Au Burundi, la lutte contre les pénuries et les spéculations sur le carburant est un sujet de préoccupation récurrent. Pour tenter d’y remédier, la Société pétrolière du Burundi (Sopebu) vient de mettre en place une nouvelle application qui promet de mettre fin aux fraudes répétées dans le secteur. Son nom: “Igitoro Pass”. En permettant aux utilisateurs de s’approvisionner en carburant de manière plus contrôlée, l’application vient lutter contre les petits malins qui remplissent leurs réservoirs, vident le carburant dans des bidons avant de revenir faire le plein. Sur le papier, l’idée est brillante. Mais il y a un hic.
Lorsque j’ai voulu installer cette application sur mon téléphone, j’ai été bombardé de plusieurs avertissements. Je connais mon téléphone, j’ai vite saisi le message. Pour faire simple, un téléphone émet ce genre d’avertissement lorsqu’il détecte que l’application ne respecte pas certaines normes de sécurité.
Trois cas de figure peuvent expliquer ces mises en garde. Il est possible que l’application n’ait pas été certifiée par une plateforme officielle, à l’instar de Google Play Store ou un Apple Store. Cela voudrait dire qu’elle n’aurait pas été vérifiée ou validée pour garantir qu’elle ne présente pas de risques. Si non, il est possible que le code de l’application soit vulnérable, c’est-à-dire que des pirates pourraient y trouver une faille, s’y introduire et voler des données sensibles. Enfin, s’ il y a manque de certificats de sécurité. Concrètement, si l’application n’a pas mis en place des systèmes de protection adéquats (comme un certificat SSL/TLS), cela signifie que les données qui y sont enregistrées ne seraient pas cryptées, donc accessibles à quiconque tenterait de les intercepter.
Le diable se trouve dans les détails
Maintenant, parlons des informations que nous, utilisateurs, devons fournir sur cette application. Si ces dernières sont nécessaires pour mieux contrôler la distribution du carburant, le risque zéro est loin d’être garanti.
Sur Igitoro Pass, les éléments à fournir comprennent le nom complet de l’utilisateur, son numéro de téléphone, la catégorie du véhicule (y compris pour les voitures du gouvernement ou du corps diplomatique), la marque du véhicule, le type de carburant, la plaque d’immatriculation, de même que des photos de la carte rose et du contrôle technique du véhicule.
Toutes ces données sont extrêmement sensibles. Si une telle base de données tombait entre de mauvaises mains, les conséquences seraient très graves. Voici trois risques majeurs. Avec ces informations, une personne malveillante pourrait suivre les déplacements des véhicules. Imaginez ce que cela impliquerait pour la sécurité des personnes à bord si un individu était en mesure de localiser une voiture du gouvernement ou du corps diplomatique. Ensuite, avoir accès à la carte rose et aux informations de véhicule pourrait également permettre à quelqu’un de falsifier ou de dupliquer des documents administratifs. Ce n’est pas tout. Si un pays ou une organisation malintentionnée obtient ces informations, il pourrait les utiliser pour des actions d’espionnage, notamment à l’encontre des véhicules gouvernementaux et diplomatiques.
Il faut agir
Si on le compare à d’autres pays de la région, le Burundi a encore du chemin en matière de cybersécurité. Cependant, cela ne doit pas être une excuse pour baisser la garde. Si le gouvernement et la Sopebu ne prennent pas les mesures nécessaires pour protéger ces données, cela pourrait rapidement se retourner contre notre pays.
« Igitoro Pass » est une idée innovante et essentielle pour résoudre un problème réel dans notre pays. Raison pour laquelle le gouvernement, en partenariat avec Sopebu, devrait s’assurer que les meilleures pratiques en matière de sécurité sont appliquées pour protéger ces données. L’innovation, sans sécurité, c’est comme une voiture sans frein : tu roules, mais tu ne sais pas où et quand tu vas t’arrêter.
P.S: Par ailleurs, il est même impossible d’installer sur les terminaux iPhone toute application qui ne se trouve pas dans la boutique d’Apple.
Cela est le cas d’Igitoro-pass ; ce qui en conséquence condamnerait les conducteurs usagers d’iPhones.
Ceux qui n utilisent pas les téléphones Android n ont pas le droit d avoir igitoro‽
pourquoi
Nshaka Igitoro
Motto
Uyomugambi nimwiza
je ne parviens pas de telecharcer
Comment nous téléchargeons l’application d’igitoro pass?
Ntagitoro ndaronka
Ibi bintu vyibitoro birimwo utunenge kuko harabaheza umusi babahereyeko batarabiheza kumvo zuko araho kiri.bakironka ntibasubire kubongera
mpa basha igitoro
Imana nije imbere Burundi nabarundi
Tuve mubukene tuje mwiterambere
C’est bien, mais l’application expire hebdomadairement et la mise à jour nécessite l’appel de l’administrateur,qui est appelé par les membres de tous le pays.Imaginez.