli du point de vue de la sécurité physique des lieux et c'est extrêmement grave. “Le Trésor, c'est un bâtiment très important. Quelqu'un a pu y entrer et prendre des machines. Même si aucune donnée n'est emportée, c'est très grave. C'est comme aller à la CIA et prendre une machine. Même si rien d'important n'a été emporté, il réalise un grand exploit. Et je pense qu'il faut y remédier immédiatement et que cela serve de leçon pour tous les autres bâtiments importants”.

La sécurité physique, explique l'expert, tend à protéger le système d'information physiquement, contre toute intrusion ou tout accès interdit, à travers notamment la mise en place de vigiles, des portes sécurisées, des caméras de surveillance, un dispositif anti-incendie. Tout ce dispositif est donc à revoir, selon lui. “On espère que l'enquête permettra d'éclairer la lanterne, mais surtout que les dispositions idoines soient prises pour que pareille chose ne puisse plus se reproduire. On a pu parler d'une porte donnant sur le balcon qui n'a pas été fermée. Aujourd'hui, la technologie offre des solutions pour se prémunir contre ces genres défaillances humaines. On peut l'éviter avec des installations qui permettent de détecter si une porte ou une fenêtre n'a pas été fermée. On peut aussi augmenter le nombre de vigiles, de caméras de surveillance, mettre des détecteurs sur les zones à risque, de sorte que quand quelqu'un franchit la ligne, il y a une alarme qui va se déclencher.”, préconise l'ingénieur en cybersécurité, qui insiste sur la nécessité de renforcer la sécurité physique des bâtiments comme le Trésor. “La sécurité physique va de pair avec tous les autres aspects. Si elle n'est pas mise en place, on ne peut parler de sécurité informatique. Imaginez pour le Data Center, qu'on laisse tout le monde entrer et sortir comme il veut, quelqu'un va entrer et emporter le serveur avec toutes les données. La sécurité physique est fondamentale”, insiste-t-il.

Pour lui, cette sécurité se joue à plusieurs niveaux : notamment en ce qui concerne la confidentialité qui vise à préserver le secret ; de l'intégrité pour rendre l'information inaltérable ; dans l'authentification pour protéger l'accès. “Il y a aussi la disponibilité qui veut que même quand une donnée est perdue qu'on puisse la retrouver. On dit qu'une donnée est sûre lorsqu'elle est sur trois supports différents” renseigne le spécialiste.

Par Mor Amar