Envoyer à un ami | Version à imprimer | Version en PDF

La menace cybernétique : un risque à prendre au sérieux

par Errazi Belmihoub *

L'accès à l'outil internet en Algérie a connu une croissance exponentielle au cours de la dernière décennie, en atteignant plus de 4 millions de ménages, cybercafés et institutions publiques et privées.  

Cet engouement a donné aux internautes algériens un accès quasi illimité à de vastes quantités d'informations et la possibilité de communiquer avec le monde entier. Cependant, le bénéfice immense de cet accès à l'internet, est contrebalancé par le risque sans précédent que présentent les cyber-attaques, dont les conséquences peuvent être dévastatrices pour un pays peu pourvu de moyens de détection et défense contre de telles attaques.

L'opinion publique a, jusqu'à présent, accordé une importance marginale à ce danger, et encore moins aux moyens de prévention permettant de contrer ses attaques.

Les médias ont attiré l'attention sur les cyber-menaces; ils ont ,certes, rapporté les cyber-attaques réelles sur les institutions Algériennes, infrastructures ou individus.

Mais les informations rapportées sur ce risque ne décrivent pas avec suffisamment de précision les vulnérabilités et ne soulignent avec suffisamment de force l'existence de moyens de prévention efficaces pour parer à ce danger qui n'a rien d'imaginaire.

LES SITES INTERNET PUBLICS SOUS HAUT RISQUE

Abdelaziz DERDOURI, PDG de la Société de Sécurité des Réseaux Informatiques (SSRI) en Algérie, soutient que la cyber-sécurité ne semble pas être une priorité pour de nombreux gestionnaires des institutions gouvernementales.

Par exemple, quand l'organisation Anonymous a attaqué au début de cette année les sites web du Ministère de l'Intérieur, de l'ENTV et du RND, ces institutions n'étaient même conscientes qu'elles étaient victimes d'une cyber-attaque.

LES CYBER-CRIMES EN FORTE AUGMENTATION

Une loi adoptée en 2001 sur la cybercriminalité a finalement complété la panoplie de la législation pénale en reconnaissant et en sanctionnant ce type de crimes.

En 2010, le Center de Recherche Juridique et Judiciaire (une direction du Ministère de la Justice Algérienne) a commencé à développer et à mettre en œuvre une législation plus détaillée sur la cyber-sécurité. Jusque-là, ce domaine était peu réglementé.

Malgré l'existence de dispositions légales les réprimant, le nombre d'incidents criminels de cette nature est en nette progression en Algérie. Ceci est dû non seulement à un manque d'outils pour la détection des cyber-attaque, pour la sensibilisation et la formation, mais aussi au manque de mesures suffisamment efficaces de la part des institutions tant publiques que privées pour la protection de leurs actifs en ligne.

Selon une source de ce Ministère de la Justice «en 2005, il n'a été enregistré qu'un seul cas de cybercriminalité devant les instances judiciaires. Ce chiffre est passé à 12 cas en 2010 et le nombre de personnes inculpés à ce jour est de 88»

LA SOURIS D'ORDINATEUR: LA NOUVELLE ARME DES CRIMINELS

Les innovations technologiques dans le monde de la cybercriminalité ont fait des méthodes traditionnelles de fraude bancaire un phénomène quasi obsolète : l'ordinateur et l'internet remplace le traditionnel braquage des guichets par pistolet.

La présence physique sur le lieu du crime n'est plus nécessaire pour exécuter le délit.

Piratage de sites internet, phishing, spear phishing, spamming, escroqueries, malware, cyber-terrorisme, sont des crimes qui peuvent tous se perpétrer à partir du confort d'un bureau, en tout anonymat, éloignés de -et invisible -à la cible attaquée.

La panoplie de ces cyber crimes a déjà frappé en Algérie.

Ainsi, en 2010, des individus soupçonnés d'opérer à partir de la Chine ont fait intrusion dans les serveurs d'Algérie Telecom prenant ainsi le contrôle du trafic internet afin de surveiller les communications numériques des citoyens.

LE PICKPOCKET DU CYBER ESPACE: UNE NOUVELLE RACE DE CRIMINELS

Une autre forme de cyber-attaque, très lucrative, est la distribution de spams. Des Algériens sont notifiés qu'ils peuvent bénéficier de l'octroi d'une Carte de résidence (Carte Verte) s'ils procèdent à travers la banque Western Union au transfert de l'équivalent de trente Euros à un destinataire X dans le monde. Après l'envoi de la somme demandée, ils ne recevront jamais la dite carte. Pendant ce temps, l'escroc a reçu plusieurs milliers d'Euros de plusieurs autres victimes qui ont étaient dupés de la même sorte.

Les Nigérians, surtout, sont bien connus pour commettre des arnaques exploitant la naïveté des cybernautes algériens et restent insaisissables en grande partie, en raison de l'absence de poursuites agressives par leurs victimes. Même si le montant soutiré à la victime est minime, cette activité est néanmoins un crime qui doit être puni.

Dans la pratique, il est plus rentable pour la victime d'oublier qu'il a été arnaqué de quelques Euros, que de perdre encore plus d'argent et de temps en recourant à la justice.

MANQUE DE MOYENS TECHNOLOGIQUES DE DEFENSE ET DE PREVENTION

Il y a d'autres raisons pour lesquelles les cybercriminels prospèrent.

1) Beaucoup de services de sécurité manquent essentiellement d'outils technologiques pour contrer à ces problèmes.

2) Les victimes n'ont pas les compétences informatiques de base ainsi que la prise de conscience tardive de ce qui leur est arrivé.

Comme l' a souligné DERDOURI : «Il reste encore beaucoup à faire en Algérie dans le domaine de la sensibilisation sur la cyber-menace et pour en faire une préoccupation prioritaire. Les conséquences possibles sur l'économie sont énormes et nos dirigeants doivent comprendre qu'il s'agit d'une question de sécurité nationale».

En Conclusion, pour contrecarrer la menace croissante du cyber crime, il doit y avoir une amélioration significative dans chacun de ces domaines; il est proposé ici un certain nombre de recommandation qui amélioreront de manière significative la cyber sécurité dans notre pays:

-Une expertise dans les nombreuses formes des cyber-attaques, la formation du public sur la cyber-sécurité et les campagnes de sensibilisation doivent être instituées dans l'ensemble des organismes publics et privés;

-Des vidéos, des affiches, des courriers et brochures d'information sont des moyens simples, mais aussi essentiels comme outils dans la lutte contre la cybercriminalité;

-Plus grand sera le nombre de personnes, d'employés et de hauts cadres outillés pour saisir les complexités de la cyber-sécurité, mieux ils pourront assurer la protection de leur sécurité informatique tant personnelle qu'à l'échelle de leur organisation.

* Errazi Belmihoub est gestionnaire de la société Cyveillance, Inc, une filiale de QinetiQ aux U.S.A. Il apporte plus de 8 années d'expérience en cybersécurité. A Cyveillance Inc, Errazi Belmihoub se spécialise dans toutes les formes de Cyber crime touchant l'industrie des services d'assurance et financiers. Errazi détient une licence et deux maîtrises de l'Université du Maryland aux U.S.A.