Connect with us

Economie

Des documents hyper confidentiels de Sonatrach dérobés par des hackers

Bouzid ICHALALENE

Published

on

© DR | Siège de la compagnie nationale Sonatrach
© DR | Siège de la compagnie nationale des hydrocarbures, Sonatrach

L’entreprise nationale des hydrocarbures, Sonatrach, et son partenaires américain Anadarko étaient victimes d’une attaque informatique par le ransomware Maze le 1 avril passé. Les pirates ont dérobé toutes les informations contenues dans la base de données. Plus de 500 méga-octets de documents contenant les stratégies, les budgets, quantités de production ainsi que d’autres informations très sensibles sont mis en ligne. Maze est connu pour ses pratiques de chantage.

Désormais, des informations sensées être très confidentielles comme le prix de revient du baril de pétrole au groupement Berkine, les objectifs fixés pour l’an 2020, et les budgets alloués aux différentes missions des deux compagnies ainsi que les listes des salariés, leurs contacts et même les documents de voyages de certains d’entre-eux sont disponibles au téléchargement ! Comment-est-ce-possible ?

Tout a commencé le premier Avril dernier lorsque le ransomware Maze, devenu l’un des groupes de pirates les plus redoutés au monde entier, annonce sur son compte twitter que la base de données du groupement Berkine appartenant à Sonatrach a été piratée.

Au départ, cela ressemblait à une Fake ! comment la première société en Afrique peut subir une telle attaque ? n’a-t-elle pas les moyens de se payer la meilleure sécurité qui existe au monde ? Pourquoi attaquer précisément le site ou l’américaine Anadarko est présent ? qui sont ces Hackers ?

© INTERLIGNES | Capture d’écran d’un document de la commission des marchés de la compagnie

Selon l’Agence Nationale de la Sécurité des Systèmes d’informations française (ANSSI) qui a travaillé sur le groupe des Hackers après une attaque qui a visé la filiale de construction de l’opérateur Bouygues en fin janvier 2020, soit deux mois avant l’attaque qui a visé Sonatrach, « le rançongiciel Maze a été découvert en mai 2019. Il est principalement connu pour être associé à des divulgations sur Internet d’informations présentées comme issues des systèmes d’information compromis ».

L’agence précise que certains de ses opérateurs ont en effet « choisi d’exercer ce moyen de pression supplémentaire à l’encontre des victimes qui ne payent pas rapidement la rançon demandée. Dans ce cadre, les données sont publiées sur internet ». Le ransomware Maze, variante de ChaCha, ainsi nommé car il utilise l’algorithme cryptographique ChaCha20 est le plus redouté au monde ces dernières années vu qu’ils utilisent une messagerie cryptée.

Ce groupe cybercriminel spécialisé dans le Big Game Hunting, probablement le groupe cybercriminel identifié par Proofpoint sous le nom de TA2101. Pour l’ANSSI, « ce groupe pourrait notamment être responsable des campagnes d’attaques d’octobre 2019 et ainsi cibler les secteurs de la santé, de la construction et de l’IT. Les attaques de ce groupe sont associées à des rançons de plusieurs millions de dollars ».

« les pirates sont soutenus et protégés par leurs gouvernements »

Par exemple, l’attaque contre l’entreprise américaine Southwire en décembre 2019 a été assortie d’une rançon de 850 BTC (Bitcoin est une cryptomonnaie autrement appelée monnaie cryptographique), soit environ 6 millions de dollars.

Devant le refus de payer de la société, les attaquants ont divulgué 14Gb de données présentées comme internes à la société. La ville américaine de Pensacola, également victime de Maze en décembre 2019, s’est vu demander l’équivalent d’un million de dollars contre le déchiffrement de ses fichiers.

Il est intéressant de noter que dans un cas, les attaquants ont déclaré qu’une partie de la rançon permettait d’obtenir l’outil de déchiffrement tandis que l’autre partie permettait d’assurer que les données ne soient pas divulguées. Selon l’l’ANSSI, « au-delà de la pression supplémentaire exercée sur la victime par ces divulgations, il semble ainsi qu’il y ait aussi une volonté de monétiser les données exfiltrées » précise l’agence.

Selon une enquête du New York Times, « le département de la justice Américain a localisé ces pirates en Russie, Iran et Korée du Nord ». La même source précise que, « toutes les demandes d’extradition auprès de ces états ont échoué ». Pour les américains,
Beaucoup de criminels opèrent à partir de pays hors de portée de la loi américaine.

D’ailleurs, le ministère de la Justice a inculpé des pirates informatiques en Iran, en Corée du Nord et en Russie, mais aucun ne semble menacé d’extradition. Les autorités américaines ont soupçonné les pirates d’être soutenus et protégés par les gouvernements des trois pays cités, et en contrepartie, « ils leurs transmettent les fichiers piratés ».

La sécurité des systèmes de Sonatrach ne sont pas fiables ?

Selon des sources auprès de la société nationale, des moyens énormes sont déployés par la société afin d’assurer la sécurité informatique. « Le personnel bénéficie régulièrement de formations, et les fournisseurs de matériels et de solutions Softwares sont les plus fiables au monde » nous a confié une source sûre auprès de la compagnie.

Mais la faille peut venir d’ailleurs. En 2019, la direction des opérations informatique a validé une opération à laquelle se sont opposés plusieurs ingénieurs spécialisés dans la sécurité. « Les services d’Algérie Télécom sont venus à Hassi Messouad, et ils ont recensé tous les ports des connexions, numéro de séries, certificats de connexions et les protocoles des équipements de sécurité ainsi que la stratégie mise en place ».

À l’époque, « la hiérarchie a été interpellée sur la sensibilité de ces données, mais la direction a ordonné la mise à disposition de toutes les informations demandées » regrette la même source qui dénonce la méthode « bureaucratique » de la gestion de la sécurité de la première société nationale. « Il suffit que ces informations tombent entre les mains d’un pirate et tout devient facile. C’est comme avoir les clefs d’ouverture de la porte blindée la plus solide au monde, n’importe qui peut l’ouvrir » nous explique-t-on.

Contrat entre Sonatrach et l’ENGTP

“Ce genre d’informations très sensibles doit rester uniquement au service IT, c’est une arme d’autodestruction” nous ajoute notre source, qui précise qu’il n’est pas entrain d’accuser Algérie Télécom, “mais ce genre d’information doit rester uniquement au département de sécurité de Sonatrach”.

Cela n’est qu’une piste parmi les centaines ou milliers d’hypothèses possibles, mais ce qui est sûr, Sonatrach n’a pas à faire à des pirates amateurs. La question qui se pose maintenant, est ce que Sonatrach a accès à ses données ou pas, car d’habitude, ce groupe de Hackers copie les données, et crypte celles laissées dans les serveurs de la société. Par la suite, Ils demandent une rançon afin de fournir le système de décryptage. Un chantage !

Nous avons essayé de contacter les chargés de communications du ministère de l’énergie et de la société Sonatrach, mais toutes nos tentatives sont restées sans suite.

Est-ce un moyen de pression sur le gouvernement qui s’oppose au rachat des actifs d’Anadarko par Total ?

Dans son historique, ransomware Maze avait l’habitude de s’attaquer principalement aux entreprises américaines, pour preuve, dans les documents révélés par les Hackers, la majorité des documents du personnel sont des américains. Est-ce un Hazard ou y’a-t-il un lien avec le rachat rejeté d’Anadako par Total ?

Selon un communiqué rendu public en décembre 2019, «Mohamed Arkab, ministre de l’Energie, s’est prononcé sur cette opération et a déclaré son incompatibilité avec le maintien d’Anadarko dans le contrat d’association sur le périmètre de Berkine». Le ministère explique qu’«Anadarko, partenaire de Sonatrach sur le périmètre de Berkine a sollicité, conformément à la loi sur les hydrocarbures, l’approbation du ministre de l’Énergie, pour le changement de contrôle d’Anadarko Algérie au profit de la compagnie Occidental ».

Il a rappelé que la demande reçue par les autorités algériennes fait « suite à l’opération de fusion/acquisition qui a été opérée, le 3 août 2019, entre les compagnies pétrolières américaines Anadarko et Occidental, dans le cadre de laquelle Occidental cédera l’ensemble de ses intérêts, nouvellement acquis en Afrique, au profit de Total».

Ces informations sont révélées au moment où le cours du prix du baril enregistre le plus bas niveau depuis 2002. Et pour faire face à cet effondrement du marché de l’Or noir, les Pays Opep+ (La Russie inclus), ont prévue de se réunir demain 6 avril, pour discuter d’une baisse sans précédent de l’offre mondiale de pétrole pour soutenir les cours, mais l’Opep et la Russie ont reporté pour jeudi 9 avril, sur fond de dispute entre la Russie et l’Arabie saoudite.

Cette attaque pourra, selon un ancien PDG du groupe que nous avons contacté, « affecter l’image de la société dans les marchés mondiaux, alors que la situation des marchés pétroliers se dégrade fortement ».

La société Sonatrach possède certainement une copie de ces données, mais comment va-t-on faire face à cette équipe de pirates qui ont fait chanté les plus grandes puissances au monde?

*Pour des raisons de sécurité et de garder le secret professionnel de la compagnie nationale, nous ne pouvons pas publier les documents.

Economie

Pétrole : l’Opep+ avance sa réunion par visioconférence à samedi

Yasmine Marouf-Araibi

Published

on

© DR | l'Opep+ va se réunir lundi par vidéoconférence

L’Opep et ses alliés ont décidé d’avancer leur réunion par visioconférence, prévue les 9 et 10 juin à samedi, selon l’AFP qui cite une source proche de l’organisation.

Cette réunion entre les ministres du pétrole des 13 pays membres de l’Organisation des exportateurs de pétrole (Opep) et de leurs dix alliés extérieurs au cartel (Opep+) devait se tenir les 9 et 10 juin. Elle aura lieu par visioconférence en raisons des contraintes liées à la pandémie de coronavirus.

Pour rappel, réuni en avril dernier, les pays de l’Opep et leurs alliés, à l’exception du Mexique, ont convenu de réduire leur production de 10 millions de barils/jour (mb/j) à compter du 1er mai et jusqu’à la fin juin 2020. La production sera, par la suite, réduite à 8 mb/j du 1er juillet à la fin décembre 2020.

Une autre réunion de l’Opep+ a été fixée pour le 10 juin pour « déterminer d’autres actions, si nécessaire, pour équilibrer le marché ».

Continue Reading

Economie

PLFC-2020 : maintient du montant en devises initial à déclarer, la hausse des prix des carburants approuvée

Yasmine Marouf-Araibi

Published

on

© DR |

Tandis qu’ils ont approuvé l’amendement relatif à la hausse des prix des carburants, les députés de l’APN ont rejeté la proposition de la révision à la baisse du montant minimum en devises soumis à la déclaration douanière maintenant ainsi le montant à 5000 euros comme prévu dans la loi de finances initiale.

En effet lors de la séance plénière consacrée au vote du projet de loi de finances complémentaire pour l’année 2020 (PLFC 2020), tenue dimanche, les députés ont voté à la majorité pour l’annulation de l’article 45 du PLFC prévoyant la réduction du montant à déclarer par les voyageurs de 5.000 à 1000 euros.

La Commission des finances et du budget de l’Assemblée populaire nationale (APN)  qui s’est réuni jeudi dernier pour examiner les amendements apportés dans le PLFC 2020, a préféré maintenir cette disposition amendée, soulignant qu’elle “ne visait pas à limiter le montant à détenir par le citoyen en voyage à l’étranger, mais s’inscrivait plutôt dans un contexte international de lutte contre le blanchiment d’argent”.

En outre, les députés de l’Assemblé nationale populaire ont voté à la majorité pour l’augmentation de la taxe sur les produits pétroliers (TPP) ou assimilés de 3 dinars/litre pour les trois catégories d’essence et de 5 dinars/litre pour le gasoil.

Rappelons que les députés de l’Assemblée populaire nationale (APN) ont adopté, dimanche à la majorité, le projet de loi de finances complémentaire (PLFC 2020) lors d’une séance plénière présidée par Slimane Chenine, président de l’APN en présence de membres du gouvernement.

Continue Reading

Economie

Le projet de loi de finances complémentaire 2020 adopté par l’APN : les principaux amendements

Avatar

Published

on

By

APN

Les députés de l’Assemblée populaire nationale (APN) ont adopté, dimanche à la majorité, le projet de loi de finances complémentaire (PLFC 2020) lors d’une séance plénière présidée par Slimane Chenine, président de l’APN en présence de membres du gouvernement.

Les députés de l’Alliance MSP et ceux de l’Alliance Nahda-Adala-Bina ont voté contre le PLFC alors que les autres formations politiques ayant participé à la séance de vote ont approuvé le texte.

Voici les modifications apportées par le texte de LFC 2020 au plan des principaux agrégats et indicateurs macroéconomiques et financiers :

-Le prix fiscal du baril de pétrole passerait de 50 à 30 dollars tandis que le prix du marché passerait de 60 à 35 dollars.

-Dans le projet de LFC 2020, les recettes budgétaires diminueraient à 5395,5 milliards de dinars (mds DA) contre 6289,7 mds DA dans la Loi de finances initiale 2020. La fiscalité pétrolière budgétisée dans le PLFC 2020 s’élèverait à 1394,7 mds DA alors que les ressources ordinaires se situeraient à 4001,1 mds DA. (Ces recettes peuvent cependant connaitre de légères modifications en raison des amendements introduits par l’APN sur le PLF notamment en termes de réduction de la taxe sur les véhicules neufs et la reconduction de la réduction de la TVA au profit des activités touristiques).

-Les dépenses budgétaires se situeraient à 7372,7 mds DA, contre 7823,1 Mrds DA votées dans la Loi de finances initiale. Ces dépenses se ventilent en 4752,4 mds DA en dépenses de fonctionnement et en 2620,3 mds DA en dépenses d’équipement.

-Les dépenses de fonctionnement (hors masse salariale et hors transferts sociaux) baisseraient de 141 Mrds DA (environ -3%) soit -150 mds DA de baisse de dépenses courantes et + 9 mds DA pour couvrir l’impact de la revalorisation du SNMG.

-Les dépenses d’équipement baisseraient de 309 mds DA (-10,5%) en passant de 2929,7 mds DA à 2620,3 mds DA.

-Un déficit budgétaire de 1976,9 mds DA, soit -10,4% par rapport au PIB, contre -1533,4 mds DA prévu dans la Loi de finances initiale pour 2020 (-7,2% du PIB).

-Les importations de marchandise-FOB (hors services non facteurs) baisseraient, en valeur courante, de 4,7 milliards de dollars pour atteindre 33,5 milliards de dollars, alors les importations de services baisseraient, en valeur courante, de 2,3 milliards de dollars.

-Les exportations d’hydrocarbures devraient atteindre 17,7 milliards de dollars à la fin de l’année 2020 contre 35,2 milliards prévues dans la LF 2020.

– Le solde de la balance des paiements prévu pour l’année 2020 s’établirait à -18,8 milliards de dollars contre -8,5 milliards prévu dans la Loi de finances initiale pour 2020.

– Le solde du Trésor devrait atteindre -2954,9 mds DA, représentant -15,5% du PIB dans le PLFC pour 2020, contre -2435,6 mds DA prévu dans la LF initiale pour 2020 (–11,4% du PIB).

-La croissance économique prévue dans le PLFC, serait négative, elle s’établirait à -2,63% contre 1,80% prévue dans la loi de finances initiale.

— La croissance économique hors hydrocarbures se situerait à -0,91% contre 1,78% dans la loi de finances initiale.

     Les principales mesures législatives proposées dans le PLFC2020 :

-Augmentation de la taxe sur les produits pétroliers (TPP) ou assimilés de 3 dinars/litre pour les trois catégories d’essence et de 5 dinars/litre pour le gasoil.

– Augmentation de la valeur de la taxe (timbre) appliquée aux transactions de véhicules neufs.

– Remplacement de l’impôt sur le patrimoine par l’impôt sur la fortune, avec élargissement du champ des personnes auxquels il sera imposé et l’augmentation de sa valeur selon un barème progressif. Le taux actuel fixé à 0,1% sur tout patrimoine dont la valeur dépassait 100 millions de DA sera remplacé par un barème progressif avec un taux de 0,15 % pour le patrimoine dont la valeur variée entre 100 et 150 millions de DA, de 0,25 % pour le patrimoine dont la valeur variée entre 150 et 250 millions de DA, de 0,35 % pour le patrimoine dont la valeur variée entre 250 et 350 millions de DA et de 0,5 % si la valeur du patrimoine variée entre 350 et 450 millions de DA.

– Reconduction, jusqu’à 2025, de l’abattement de 50% en matière d’IRG et d’IBS, au profit des revenus réalisés dans les régions du Sud, et ce à compter du 1er juin prochain.

– Réorganisation et reformulation du régime de l’Impôt forfaitaire unique (IFU), en annulant le régime de la déclaration contrôlée pour les métiers non commerciaux, à l’instar des avocats.

– Exonération totale de l’IRG pour les revenus n’excédant pas 30.000 DA par mois applicable à compter du 1er juin prochain.

– Révision du seuil du SNMG passant de 18.000 DA à 20.000 DA au bénéfice des bas revenus. Cette mesure prend effet à compter du 01 juin prochain.

– Suppression de la règle de répartition du capital social 49/51%, à l’exclusion des activités d’achat et revente de produits et celles revêtant un caractère stratégique.

– Annulation du droit de préemption de l’Etat, sur toutes les cessions d’actions ou de parts sociales réalisées par ou au profit d’étrangers, prévu dans le LFC 2010 et la loi 16-09 relatifs à la promotion de l’investissement.

-Annulation des dispositions obligeant le financement des investissements étrangers par recours aux financements locaux.

– Instauration d’un nouveau régime préférentiel visant à relancer les industries mécanique, électronique et électrique, à travers des exonérations fiscales et l’exemption des droits de douane, mais en écartant les collections destinées à l’industrie de l’assemblage et montage automobiles (CKD).

– Exonérations des droits de douane et de la taxe sur la valeur ajoutée, pour une période de deux (02) ans renouvelable, pour les composants et matières premières importés ou acquis localement par les sous-traitants.

-Autorisation des concessionnaires automobile à importer des véhicules neufs mais avec un nouveau barème des droits de douanes et augmentation des taxes sur les véhicules neufs.

-Introduction de nouvelles incitations au profit des startups.

– Transfert de la propriété des locaux réalisés, à titre gracieux, dans le cadre de l’Agence national de soutien à l’emploi des jeunes (ANSEJ) vers le patrimoine privé des communes en vue de leur exploitation et la garantie de leur attractivité économique.

-Introduction des mesures d’aide exceptionnelles destinées aux secteurs économiques  face à la pandémie de Covid-19 et prolongation des délais des déclarations fiscales et douanières pour les entreprises.

– Révision à la baisse du montant minimum en devises soumis à la déclaration douanière de 5.000 euros à 1.000 euros.


Continue Reading

Tendances

INTER-LIGNES

GRATUIT
VOIR