Cyberespace gabonais : d'énormes risques de vulnérabilités

Le cyberespace désigne un espace de communication créé par l'interconnexion des ordinateurs et par les données qui y sont traitées. Celui du Gabon compte environ 462 916 adresses IPv4 dont 19 2258 actives. Aussi, l'espace numérique national héberge-t-il 168 domaines enregistrés (74 actifs). Cet espace fonctionne à travers 12 systèmes autonomes (AS) et expose 2061 ports ouverts.

Sauf que le cyberespace gabonais présente un profil global de risque élevé, selon David Mbouroukounda , consultant gabonais au cabinet Manstrict consulting. Evoquant deux domaines critiques (vulnérabilités et messagerie) qui, s'ils sont exploités, pourraient entraîner des violations de données, des interruptions de services gouvernementaux et des dommages réputationnels à l'échelle nationale.

En matière de sécurité informatique, une vulnérabilité est une faiblesse dans un système permettant d'atteindre le fonctionnement normal dudit système, la confidentialité ou l'intégrité des données qu'il contient. Au Gabon, 2474 vulnérabilités (dont 135 confirmées) ont été identifiées sur 242 hôtes vulnérables, ajoute l'expert. Ce qui, dit-il, représente un profil de risque significatif et actionnable.

" La concentration des vulnérabilités dans la province de l'Estuaire (incluant Libreville) est particulièrement notable. Les applications les plus exposées sont des versions obsolètes d'Apache HTTP Server et de l'agent de messagerie Exim, toutes deux associées à des CVE activement exploités", assure M. Mbouroukounda.

De même, la sécurité de la messagerie est critiquement défaillante : absence totale de DKIM, DMARC non appliqué sur la majorité des domaines. "L'hygiène SSL /TLS est également préoccupante avec 137 certificats auto-signés et 29 certificats expirés en usage actif", ajoute-t-il.

Gabon Télécom et l'ANINF représentent les plus grands détenteurs d'IP et constituent les cibles les plus stratégiquement critiques. Des actions de remédiation immédiates sont donc recommandées.