L’Union Générale Tunisienne du Travail a beau paraître solide comme un roc, mais sur internet, c’est tout autre chose… Dans la soirée du mardi 11 décembre, le site officiel de la plus puissante centrale syndicale du pays ugtt.org.tn, a en effet subi une attaque de Déni de Service (DDoS). Le site affiche un message écrit en arabe : «Erreur de communication avec la base de données». Ce qui confirme donc l’attaque DDoS.
Le groupe d’activistes pro-gouvernemental Fallagas, présent sur Facebook, a revendiqué cette attaque. D’après leur message, il affirme ne pas avoir agi par soutien au gouvernement, mais, plutôt, pour “punir” l’UGTT. Il explique que la centrale syndicale aurait dévié de son rôle syndical pour prendre celui d’un parti politique plus que douteux. Selon une publication de la page des Fallagas, l’attaque a commencé dans la soirée du mardi à 21h, et devrait reprendre mercredi à partir de 20h pour continuer durant toute la journée du jeudi, date de la grève générale.
Rappelons que cette grève générale fait suite à une attaque de milices de la Ligue de la Protection de la Révolution (LPR), une entité qui prend plus l’allure d’une organisation terroriste que d’une association qui défend les valeurs de la révolution, sur le siège de l’UGTT au centre ville de Tunis le mercredi dernier. Soutenue et défendue par Ennahdha, la LPR a fini par blesser plusieurs syndicalistes grâce à des armes blanches dans le but de prendre contrôle des bureaux de la centrale syndicale et d’y nommer par force un bureau exécutif proche du parti islamiste au pouvoir.
Concernant l’attaque virtuelle, elle a permis de révéler des failles de sécurité très graves dans le site de l’UGTT. Selon l’un des membres du Club Securinets, club spécialisé dans la sécurité informatique au sein de l’INSAT, on peut exploiter une brèche dans la base SQL grâce à laquelle on peut dévoiler le mot de passe de l’administrateur du site. Celui du portail de l’UGTT est… Tenez vous bien : 123456. Sécurité dites-vous ? Même un débutant en matière de piratage aurait pu facilement l’exploiter pour prendre contrôle du portail !
Rappelons qu’en matière de sécurité informatique, les institutions et les entreprises tunisiennes sont encore très en deçà par rapport aux normes internationales. Microsoft, Kaspersky et même IBM ont déjà tiré la sonnette d’alarme, et à plusieurs reprises, pour le cas de la Tunisie.
Seif Eddine Akkari
A lire également :
Tunisie : Notre sécurité informatique est compromise, n’y rajoutons pas une couche (2/2)
Tunisie : Quand les pirates deviennent des agents 007 (1/2)
Tunisie – Menaces informatiques : Kaspersky et Microsoft tirent la sonnette d’alarme