Cybersécurité à l'heure des présidentielles au Gabon : Comment les entreprises poursuivent-elles leurs activités en cas de coupure d’Internet ?
Le samedi 26 août dernier, les Gabonais étaient invités aux urnes pour des élections présidentielles, les législatives et les locales. Dans la soirée, sur la chaine nationale, le ministre de la Communication, porte-parole du gouvernement, a annoncé la coupure d’Internet dans tout le pays. Il aura suffi de quelques heures au Gabon pour être coupé du réseau Internet. Comment l’État s'y prend pour réaliser cette opération ? Le Gabon est-il un cas isolé ? Est-il possible de contourner le blackout ? Je vous propose une analyse de la situation et son impact sur les entreprises dans le pays. Dans sa version officielle, le porte-parole du gouvernement indique que cette mesure est prise afin de garantir la stabilité de l’État.
Quel lien peut-il y avoir entre cette décision et la cybersécurité ?
Avant tout, notons bien que cette mesure n’est pas nouvelle au Gabon, encore moins en Afrique ou dans le Monde. Nous avons en mémoire la coupure en Égypte en 2011 pour contrecarrer les manifestations anti-Moubarak. En 2012, c’était au tour de la Syrie d’être coupée du monde à la suite d’une action de la NSA qui aurait dégénéré. Plus récemment, il y a quelques mois, le Sénégal a connu la même situation durant les manifestations contre le pouvoir en place afin d’empêcher le président en place à briguer un troisième mandant. En mars dernier, une attention particulière avait déjà été attirée auprès des autorités gabonaises sur l’impact de la cybersécurité dans une élection présidentielle. Souvenons-nous des dernières élections américaines de 2020 qui ont démontré que la diffusion de fausses informations en ligne n’est pas à prendre à la légère. En effet, une minorité d’électeurs avait été convaincue que le scrutin était frauduleux, et s’était emparée du Capitole pour tenter de bloquer la certification des résultats du vote et la victoire de Joe Biden. Avec la vulgarisation des Intelligences Artificielles (IA) et la facilité de s’en servir, il est désormais possible de fabriquer les « fausses » preuves sur Internet pouvant avoir des conséquences graves. La restriction d’Internet permet donc de limiter la propagation des fausses informations pouvant avoir un impact sur la stabilité d’un pays, mais aussi limiter les risques de sabotage numérique ou d’espionnage durant cette période critique.
Comment est-il possible techniquement de « couper Internet » dans un pays ?
Tout d’abord, il est important de dissiper tout de suite un fantasme, il n’existe pas un bouton qui permet de « couper Internet » comme cela a parfois été évoqué. Cependant, il est relativement simple de restreindre l'accès à Internet dans un pays, comme le montre la situation au Gabon. La méthode la plus radicale consisterait à déconnecter physiquement le câble Internet. En effet, Internet mondial repose sur un vaste réseau de câbles sous-marins qui arrivent sur terre et dans nos domiciles par le biais de lignes téléphoniques ou de fibres optiques.
Il y a quelques années, la méthode du gouvernement consistait donc à restreindre simplement les réseaux sociaux, principaux vecteurs des fausses informations. Cette technique a été très vite contournée par la mise en place de Virtual Privat Network (VPN) traduit réseau privé virtuel en français. Depuis la crise sanitaire et l’instauration progressive du télétravail, l’utilisation des VPN est à la hausse. Cette année, pour la première fois, le gouvernement gabonais a ordonné à tous les opérateurs Fournisseur d’Accès Internet (FAI) d'interdire l'accès aux protocoles DNS (Domain Name Server) et BGP (Border Gateway Protocol). À la manière d’un GPS, ces protocoles servent de moyen d'orientation aux données qui circulent sur internet. Les données transitant vers le Gabon sont stockées dans une impasse.
La DISPONIBILITE, un des 4 piliers de la cybersécurité – Un impact direct sur la continuité d’activité pour les entreprises
Cette mesure est mise en place depuis plusieurs années. Chaque fois que le pays traverse une période critique telle que les élections présidentielles, la restriction d’Internet est appliquée après la publication des résultats des votes. La particularité, cette année au Gabon, est qu’elle a été appliquée le jour même du vote, pendant le scrutin. En quelques heures seulement, le pays s’est retrouvé sous cloche coupé du monde pour une durée non définie.
La conséquence est directe pour les entreprises dont l’activité dépend d’Internet et qui ne se sont pas préparées à la continuité de leurs activités. Le retour au « papier/stylo » a multiplié par 3 ou 4 les tâches qu’effectuent ces entreprises avec un impact direct sur leurs chiffres d’affaires.
Pour les entreprises ayant anticipé cette situation, il n’y a pas vraiment d’interruption de leurs activités. En effet, le Responsable de la Sécurité des Systèmes d’Information (RSSI) a en amont défini et tenu à jour une cartographie de risque SI. L’indisponibilité d’Internet avait donc été identifiée comme étant un risque majeur et un plan de traitement de risque y avait été associé. En parallèle, le Responsable des Plans de Continuité d’Activité (RPCA) quant à lui avait identifié les activités critiques de l’entreprise, les délais d’interruptions maximaux et mis en place le fonctionnement en mode dégradé.
Enfin, les Organismes d’Importance vitale (OIV), identifiée par le gouvernement, peuvent quant à elles bénéficier de « routes » de communication dédiées pour poursuivre leurs activités.
On nous indique d’ailleurs par le biais de contacts privés, que certains RPCA auraient souscrit au service VSAT, qui permet l'accès à Internet via satellite, une option réservée aux OIV.
Didier SIMBA
Expert cybersécurité et président du CESIA