Farid Farah. Enseignant et chercheur en TIC : «Il est impératif de revoir la politique de défense digitale» | El Watan
toggle menu
vendredi, 27 mai, 2022
  • thumbnail of elwatan10072021

Farid Farah. Enseignant et chercheur en TIC : «Il est impératif de revoir la politique de défense digitale»

20 décembre 2020 à 10 h 31 min

– Plusieurs sites internet algériens ont été la cible de hackers se présentant comme marocains. L’accès à certains de ces sites était bloqué. Quel a été l’impact de ces opérations ?

Il est clair que ces attaques ont un impact désastreux sur le développement du digital en Algérie. Les responsables des sites web piratés ont été sûrement horrifiés d’apprendre qu’ils ne peuvent pas se connecter à leurs sites ou que Google a bloqué l’accès aux personnes désireuses d’y accéder.

Après ce piratage, ces responsables risquent de ressentir un effet boule de neige où un certain nombre de conséquences négatives se produiront les unes après les autres, ou peut-être toutes à la fois et qui peuvent mener à la destruction des sites, dont la réparation risque d’être un processus long et coûteux.

Ces entreprises se posent sûrement la question sur les raisons pour lesquelles les hackers ont piraté leurs sites.

Il se trouve que les pirates ont voulu endommager leurs sites en publiant un message politique sur la page d’accueil pour promouvoir les intérêts de leurs commanditaires. Ces hackers sont appelés hacktivistes, ils exploitent les failles du logiciel de développement des sites, que je suppose être le WordPress, pour injecter des informations qu’ils veulent que les internautes voient.

– Quel est le danger réel de ces attaques, devenues régulières, sur les installations informatiques du pays ?

En fait, ces attaques nuisent plus à la crédibilité des systèmes d’information qu’aux installations elles-mêmes. Elles portent préjudice au processus de protection des données contre les cybermenaces.

Il est clair que les intrusions des pirates ont été si bien faites qu’il a été difficile de trouver une liste de solutions faciles.

Ces pirates sont des adversaires redoutables, ils ont compromis un système de gestion d’un site web, qui était largement utilisé et approuvé.

La bonne gestion d’un site web pour une entreprise ne se résume pas uniquement au déploiement d’un antivirus et d’un pare-feu.

La compréhension de l’organisation des attaques sur internet permet d’organiser une défense coordonnée à l’échelon national. Les entreprises piratées ont eu le sort des entités qui ne surveillent pas les tentatives de piratage en temps réel.

Elles n’ont pas eu suffisamment de défenses solides pour détecter et arrêter les cyberattaques. Les systèmes informatiques qui sont mis en ligne via internet doivent avoir de meilleurs contrôles en place pour éviter que les pirates informatiques n’agissent.

– De telles actions ont touché par le passé des sites d’institutions importantes (ministères, sociétés, banques, etc.). D’aucuns parlent de la vulnérabilité de ces sites. Une explication ?

Avec l’adoption massive qu’a connue internet ces dernières années, la frontière entre les sites web et les cybercriminels tend à s’atténuer. Il semble que les pirates informatiques aient acquis la capacité de manipuler les codes des logiciels de développement eux-mêmes. Ils arrivent à mettre des portes dérobées pour mener des activités malveillantes.

Avec les connaissances qu’ils ont acquises, ils ont pu accéder à davantage de sites web des organisations cibles. Il semble que leur objectif final était de toucher à la crédibilité du travail informatique des entreprises du pays.

Ces dernières doivent approuver des processus pour bloquer les prédateurs dès que leur attaque est apparente. Avec cette méthode, les cyberhackers peuvent être arrêtés en temps réel avant de réussir à accéder à un serveur et le compromettre.

– Quels sont les moyens à mettre en œuvre pour faire face à ces actions malveillantes ?

Il est impératif de revoir la politique de défense digitale, car les intrusions ont été très bien faites, et il est difficile de trouver une liste de solutions faciles sans changer de système de défense parce que ce sont des adversaires sophistiqués.

Ils ont essentiellement exploité l’absence d’une stratégie de cyberdéfense dans le pays pour mener à bien leurs opérations. Cela met en lumière à quel point la concurrence est féroce entre les nations dans le cyberespace.

Je pense que nous devons passer plus de temps dans le monde des politiques à réfléchir aux implications des actes de piratage.

Il est assez clair, à l’heure actuelle, que l’immobilisme, tant en politique qu’en technologies digitales, ne nous permet pas de décourager les hacktivistes et nous empêche de neutraliser technologiquement cette activité. La cyberdéfense est un dilemme politico-technologique…


S'IDENTIFIER S'INSCRIRE
Se souvenir de moi
Mot de passe perdu?
S'IDENTIFIER S'INSCRIRE
Registration confirmation will be emailed to you.
Password Reset Registration
Login
Do NOT follow this link or you will be banned from the site!