Suite au piratage des sites web de l’Administration constaté depuis ce samedi 20 mai 2017,l’ANPTIC tient à dresser un premier point de la situation et des actions entreprises par la cellule de crise installée à cet effet.

Constats
Après diagnostic, une dizaine de sites web ont été attaqués dont 04 (.bf) hébergés hors du Burkina et 04 (.gov.bf) par l’ANPTIC. Les pirates depuis le Brésil, l’Irlande, les USA, la Russie, etc. ont effectué des attaques de type injection pour rendre indisponibles les sites web concernés. Le point commun entre ces sites, sont :
 la même version de plateforme (CMS), de modules et de composants ;
 le même nom de domaine (.bf) dont la gestion relève d’un autre niveau.

Actions

Nos équipes, à pied d’œuvre depuis le jour de l’attaque, en partenariat avec les Directions des Services Informatiques (DSI) concernées, ont pu remettre en ligne ces sites web à ce jour.

En outre, nous prévoyons :
 à court terme, le renforcement de la veille sécuritaire des plateformes et applications de l’Administration, la mise en place de laboratoires de défense des intrusions et l’application des orientations de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) ;
 à moyen terme, la refonte de l’ensemble des sites web de l’Administration avec une technologie plus sécurisée et l’hébergement de tous les sites web dans le Cloud gouvernemental (projet G-Cloud) ce qui permettra de centraliser les ressources web afin qu’elles bénéficient de la sécurité de dernière génération offerte par cette plateforme Cloud.

Agence nationale de promotion des TIC