L’Union Africaine (UA) a connu une panne de son système informatique, suite à une cyberattaque massive qui a eu lieu dix jours après la clôture de son sommet annuel. La vice-présidente de la Commission, Monique Nsanzabaganwa, a confirmé l’attaque qui a bloqué immédiatement toutes les fonctions de l’intranet de l’organisation. Les services financiers et les messageries électroniques étaient inaccessibles, de même que le logiciel de gestion de la performance du personnel. La cyberattaque a infecté plus de 200 ordinateurs et les pirates ont réclamé une rançon de 3 millions de dollars pour mettre fin à l’attaque.
Plusieurs diplomates africains ont d’abord soupçonné une attaque émanant d’une puissance étrangère et le nom d’Israël a circulé dans les couloirs de l’organisation. Toutefois, les pirates se sont identifiés eux-mêmes au moment de réclamer une rançon. Ils sont un groupe de hackers russes appelé BlackCat. L’organisation a reçu plusieurs demandes de la part des pirates mais n’a pas répondu à leurs revendications. Il n’a pas été possible de déterminer si la rançon a été payée.
Les données stockées dans le data center de l’UA à Nairobi ont été sauvegardées la veille de l’attaque et sont en partie intactes. Les ordinateurs ont été nettoyés par des équipes d’Interpol, d’Afripol et de la Banque africaine de développement. Depuis l’attaque, moins de 40% des services informatiques de l’UA ont été restaurés, ce qui signifie qu’il n’y a pas de Wi-Fi ni de boîtes mail. Le personnel doit travailler en « remote » avec son propre équipement.
Le groupe de hackers russe BlackCat s’est fait connaître en subtilisant 700 gigabits de données à l’agence italienne de l’énergie GSE et en réclamant une rançon de 5 millions de dollars à la région autrichienne de Carinthie. L’incident de l’UA rappelle une affaire antérieure où les données sensibles de l’organisation avaient été siphonnées nuitamment et acheminées vers des serveurs situés à Shanghai. Les salles de conférence de l’UA truffées de micros espions, avaient été construites et données par la Chine en 2012. Depuis, l’UA a acquis ses propres serveurs mais est restée vulnérable face aux pirates informatiques.
Mots-clés: Union Africaine, cyberattaque, pirates informatiques, BlackCat, data center, rançon, puissance étrangère.