logo CAFDO png

L’équipe Open Data du Burkina Faso (BODI), de la France (Etalab), CFI Media et la Banque Mondiale ont décidé à la suite de leurs rencontres à Paris à l’événement Hackfrancophonie de poursuivre les échanges et organiser une rencontre dans un pays francophone d’Afrique avec pour objectif de panifier et lancer la communauté des données ouvertes d’Afrique francophone.

Lire la suite : CAFDO  

Le dimanche 21 mai 2017, un certain nombre de sites web de l’administration publique (.gov.bf) et d’autres du domaine .bf, ont fait l’objet de piratage dû à l’exploitation de failles de sécurité.

Suite aux premiers diagnostics, une cellule de crise a été mise en place pour prendre en charge ces incidents. Il ressort que six (06) sites web dont cinq (05) en production et un (01) en démonstration sur environ deux cent (200) sites web ont fait l’objet d’attaques. Ce phénomène est dû à des failles de vulnérabilités critiques présentes sur des anciennes versions de CMS (système de gestion de contenus) utilisées par certains sites web de l’administration.

Ces campagnes d’attaque sont régulières et générales et ne ciblent pas particulièrement les sites web du Burkina Faso. Pour plus d’informations sur l’ampleur des attaques et leurs auteurs, bien vouloir consulter les sites suivants qui répertorient les statistiques en la matière :
www.zone-h.org
www.defacer.id
L’ANSSI rassure que la cellule de crise est à pied d’œuvre pour contenir ces attaques. A ce jour, l’essentiel des sites web concernés a été remis en ligne et est fonctionnel.
Elle recommande aux Directions des Services Informatiques (DSI) des Ministères, Institutions publiques et privées, d’anticiper la correction des vulnérabilités sur tous leurs systèmes informatiques (systèmes d’exploitation, CMS, etc.). Elles sont instamment invitées à arrêter tous les sites web qui ne sont plus exploités.
L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) invite toutes les structures publiques et privées à lui signaler tout cas d’attaque constatée sur leurs systèmes d’information en appelant le BF-CIRT au (+226) 25 37 53 60 – 63 ou en envoyant un courrier électronique à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. pour signaler un incident ou à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. pour des informations d’ordre général.

Département de la Communication et des Relations Publiques de l’ANSSI

anpticlogoSuite au piratage des sites web de l’Administration constaté depuis ce samedi 20 mai 2017,l'ANPTIC tient à dresser un premier point de la situation et des actions entreprises par la cellule de crise installée à cet effet.

Constats

Après diagnostic, une dizaine de sites web ont été attaqués dont 04 (.bf) hébergés hors du Burkina et 04 (.gov.bf)  par l’ANPTIC. Les pirates depuis le Brésil, l’Irlande, les USA, la Russie, etc. ont effectué des attaques de type injection pour rendre indisponibles les sites web concernés. Le point commun entre ces sites, sont :
-    la même version de plateforme (CMS), de modules et de composants ;
-    le même nom de domaine (.bf) dont la gestion relève d’un autre niveau.

Actions

Nos équipes, à pied d’œuvre depuis le jour de l’attaque, en partenariat avec les Directions des Services Informatiques (DSI) concernées, ont pu remettre en ligne ces sites web à ce jour.

En outre, nous prévoyons :
-    à court terme, le renforcement de la veille sécuritaire des plateformes et applications de l’Administration, la mise en place de laboratoires de défense des intrusions et l’application des orientations de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) ;
-    à moyen terme, la refonte de l’ensemble des sites web de l’Administration avec une technologie plus sécurisée et l’hébergement de tous les sites web dans le Cloud gouvernemental (projet G-Cloud) ce qui permettra de centraliser les ressources web afin qu’elles bénéficient de la sécurité de dernière génération offerte par cette plateforme Cloud.

Agenda

info :
Vous devez publier un lien de menu vers le composant iCagenda!
Juin 2017
Lun Mar Mer Jeu Ven Sam Dim
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

Dernières Actualités

Dernières vidéos

Nos Partenaires

  • VTEM skitter
    VTEM skitter
    VTEM skitter
  • VTEM skitter
    VTEM skitter
    VTEM skitter
  • VTEM skitter
    VTEM skitter
    VTEM skitter