Plusieurs sites officiels du gouvernement kenyan ont été pris pour cible lors d’une attaque informatique coordonnée. Cela laisse de nombreux citoyens dans l’impossibilité d’accéder à des services en ligne essentiels.
Ce lundi matin, des plateformes liées à des ministères et agences publiques, parmi lesquels la Santé, l’Éducation, le Travail, l’Environnement, les TIC, le Tourisme, la Présidence (State House) et l’Intérieur, ont été brutalement mises hors service après avoir été détournées par des pirates.
Les pages habituelles ont disparu pour laisser place à des écrans défigurés, où s’affichaient des messages chocs et des slogans d’extrême droite. Une attaque qui, au-delà du symbole politique, a eu un impact concret sur le quotidien des usagers.
Un lundi matin paralysé pour les services en ligne
Dès les premières heures de la journée, les internautes kenyans ont constaté que plusieurs sites institutionnels ne répondaient plus. Certains tombaient sur des pages d’erreur, d’autres sur des écrans figés remplis de messages hostiles. Les portails de la Santé, de l’Éducation, du Travail ou encore de l’Intérieur, utilisés pour consulter des informations, télécharger des documents officiels ou accéder à des services administratifs, étaient indisponibles.
Pour de nombreux citoyens, ces sites sont devenus incontournables : demandes de documents, informations sur les examens scolaires, dossiers liés à l’emploi, formulaires de subventions ou communications publiques. En quelques heures, une grande partie de cet écosystème numérique s’est retrouvée paralysée, obligeant certains usagers à se rendre physiquement dans les bureaux administratifs, ou à simplement abandonner leurs démarches.
Cette panne généralisée rappelle à quel point l’État s’appuie désormais sur ses infrastructures numériques pour fonctionner au quotidien, et combien ces outils restent vulnérables face à des acteurs malveillants organisés.
Des messages racistes et codés laissés par les pirates
Les auteurs de l’attaque ne se sont pas contentés de bloquer l’accès aux sites : ils ont pris soin de remplacer les contenus par des slogans. Sur les pages détournées, on pouvait lire des messages comme « Access denied by PCP », « We will rise again », « White power worldwide » ou encore « 14:88 Heil Hitler ».
Cela renvoie à un univers de références néonazies et suprémacistes blanches. L’expression « white power worldwide » est un slogan classique des mouvances extrémistes blanches. Quant à « 14:88 », il s’agit d’un code largement répandu dans ces milieux : le “14” renvoie à une phrase raciste en anglais composée de quatorze mots, et le “88” est souvent interprété comme une manière détournée d’écrire “HH” – les huitième et huitième lettres de l’alphabet – en référence à “Heil Hitler”.
En affichant ces messages sur des sites gouvernementaux, les pirates ont cherché à choquer.
La fragilité de la cybersécurité au Kenya
Un site internet officiel, même adossé à un ministère, n’est jamais totalement à l’abri. Les défacements, ces attaques qui consistent à modifier l’apparence des pages, sont un classique du piratage politique ou idéologique. Ils ne sont pas forcément les plus sophistiqués sur le plan technique, mais ils sont très visibles.
Dans le cas présent, les effets ont été immédiats. Des services en ligne essentiels ont été coupés, des démarches administratives ont été suspendues, et la confiance du public dans les outils numériques de l’État en ressort bousculée. Beaucoup d’usagers se demandent désormais si les données qu’ils confient à ces plateformes sont réellement en sécurité, ou si les pirates ont pu aller plus loin qu’un simple changement d’interface.
Les autorités de la région de Maerkang, en Chine, ont récemment connu des drames liés à des infrastructures physiques fragiles ; au Kenya, ce sont les infrastructures virtuelles qui sont mises à l’épreuve. Là aussi, une rupture brutale dans l’espace numérique peut avoir des conséquences concrètes sur la vie des citoyens.
Pour les internautes, la scène est agaçante : au lieu de trouver les informations attendues, ils tombent sur des slogans haineux ou des messages d’erreur. Plusieurs personnes avaient besoin des sites pour consulter des résultats, déposer des dossiers, vérifier des formulaires en ligne. L’attaque a interrompu cette routine numérique sans prévenir.
Cette indisponibilité a touché autant les citoyens ordinaires que les entreprises et les professionnels qui s’appuient sur ces plateformes pour suivre des procédures administratives. Les administrations, elles, se retrouvent à gérer un double problème : remettre en marche les sites et répondre aux appels, mails et plaintes d’usagers mécontents qui ne comprennent pas pourquoi tout est bloqué.
Les autorités kényanes ont ouvert une enquête pour comprendre comment ces pirates ont pu pénétrer les systèmes. Ont-ils exploité une faille connue et non corrigée ? Ont-ils profité d’identifiants volés ou de mots de passe trop simples ? Ou s’agit-il d’un problème plus profond dans l’architecture même des sites concernés ?
Pour l’instant, aucune victime n’a été signalée au sens physique du terme, et aucun blessé n’est à déplorer.