Ministère de l'Habitat (MINHDU)
Administration Publique et Institutions
Type d'attaque
Défacement web (T1491)
Phishing (T1566)
Statut
Confirmé
Impact
Modéré
Fiabilité
Vérifié
Résumé & analyse
Le MINHDU a été confronté à des cyber-attaques visant principalement sa vitrine numérique et ses outils de gestion de projets urbains.
- Défacement (Web Defacement) : Le site officiel du ministère a subi des modifications non autorisées de sa page d'accueil par des groupes de hacktivistes.
- Objectif : Afficher des messages de revendication politique ou simplement prouver la vulnérabilité des systèmes étatiques.
- Impact : Atteinte à l'image de marque de l'État et érosion de la confiance des usagers dans les services de e-gouvernement.
- Fraude aux Marchés Publics : Des campagnes de phishing ont ciblé les prestataires et partenaires du MINHDU.
- Méthode : Création de faux appels d'offres ou de fausses notifications d'attribution de marchés urbains pour extorquer des "frais de dossier" à des entreprises de BTP.
- Vecteur : Exploitation de vulnérabilités logicielles (CMS non mis à jour) et manque de sécurisation des formulaires de contact en ligne.
Sources
Basée sur les audits de conformité des plateformes gouvernementales
Alertes de sécurité internes et indisponibilités temporaires des services en ligne
Recommandations
- Durcissement des CMS (Hardening) : Sécuriser les plateformes de gestion de contenu web pour empêcher les injections de code et les accès non autorisés au back-office.
- Système d'Information Géographique (SIG) Sécurisé : Isoler les bases de données cartographiques et foncières du réseau public pour éviter tout sabotage de la planification urbaine.
- Veille sur les noms de domaine : Surveiller les dépôts de domaines similaires (ex: minhdu-gov-cm.org) utilisés pour le phishing.