L’annonce sur le dark web inclut une invitation à d’autres pirates informatiques à s’associer à l’attaque prévue. Les pirates opéreraient sous le nom de «Tunisian Maskers Cyber ​​Force», rapporte le journal, en ajoutant qu’«aucune information précise n’est disponible quant à la date prévue de l’attaque.»

Selon les experts qui ont évalué et analysé ces informations, l’attaque prévue a probablement des motivations politiques et/ou religieuses.

Méthode de l’attaque

Si elle est mise à exécution, la cyberattaque devrait prendre la forme d’une attaque réseau par déni de service distribué (DDoS). Il s’agit de l’un des types de cyberattaques les plus courants, visant à perturber le fonctionnement d’un système ou d’un service réseau.

Dans ce cas, les pirates envoient un volume massif de requêtes à un serveur ou à un réseau afin de saturer le système, épuisant ainsi les ressources (bande passante, mémoire, processeur) ou rendant le service inaccessible aux utilisateurs légitimes.

À Chypre, si un site web gouvernemental reçoit, par exemple, un million de requêtes (visites) par minute en provenance de différents pays, le serveur bloque et le site web devient inaccessible.

L’analyse du trafic révèle une répartition anormale des requêtes provenant de logiciels malveillants.

Bien que les attaques DDoS ne permettent pas le vol de données personnelles ni d’autres informations précieuses, elles peuvent faire partie d’un tel plan malveillant.

Plus précisément, les pirates peuvent lancer une attaque DDoS pour surcharger ou faire planter un site web afin de détourner l’attention des administrateurs de sécurité, tout en exploitant simultanément d’autres vulnérabilités (par exemple, injection SQL, logiciels malveillants) pour pénétrer les systèmes et extraire des données personnelles ou financières.

Mesures préventives

L’Autorité chypriote de sécurité numérique (DSA) a déjà pris des mesures préventives, indique Philenews, citant des sources officielles.
L’affaire a été confiée au CSIRT-CY, qui est l’organe technique et opérationnel de la DSA chargé de la prévention et de la gestion des incidents de cybersécurité dans les infrastructures informatiques critiques de la République de Chypre. Le CSIRT-CY formule des recommandations sur les mesures préventives à prendre.

Les services des infrastructures critiques ont déjà été officiellement informés des intentions déclarées des pirates informatiques tunisiens.

D’après Philenews.

L’article Chypre craint une cyberattaque massive de hackers tunisiens est apparu en premier sur Kapitalis.

La transformation digitale de l’économie, partie intégrante de la transformation globale du pays, offre de véritables opportunités de croissance économique. Quand tout sera numérisé, nous gagnerons indéniablement beaucoup de temps, et le temps c’est de l’argent. Mais si la Tunisie ne réalise pas les transformations digitales nécessaires, dont les gouvernements successifs parlent sans cesse sans parvenir à avancer dans le processus selon le rythme requis, le coût à payer sera encore plus élevé et plus dur à encaisser par une économie nationale déjà en panne.

Par Amine Ben Gamra *

Pour assurer une relance économique portée sur le digital, il y a un préalable important, le pays doit se doter d’abord d’une solide stratégie de cybersécurité. D’autant, qu’à la suite des tensions géopolitiques en Europe, les cybers attaques sont en nette croissance, dont notre pays n’a pas été épargné.

Anticiper et contrer les cyberattaques

En effet, une attaque cybernétique a été détectée dernièrement par le dispositif de sécurité informatique de la Banque centrale de Tunisie (BCT), qui a enregistré quelques perturbations sur certaines de ses activités, dont son site Internet. Et l’Agence nationale de la sécurité informatique (Ansi) a multiplié récemment les avertissements, en mettant en garde notamment contre une nouvelle variante du «Ransomware as a service» (RaaS) qui cible les machines sous Windows et les systèmes basés sur Linux comme VMware ESXi, selon les dernières analyses révélées par les experts.

Recruter des compétences en cybersécurité devient donc, aujourd’hui, une urgence, alors même qu’une cyberattaque se produit toutes les 11 secondes et que les ransomwares ciblent de plus en plus fréquemment les infrastructures de sauvegarde. Et que l’intelligence artificielle peut aider à pallier notre besoin de sécurité informatique.

Il n’est plus question de savoir si l’entreprise sera attaquée ou non, mais de définir en amont la bonne réaction à mettre en œuvre lorsque l’attaque surviendra.

Identifier les opérations et les systèmes critiques

Certains fournisseurs de services informatiques aident les entreprises à élaborer un processus de récupération en cas de cyberattaque destructrice, comme un ransomware. Mais cela ne suffit pas : il faut aussi que les entreprises assurent à leurs employés les formations requises pour parer à toute éventualité, celle d’une attaque cybernétique n’étant plus à écarter.

Aussi des ateliers doivent-ils être organisés en permanence pour identifier les opérations et les systèmes critiques, présenter des méthodologies et solutions de résilience éprouvées et préparer leur implémentation dans les meilleurs délais, c’est-à-dire avant que lesdites attaques surviennent.

Une fois les fondements de la cybersécurité mis en place, les entreprises peuvent revoir leur plans de dveloppement et se concentrer sur la relance digitale de leur business, le web étant devenu un important vecteur de visibilité, de marketing, d’accès aux marchés et de compétitivité. Et comme la technologie dans ce domaine évolue sans cesse, des mises à niveau sont toujours nécessaires pour ne pas perdre du terrain face aux concurrents.

* Expert comptable, commissaire aux comptes, membre de l’Ordre des experts comptable de Tunisie.

Articles du même auteur dans Kapitalis :

La Tunisie marche-t-elle sur les pas du Liban ?

La Tunisie maintient le flou total sur les cryptomonnaies

Tunisie : la voie de l’indépendance économique sera longue

L’article La cybersécurité est devenue une priorité pour les entreprises tunisiennes est apparu en premier sur Kapitalis.

Le Parquet près le pôle judiciaire antiterroriste a ouvert une enquête, aujourd’hui, lundi 11 avril 2022,suite à la cyberattaque ayant visé, le 23 mars dernier, la Banque centrale de Tunisie (BCT).

Le bureau de communication du Tribunal de première instance de Tunis, a affirmé que le premier juge d’instruction du Pôle judiciaire antiterroriste a été chargée de l’enquête, ouverte sur la base des dispositions de la loi antiterroriste, sur fond «d’adhésion volontaire à l’intérieur ou à l’extérieur du territoire de la République, à quelque titre que ce soit, dans une organisation ou entente terroriste en rapport avec des infractions terroristes et la constitution d’organisation et d’une entente en rapport avec les infractions terroristes et l’incitation à tout cela», lit-on dans le communiqué diffusé par l’agence Tap, ce lundi.

La même source a fait savoir que les auteurs présumés de la cyberattaque devront également répondre aux accusations «d’atteinte aux systèmes informatiques ou aux services publics par quelque moyen que ce soit, aux équipements, aux moyens de transport ou infrastructure, aux sites électroniques et la fourniture de documents et images au profit d’une organisation ou entente terroriste en rapport avec les infractions terroristes prévues à l’article 14 de la même loi antiterroriste».

Rappelons que les services de la BCT et ceux de l’Agence Nationale de la Sécurité Informatique (ANSI) étaient parvenus à maîtriser la cyberattaque tout en affirmant que toutes les données du système d’information de la BCT sont intègres et intactes.

Y. N.

L’article Le Pôle judiciaire antiterroriste enquête sur la cyberattaque contre la Banque centrale de Tunisie est apparu en premier sur Kapitalis.

Lors de sa réunion tenue le 30 mars 2022, le conseil d’administration de Banque Centrale de Tunisie (BCT) a examiné les dernières évolutions économiques et financières et a décidé de maintenir le taux directeur de la BCT de Tunisie inchangé à 6,25%.

Sur le plan international, et après le redressement enregistré en début d’année, l’activité économique mondiale devrait se ressentir des retombées de la crise russo-ukrainienne. Les récentes projections macroéconomiques de la Banque Centrale Européenne ont révisé à la baisse le taux de croissance du PIB dans la Zone Euro, principal partenaire commercial de la Tunisie, de 0,5 point de pourcentage à 3,7% pour toute l’année 2022 après 5,4% en 2021.

Retombées de la crise russo-ukrainienne

Du côté des prix internationaux, le conseil relève que depuis le déclenchement de la crise russo-ukrainienne, les prix des produits alimentaires de base et des matières premières se sont maintenus sur des paliers historiquement élevés, ce qui est de nature à entretenir les tensions inflationnistes et à renforcer le resserrement monétaire aussi bien dans les pays développés qu’émergents.

Sur le plan national, le conseil constate un redressement de l’activité économique légèrement supérieur aux projections initiales, soit 3,1% (contre 2,9% attendu) pour toute l’année 2021 contre -8,7% une année auparavant. Cette évolution porte la marque de la reprise de l’activité des services marchands et de la bonne performance des secteurs manufacturier et non manufacturier.

Creusement du déficit courant

Du côté du secteur extérieur, le conseil note le creusement du déficit courant qui s’est élevé à -1.161 MDT au cours des deux premiers mois de 2022 contre -878 MDT une année auparavant et ce, en dépit de la bonne tenue des revenus de travail.

Par ailleurs, le niveau des réserves de change s’est établi à 22.700 MDT ou 124 jours d’importations, le 29 mars 2022, contre 23.313 MDT ou 133 jours au terme de l’année 2021.

Poursuite de l’ascension de l’inflation

Selon les derniers chiffres publiés par l’INS, l’inflation a poursuivi son ascension pour le quatrième mois consécutif pour atteindre 6,7% en janvier 2022 contre 6,6% en décembre 2021 et 4,9% une année auparavant, portant la marque de la légère accélération du rythme de progression de la composante sous-jacente : l’«inflation hors produits alimentaires frais et produits à prix administrés». Cette dernière s’est établie à 6,2% contre 5% en janvier 2021.

Le conseil exprime sa préoccupation quant aux risques haussiers entourant la trajectoire de l’inflation en perspective et souligne la nécessité d’entreprendre, dans les plus brefs délais, les réformes structurelles nécessaires permettant d’assainir les finances publiques et de renouer avec une croissance saine, durable et inclusive.

Le conseil réitère son appel à l’extrême vigilance vis-à-vis de l’incidence de la crise russo-ukrainienne sur les équilibres macroéconomiques globaux. Il décide de maintenir inchangé le taux directeur de la BCT à 6,25%.

A propos de la cyberattaque

Parallèlement, le département informatique de la BCT a présenté au conseil les faits constatés et les mesures entreprises suite à la cyberattaque dont la Banque a été la cible.

Les premières mesures prises suite à la détection de l’attaque ont consisté à isoler le site de la Banque, interdire tout accès internes et externes au datacenter et lancer les premières investigations. Un cabinet spécialisé dans le domaine cybernétique était chargé de mener une enquête approfondie sur l’attaque susmentionnée, jusqu’à l’autopsie du virus et la détermination de la source d’attaque.

Les premiers constats révélés ont montré que toutes les données de la Banque sont intègres et intactes et que l’attaque a touché les serveurs frontaux de la Banque, et a compromis le serveur mail et l’annuaire de la Banque dont la BCT disposait des copies saines sur son système de sauvegarde.

Grace aux mesures prises, les opérations bancaires ont eu lieu le jour même de l’incident avec un décalage de quelques heures. Les échanges avec les Banques de la place et les partenaires de la BCT ont repris dès le lendemain de l’incident et le site web de la banque est à nouveau accessible. 

Le Plan de reprise d’activité a été activé afin de permettre un retour progressif à la normale pour l’ensemble des activités de la Banque.

Communiqué.

L’article Tunisie : le taux directeur de la BCT maintenu à 6,25% est apparu en premier sur Kapitalis.

Le dispositif de sécurité informatique de la Banque Centrale de Tunisie (BCT) a détecté, dans la matinée du mercredi 23 mars 2022, une attaque cybernétique.

Cette attaque a été maîtrisée grâce aux efforts coordonnés entre les services de la BCT et ceux de l’Agence Nationale de la Sécurité Informatique (ANSI).

Toutes les données du système d’information de la BCT sont intègres et intactes.

La BCT a, toutefois, enregistré quelques perturbations sur certaines de ses activités, dont le site Internet.

La BCT rassure le public sur la continuité des services en relation avec le système bancaire national et international.

Communiqué

L’article Les services de la BCT maîtrisent une cyberattaque est apparu en premier sur Kapitalis.

La Biat a annoncé ce vendredi 19 février 2021, avoir été touchée par un «incident technique» survenu hier, au niveau de certains services informatiques de la banque, qui a provoqué «des perturbations dans quelques agences du réseau commercial».

«Dès sa détection, les équipes de la BIAT se sont mobilisées pour résoudre l’incident et assurer la continuité de l’ensemble des opérations dans les meilleures conditions possibles. Il est à noter qu’aucun arrêt des services n’a été observé», indique le communiqué de la banque, alors que les rumeurs diffusées depuis hier soir évoquent plutôt une importante cyberattaque de la Biat et le piratage de son système informatique.

«Les clients des agences concernées ont été orientés vers d’autres agences Biat pour assurer une prise en charge et un traitement de leurs demandes. Les services perturbés sont en cours de reprise» , lit-on encore dans le communiqué de la Biat, qui affirme que le problème rencontré n’a pas touché le système de production de la banque et n’a aucun impact sur les opérations de la clientèle

La Biat a également rassuré l’ensemble de ses clients en affirmant que la «situation est maîtrisée» , tout en s’excusant du désagrément causé suite à cet incident.

Y. N.

L’article Touchée par un «incident technique», la Biat rassure ses clients est apparu en premier sur Kapitalis.

L’Agence nationale de sécurité informatique (Ansi) a mis en garde, ce mercredi 3 février 2021, contre une cyberattaque qui consiste à usurper l’identité d’un haut responsable ou d’un dirigeant au sein d’une entreprise, dans le but de piéger ses collaborateurs.

Cette attaque virtuelle connu sous le nom de «Whaling» (ou chasse à la baleine) a pour but «d’avoir accès à des informations confidentielles ou même, d’inciter ces collaborateurs à effectuer des opérations financières frauduleuses», précise le communiqué.

La particularité de cette attaque est qu’elle ne cible pas des victimes «ordinaires» mais vise, principalement, les dirigeants influents au sein d’une entreprise pour avoir accès à des informations confidentielles ou sensibles, précise encore l’Ansi.

L’agence de sécurité informatique a, par ailleurs, expliqué que le whaling est un cyber-subterfuge qui exploite ces deux techniques :
– Le spoofing d’adresse e-mail : En usurpant l’identité d’un haut responsable, l’attaquant exploite les messageries électroniques pour piéger les collaborateurs, en leur envoyant un e-mail très personnalisé, tout en leur faisant croire qu’il émane de leurs supérieurs hiérarchiques ou collègues. Ce message est, généralement, accompagné d’une pièce jointe ou d’un hyperlien qui peuvent infecter la machine de leur victime.
– L’ingénierie sociale : La technique du Whaling repose, essentiellement, sur les liens de confiance qui peuvent se créer dans le milieu professionnel, ainsi, la plupart des victimes se fient au message personnalisé envoyé par l’attaquant et ne prennent, généralement, pas le temps de vérifier la véracité des informations ou requêtes inclues dans l’e-mail frauduleux.

Les pirates peuvent également collecter et exploiter des informations personnelles que les hauts dirigeants partagent sur les réseaux sociaux, afin d’élaborer un stratagème plus personnalisé et adapté aux habitudes des victimes.

Pour s’en prémunir, la sensibilisation est le moyen le plus efficace, assure l’organisme gouvernemental.

C. B. Y.

L’article L’Ansi met en garde contre une cyberattaque basée sur l’usurpation de l’identité d’un haut responsable est apparu en premier sur Kapitalis.