Nicolas Arpagian est directeur scientifique, du Cycle «Sécurité Numérique» à l'Institut national des hautes études de la sécurité et de la justice, il est aussi rédacteur en chef de la revue «Prospective Stratégique», maître de conférences et auteur de «La cyber-sécurité» Ed: Puf, ouvrage de référence dans le domaine de la cyber-sécurité qui a également été publié aux éditions ITCIS en Algérie.

Le Quotidien d'Oran : L'accès aux moyens de communication à tous les acteurs publics ou privés a modifié l'équilibre des forces ; ce qui s'est passé vendredi 12 mai en est un aperçu. Pensez-vous que les Etats mettent en œuvre les bonnes politiques de gestion des failles de sécurité pour la protection de nos données ?

Nicolas Arpagian : Ici la responsabilité est surtout du côté des entreprises et des administrations qui ont été visées. Elles n'avaient pas mis à jour leurs systèmes d'information et n'avaient pas mis en place l'organisation interne empêchant la diffusion d'un virus au sein de toutes leurs infrastructures. Si elles avaient prévu des cloisons étanches au sein de leur système d'information, le virus n'aurait pas pu se propager à cette vitesse et au sein de si nombreuses entités. Les Etats peuvent édicter des règles de sécurité, mais il faut ensuite que les entreprises ou les administrations se décident à appliquer les règles de sécurité et à consacrer les moyens aux investissements nécessaires.

Q. O.: Les hackers donnent l'impression d'être plus forts et de narguer les forces de sécurité, les Etats ont-ils réellement le moyen de lutter contre des menaces toujours plus innovantes ?

N. A.: Les pirates ont l'avantage de l'initiative : ils choisissent la date de l'attaque, la cible et le mode opératoire. Tandis que ceux qui protègent doivent constamment être en veille des comportements inhabituels, et de tous les changements suspects au sein des systèmes d'information. C'est donc une tâche plus difficile alors que l'informatique est en évolution constante. Des nouvelles applications apparaissent tous les jours et les systèmes sont de plus en plus interconnectés entre l'entreprise, ses clients, ses partenaires et ses fournisseurs.

Q.O.: Les pertes suite à la dernière attaque ont été surtout financières, mais le blocage des hôpitaux aurait pu faire perdre des vies humaines, quels sont les risques si on ne prend pas la mesure de la menace ?

N. A.: Les systèmes d'information sont omniprésents dans les organisations. Pour faire fonctionner les équipements industriels, les banques et les services de santé. S'ils dysfonctionnent durablement, cela peut donc avoir pour conséquences des pertes économiques ou humaines. La sécurité numérique va donc bien au-delà de la seule maintenance informatique.