Une vague d'activité inhabituelle a balayé les comptes du gouvernement syrien sur X en mars, apparaissant initialement comme de simples trolls et parodies. Cependant, l'incident a révélé un problème plus profond : la lutte de l'État avec les mesures de cybersécurité de base. Début mars, plusieurs comptes officiels du gouvernement syrien sur X, y compris ceux liés au Secrétariat général de la présidence, à la Banque centrale et à plusieurs ministères, ont été compromis. Les profils piratés ont publié des messages pro-israéliens, retweeté du contenu explicite et se sont brièvement renommés d'après des dirigeants israéliens. Les autorités ont réagi en prenant des « mesures urgentes » pour rétablir le contrôle, comme l'a annoncé le ministère des Communications et des Technologies de l'Information. L'incident soulève des questions critiques sur la sécurité de l'infrastructure numérique de l'État. ## Quand l'État cesse de parler La violation est d'abord apparue comme politiquement motivée, avec des messages pro-israéliens circulant sur des comptes gouvernementaux vérifiés. Cependant, les analystes suggèrent que l'épisode pointe vers une faiblesse systémique plutôt qu'une attaque géopolitique ciblée. « Nous ne savons toujours pas exactement ce qui s'est passé. Que les comptes aient été directement piratés ou accessibles via des identifiants faibles ou réutilisés, la conclusion est à peu près la même : de très mauvaises pratiques de sécurité numérique », déclare **Noura Aljizawi**, chercheuse principale au **Citizen Lab**. Le ministère a déclaré avoir coordonné avec les administrateurs de comptes et X pour rétablir le contrôle et renforcer la sécurité, promettant de nouvelles mesures réglementaires. Les auteurs n'ont pas été identifiés publiquement. ## Un maillon faible, plusieurs comptes Avant que les comptes ne soient récupérés, beaucoup affichaient des messages pro-israéliens identiques, suggérant des identifiants partagés ou un accès centralisé. « Le fait que plusieurs comptes X officiels semblent être tombés en succession rapide suggérait une forme de contrôle centralisé, potentiellement avec les mêmes identifiants utilisés sur plusieurs comptes », déclare **Muhannad Abo Hajia**, expert en cybersécurité du groupe **Sanad**, basé à Damas. « Ce type de configuration n'est pas intrinsèquement mauvais, mais seulement si des garanties appropriées sont en place. » Les experts attribuent la violation à des échecs courants tels que la réutilisation de mots de passe, les tentatives de phishing, les canaux de récupération compromis ou l'absence d'authentification multifacteur (**MFA**). Un mot de passe ou un e-mail de récupération compromis pourrait donner aux acteurs externes le contrôle de plusieurs institutions. « Les prises de contrôle de comptes de ce type sont suffisamment courantes à l'échelle mondiale et résultent généralement de vulnérabilités familières : phishing, réutilisation de mots de passe, e-mails de récupération compromis, identifiants faibles ou absence de MFA », déclare **Rinad Bouhadir**, ingénieur en cybersécurité. ## Un système construit sur des fondations fragiles La violation reflète des défauts structurels plus profonds plutôt qu'une cyber-offensive ciblée. « Les autorités actuelles ont hérité d'un système de cybersécurité quasi inexistant et n'ont pas encore traité sa réparation comme une priorité réelle », déclare **Dlshad Othman**, spécialiste syrien de la cybersécurité. Il suggère que l'incident provenait probablement d'une unité centralisée gérant plusieurs comptes ou d'un outil tiers partagé, créant un point de défaillance unique. Cette conception rend plusieurs agences vulnérables, et un faux message d'un compte vérifié pourrait semer la panique ou la désinformation. La violation met également en évidence un manque de sensibilisation. « Les organisations gouvernementales syriennes et le grand public manquent de sensibilisation aux fondamentaux de la cybersécurité », déclare **Abo Hajia**. « Nous attendons de nous faire pirater avant de prendre des précautions et de comprendre leur importance. » Même les protections de base comme l'authentification à deux facteurs restent appliquées de manière incohérente, note **Aljizawi**. ## Image vs Réalité La Syrie a promu une image de modernisation technologique, mais les analystes affirment que ces apparences masquent souvent des systèmes fragiles et des pratiques obsolètes. « Plus troublantes encore sont les attaques dont le public n'entend jamais parler », déclare **Othman**, suggérant que la violation de X pourrait n'être qu'une fraction des vulnérabilités plus larges. « La Syrie a été à plusieurs reprises la cible d'opérations cybernétiques sérieuses, y compris des attaques contre son infrastructure de télécommunications et son domaine de premier niveau, par des acteurs régionaux et internationaux soutenus par des États. » Pour **Mohammad Mostafa**, expert numérique chez **Sync**, la leçon est claire : « Cela s'est produit à cause d'erreurs basiques ; cela aurait pu être le résultat d'une tentative de phishing ciblée contre un membre du personnel des communications, de la réutilisation de mots de passe sur plusieurs profils gouvernementaux, ou d'un e-mail ou numéro de téléphone de récupération compromis lié à plusieurs comptes à la fois. Aucun de ces scénarios ne nécessite de capacités d'élite. Ils nécessitent des lacunes basiques. » La résolution de ces lacunes nécessite plus que des plans d'intervention d'urgence. Une véritable sécurité signifie traiter la protection numérique comme une infrastructure nationale, en investissant dans la formation, les normes et la responsabilité institutionnelle. D'ici là, la confiance en ligne de la Syrie restera une mince façade numérique, à une violation du silence.