En s’infiltrant, au mois de juin, dans les données numériques de la Direction générale malienne des impôts, des pirates informatiques russes ont organisé la fuite de documents qui concernent plus de 312 000 contribuables. La démarche est clairement crapuleuse. Une demande de rançon est formulée, un compte-à-rebours de « cinq jours et douze heures avant la publication des documents » est mis en ligne et des dizaines de fichiers sont divulgués, sur le dark web –le web clandestin–, avant même que le décompte ne soit écoulé. Peut-être pour sanctionner une mauvaise réaction de la victime de chantage, peut-être pour démontrer la détermination des criminels et leur force de nuisance.
La méthode est devenue aussi banale que la menace est inquiétante, lorsqu’il s’agit d’institutions publiques et de sujets de nature à dévoiler des malversations d’hommes influents. Et si ce type de chantage est bien connu, ses auteurs sont tout aussi fameux : les hackers du groupe Lockbit 2.0, l’une des franchises de cyber-extorsion les plus actives au monde. La nationalité russe de beaucoup de membres de cette entité n’aurait que peu d’importance, si le rapprochement de deux faits ne la rendait pas contre-intuitive, dans ce cas malien particulier…
Proches du Kremlin
Primo, les spécialistes de la sécurité informatique affirment que le groupe spécialisé dans le rançongiciel est proche du Kremlin, épargne les ordinateurs situés en Russie et opère librement à l’intérieur des frontières des anciens pays soviétiques. Secundo, le Mali et la Russie semblent, officieusement et officiellement, en plein rapprochement diplomatique depuis quelques mois…
Extorque-t-on ses alliés ? Les différents canaux de communication employés par Moscou –là aussi, officiels ou officieux– donneront certainement leur version des faits. Ou pas, le mutisme étant aussi un ressort communicationnel du pays de Vladimir Poutine et les réseaux sociaux africains – vrais comptes ou faux comptes – se chargeant de la besogne.
Il n’en reste pas moins qu’au-delà de la dimension géopolitique, ce piratage laisse craindre des répliques telluriques dans quelques pays africains aux systèmes numériques mal protégés. En s’infiltrant par un compte défaillant, sorte de cheval de Troie inconscient, les hackers se baladent non seulement à souhait dans les arcanes institutionnels, mais laissent aussi la porte entrouverte à tout autre courant d’air malveillant. Le risque est qu’ils donnent des idées à d’autres pirates par l’odeur de la fragilité numérique malienne alléchés. Pour les moins gourmands qui n’ont pas l’envergure pour « dealer » avec des grosses institutions, l’infiltration, par d’autres, de ces sites sensibles donne accès à des chantages individuels sans fin. Peut-être l’agression par Lockbit 2.0 poussera-t-elle les Maliens à payer leurs impôts. Ou pas…