Dakar-Echo

Hacker ou Bughunter? L’énigme Souleymane Fall

Hacker ou Bughunter? L’énigme Souleymane Fall

L’information était jusque-là verrouillée mais un fait assez surréaliste a marqué l’édition 2018 des ‘’Security days’’ qui se tenaient au King Fahd en présence du gratin de la sécurité informatique. Au cœur de cette affaire, objet d’une information judiciaire en cours, un jeune programmeur informatique du nom de Souleymane Fall. Révélations exclusives…

Sabotage informatique, tentative de déstabilisation, acte de nature à jeter le discrédit sur une institution de la République, atteintes à un système informatique et aux données informatisées…

En transmettant son dossier d’enquête au Procureur de la République, la Division spéciale de la cybersécurité n’a pas épargné Souleymane Fall, ce programmeur informatique se disant aussi ‘’cyberattaqueur’’ et ‘’cyber défenseur’’ qui a vu le jour à Sips (Pikine) en 1998.

Et au final, il a été inculpé et placé sous mandat de dépôt pour accès et maintien frauduleux dans un système informatique, modification ou suppression de données à caractère informatique et collecte illi- cite de données à caractère personnel.

Interrogé dans le fond, il y a de cela quelques semaines, le mis en cause a continué de nier les faits qui lui sont reprochés. Pour lui, il était juste question d’une démonstration. Tout simplement. Mais de quelle démonstration ?

Ce 14 mai 2018, la quatrième édition des ‘’Security days’’ bat son plein au King Fahd Place. Ce forum, organisé conjointement par la Compagnie européenne d’intelligence stratégique, les éléments français du Sénégal (EFS) et Kubuk Consulting réunit le gratin de la sécurité informatique (armée, gendarmerie, police, experts…). Pour cette année, d’ailleurs, c’est l’administrateur général de Gaïndé 2000, Ibrahima Nour Eddine Diagne, qui prononce le discours inaugural.

Pourtant, vers 15 heures 25 minutes, une scène surréaliste se produit : un jeune homme dégaine son téléphone portable de marque Samsung et, en appuyant sur un bouton, brouille les signaux des télévisions devant servir de projection dans le stand de la Division spéciale de cybersécurité de la police.

Tout le système mis en place pour sensibiliser le public venait de… « mourir ». Alors qu’il retournait sur ses pas, comme si de rien n’était, Souleymane Fall – il sera identifié ainsi – est rapidement encerclé et discrètement exfiltré de l’hôtel. Direction : la Cité police de Malick Sy, siège de la Division spéciale.

Interrogé sommairement, il reconnaît les faits mais plaide la bonne foi, jurant qu’il ne s’agissait que d’une démonstration pour mettre en exergue la faille du système. Sa défense ne convainc pas les enquêteurs. Il est placé en garde à vue après aval du Procureur.

Face aux flics, Souleymane Fall ne se gêne pas pour révéler son mode opératoire. Il explique avoir utilisé un programme open source qui lui permet d’interagir avec les composants natifs de son téléphone portable de marque Samsung afin d’utiliser le périphérique d’interception ultraviolet qui marche comme le Imsi-Catcher qui lui permet de brouiller et de manipuler toutes les fréquences de télévision comme il veut.

Dans le sac du mis en cause présumé, les enquêteurs découvrent un ordinateur de marque Surface Pro4, un mini ordinateur MacBook Air, un testeur courant et son accessoire, un programmateur Nfc, un modem Wifi, trois convertisseurs, quatre cartes vierges Nfc…

L’exploitation de l’ordinateur de marque MacBook Air a permis de découvrir trois comptes utilisateurs dédiés protégés par mot de passe.

Dans le compte Diopser, il a été remarqué toutes les activités de…l’agence Microcred de Grand Yoff, notamment les fichiers confidentiels de l’administrateur P.M.D. à savoir les comptes utilisateurs des guichetiers avec des droits d’accès qu’il met à jour.

Dans le compte utilisateur dénommé MacBook air, au niveau du dossier intitulé ‘’Sécurité’’, il a été retrouvé des sous dossiers qui renferment des outils de piratage, d’accès à distance et de contrôle à distance.

Interpellé sur les outils de piratage, Fall a juste consenti à dire qu’ils lui permettent d’analyser les vulnérabilités dans un système.

Ses objectifs, en tant que Bughunter (ndlr, chargé de repérer les failles des systèmes informatiques), consistant à chercher des vulnérabilités sur les systèmes informatiques. Rien que ça ? L’instruction permettra sans doute d’en savoir plus sur cette affaire.

Jean Louis Verdier- Bloggeur- Rédacteur en chef Digital -Paris
E-mail: dakarecho@gmail.com Tél (+00) 33 7 51 10 29 13

Articles similaires

Laisser un commentaire