Piratés par un hacker algérien, 14 sites de la CGEM toujours inaccessibles: faut-il s'en inquiéter?

Le site de la CGEM, piraté le 22 novembre 2021, est actuellement hors-service.  . CGEM / Le360 (capture image écran)

Quatre jours après son piratage, le site internet institutionnel de la CGEM est encore suspendu. Alors que le patronat exclut tout impact sur les données du site web, la cyberattaque repose une nouvelle fois la question de la sécurité des systèmes d’information appartenant à des institutions de premier plan.

Le 26/11/2021 à 12h18

La CGEM qui a publié en septembre 2020 un guide spécial pour inciter les entreprises à adopter «Les bonnes pratiques de cybersécurité» a été, elle-même, victime d’une attaque informatique dans la soirée du lundi 22 novembre.

Sur la page d’accueil, le(s) hacker(s) a (ont) placé le drapeau algérien, accompagné de ce message menaçant: "no peace between systems" ("pas de paix entre deux systèmes").

Sur Twitter, un hacker algérien, connu sous le pseudonyme BlackHat (en argot informatique, un hacker mal intentionné) a revendiqué l’attaque.

«Aujourd'hui, le serveur de la CGEM a été piraté, avec tous ses sous-domaines et domaines principaux. Restez à l'affût des fuites», a écrit le hacker en prétendant avoir accès à toute la messagerie, mots de passe, numéros de téléphone, etc.

Quatre jours après la cyberattaque, le site de la CGEM est toujours inaccessible, alimentant de ce fait les rumeurs les plus folles.

«Nous avons décidé préventivement de rendre le site web indisponible afin que les mesures appropriées soient prises pour contenir cet incident et atténuer son impact potentiel. Notre plan de reprise se déroule adéquatement et nos équipes techniques sont pleinement mobilisées. Nos investigations, à ce stade, n’ont pas permis d’identifier d’autres répercussions sur nos systèmes d’information», indique, rassurante, Samia Terhzaz, directeur général déléguée de la CGEM, interrogée par Le360.

«Nous avons pris une mesure préventive de mettre temporairement nos serveurs hors ligne pendant que les enquêtes et mesures correctives sont en cours. Le plan de reprise se déroule correctement et le site sera bientôt remis en ligne», précise-t-elle aussi. Aucune date précise n’a toutefois été donnée pour le rétablissement du site.

Entre-temps, la CGEM a déposé une plainte contre X. «Nous sommes en contact avec les autorités compétentes conformément aux lois applicables», indique Samia Terhzaz. 

En consultant des données publiques des noms de domaine, on apprend que le site institutionnel du patronat, cgem.ma, a été enregistré le 3 décembre 2012, au nom de CGEM Settat. Il est hébergé sur un serveur domicilié aux Pays-Bas au nom de Heberjahiz, une société marocaine spécialisée dans l’hébergement, basée à Casablanca. Pour conserver sa messagerie, la CGEM fait appel également aux services de Google Workspace.

Contactée par Le360, une source chez Heberjahiz nous confie que le serveur choisi par la CGEM n’est pas doté d’un pare-feu (firewall) censé le protéger des attaques malsaines. Pis encore, poursuit la même source, la CGEM n’a pas souscrit au service d’infogérance de Heberjahiz et serait, ainsi, seule responsable des conséquences de ce choix.

«L’infogérance aurait pu au moins permettre de raccourcir le temps d’intervention et surtout un rétablissement rapide du site», explique cet expert en cybersécurité. Un fait qui amène à se demander pourquoi la CGEM a-t-elle fait l’économie des frais d’infogérance, qui auraient pu être d’une grande utilité dans la conjoncture actuelle.

«Les services d’infogérance, au Maroc ou à l’international, ne permettent pas d’éviter le risque de cyberattaque, désormais systémique pour toutes les organisations à l’échelle mondiale. Par ailleurs, les choix de la CGEM en matière de gestion informatique ne peuvent pas faire l’objet de commentaires publics, pour des raisons évidentes de sécurité et de confidentialité», se défend Samia Terhzaz.

L’attaque du 22 novembre est d’autant plus inquiétante qu’elle touche tous les noms de domaine relevant de la CGEM, hébergés dans le serveur domicilié aux Pays-Bas. Au total, 14 sites sont encore inaccessibles: cgem.ma, fea.ma, exportnetwork.ma, fifage.ma, rse-cgem.ma, cgem-gepme.ma, cgemmail.ma, membycgem.ma, cgemstage.net, cgem-mag.ma, mycgem.ma, cgemstage.ma, cgemstage.com et fcs.ma.

N’étant pas un site marchand, le site web de la CGEM ne revêt certes aucun caractère stratégique, son rôle se limitait à informer le public des instances et des activités du patronat. Mais d’un point de vue symbolique, de par l’importance, le poids de l’institution et son rôle de vitrine de l’entreprise marocaine auprès du reste du monde, l’amélioration des pratiques de cybersécurité devient une nécessité urgente.

Par Wadie El Mouden
Le 26/11/2021 à 12h18