Journée Mondiale de la Société de l’Information en RDC : un Fiasco

La Semaine du 15 au 19 Mai 2006 a été marquée en République démocratique du Congo par des activités très particulières. Tout d’abord le 16 Mai 2006 ; fut la date consacrée à la commémoration de la fête de l’Internet en RDC. Une activité plus ou moins méditative étant donné le non engagement des sponsors ; la Fête de l’Internet s’en est passée comme une lettre à la Poste.
Pas assez médiatisé ; les activités retenus par le comité organisateur n’ont pas eu lieu. Il faudrait néanmoins souligner pour la première fois selon les dires des organisateurs un début de volonté du gouvernement dans cette initiative qui s’est tout de même quelques peu impliquée dans le processus de médiatisation et à donné un caractère officiel à cette activité.
Le deuxième événement majeur de cette semaine fut la commémoration de la journée mondiale de la société de l’information. Le thème retenu par l’Union Internationale des Télécommunications cette année s’axait sur la promotion de la cyber sécurité mondiale.. Pensant bien faire, le ministère ayant la tutelle du domaine des télécommunications en RDC le Ministère des PTT a, à travers le mot de circonstance de Madame la Ministre en charge du secteur, le Docteur Gertrude Kitembo prônait une promotion unilatérale de la cyber sécurité à tout les niveau ou les Technologies e l’information et de la communication sont utilisés.
Malheureusement les recommandations du Ministère pour promouvoir la cyber sécurité ont été incohérentes et inadaptées. Le Ministère des PTT soit par ignorance ou méconnaissance du sujet semble continuer à confondre les Télécoms à Internet et vice versa. La Proposition du gouvernement s’est résumé uniquement dans la traque aux fraudeurs et autres fossoyeurs oeuvrant dans le domaine des télécoms dans le cadre de la promotion de la cyber sécurité ; existe-t-il un lien. ?
Paradoxalement, le colloque ayant suivi la journée de l’inauguration officielle de la JMSI a été plus explicite sur cette lacune. Au Cedesurk ; Monsieur Tshishimbi, délégué de la Société VODACOM ; faisant une présentation du système GPRS aux participants avait relevé lors des débats que la problématique de la sécurité sur Internet ne relevait pas de la responsabilité de sa Société « Nous offrons à nos abonnés la possibilité de surfer sur le web via leur terminaux mobiles avec possibilité de les raccorder à leur PC, Quant aux risques que courent ceux-ci une fois sur Internet qui est un Réseau Public et Libre, cela ne relève pas de la responsabilité de VodaCom » a-t-il déclaré lors de cette manifestation.
Quelques intervenants à ce colloque s’étaient penché légèrement sur des détails peu significatif comme le Pollupostage ( spamming) ou l’argent virtuel, sans pour autant prendre en compte d’autres aspects de la cyber criminalité basées sur les réseaux et d’autres applications wireless qui font du Congo l’une des bases arrières de la cyber délinquance à travers le monde.
Vos imaginez vous des pirates russes qui planifient des attaques contres des infrastructures informatiques américaines. Ils scanneront le web à la recherche de machines vulnérables et peu protégés dont ils se serviront le moment voulu pour lancer leur attaques sur les cibles visés. C’est la technique la plus couramment utilisée dans les attaques réseaux du type DDOS par exemple. Plus le nombre des machines compromis est grand plus les pirates disposent d’une capacité de transmission de flux de données suffisant pour planter ou mettre hors service un serveur distant ou tout autre réseaux informatique accessible via internet. Le fait que ces machines soient également nombreuses et disséminées dans plusieurs pays du monde rend difficile le retraçage de l’origine de l’attaque pour les services de police du pays de la victime.
Une étude menée par le CRT démontre que tout les mois 300 IP alloués par des Fournisseurs d’Accès kinois à des machines de Clients résidants à Kinshasa et à Lubumbashi sont stockés dans les fichiers logs des serveurs ayant fait l’objet de tentative de piratages réussis ou non à travers le monde.
Cette statistique démontre à suffisance que le Congo Kinshasa constitue une base arrière pour les pirates de tout bord qui se servent de machines localement connecté et très peu sécurisés pour monter des attaques et des assauts dévastateurs contres d’autres structures beaucoup plus importantes à travers le monde.
Le Rwanda et le régime Kagame ont toujours justifié leur présence en RDC par la présence de forces négatives sur notre sol qui constitue une menace pour la stabilité du régime de Kigali. Le même prétexte avait été avancé par l’Ouganda dont des rebelles se concentraient au NORD-EST de la RDC pour déstabiliser le régime de kampala. Nous connaissons quelles sont les conséquences de ces faits. Aujourd’hui nos revoilà dans la même situation. Dans la diversité des pirates informatiques ou l’on retrouve également des terroristes, des brigands, des trafiquants de drogues, des trafiquants d’armes, la RDC constitue encore une fois une base arrière rêvée pour ces bandits de tout poils qui se réfugient derrière l’inexistence de structures de régulation adéquates pour un monitoring du web pour faire ce qu’ils veulent et ce en toute quiétude sans être inquiété.
Qu’est ce qui empêcherait dans ce cas les Américains ou occidentaux victimes de piratage régulier dans leur pays de procéder à la traque de leurs bourreaux dans le cyberespace congolais sans que le Ministère des PTT, gardien de ce cyberespace ne bouge le petit doigt. Ne serait ce pas ce rôle que le Ministère américain de la défense aurait confié à une unité spéciale, le « Joint Functional component command for Network Warfare » afin de traquer sur le web les personnes ou organisations qui se livrent à l’attaques des infrastructures informatiques gouvernementales américaines.
Le FBI ne montre lui-même t’il pas l’exemple en procédant à des ripostes régulières sur des Fournisseurs d’accès sur lesquels les pirates qui embarrasse l’Amérique agissent. Le Résultat immédiat se résume en une interruption régulière des services chez le fournisseur concernée et son inscription sur une liste noire des providers à haut risque avec tout le lot de sanction qui s’en suit, (diminution du débit, sur taxation des coûts des lignes louées, etc)
L’irrégularité constatée depuis des mois dans les connexions à Kinshasa et Lubumbashi et même chez ceux abonnés à des V-SAT ne seraient elle pas la résultante de l’actions des pirates étrangers et des actions de représailles menées par les services des pays touchés dont les Etats-Unis sur les Infrastructures ayant servis aux attaques ? Le Centre de Recherche technologique en est convaincu sur base de divers renseignements obtenus dans le sillage des services de police criminelle à travers le monde.
Pour preuve du reste souligne le document du CRT ; lors de la crise entre les USA et la Chine sur l’Avion espion américain capturé par la Chine ; des pirates américains et chinois non identifiés se livraient une véritable cyber guerre avec comme base arrière la Corée du Sud ; pays au taux de connectivité fortement élevé.
Le cyber terrorisme est une nouvelle donne auxquels de nombreux pays aujourd’hui se préparent à faire face. Au lieu de cela : le Ministère des PTT faute d’information suffisante sur la cyber sécurité a rabattu ses exposés et les thèmes de ses colloques sur des thèmes tout aussi racoleurs que fantaisistes (gouvernance de l’Internet, TIC et Genre, GPRS ; etc…). Les quelques rares interventions pouvant avoir une corrélation avec la cybercriminialité ont été mal exposé et étaient décousues de toute signification ; à croire que les orateurs s’étaient contenter de ramasser sur le web les sujets à traiter sans suffisamment les maîtriser. Résultats : Analyses bâclés, sujets mal compris, incohérence entre les thèmes
Malgré ces a peu près, nous continuerons toujours de notre coté en tant que scientifique à prôner haut et fort la mise en place d’un Organe ayant pour rôle la protection des Infrastructures Technologiques gouvernementales et celles des privés et la mise en place d’un cadre légal et législatif qui permettra à cet organe de fonctionner et de légiférer dans le cadre des actes liés à la cybercriminialité

KALONJI BILOLO Trésor Dieudonné
Assistant à la Recherche en Informatique et TIC
tresorkalonji@yahoo.fr

En Collaboration avec le CRT