Le web DZ cible d’attaques fréquentes : Vulnérabilité inquiétante | El Watan
toggle menu
vendredi, 27 mai, 2022
  • thumbnail of elwatan10072021

Le web DZ cible d’attaques fréquentes : Vulnérabilité inquiétante

20 décembre 2020 à 10 h 32 min

Un décret présidentiel portant mise en place d’un dispositif national de la sécurité des systèmes d’information a été promulgué en janvier 2020 et prévoit notamment l’élaboration d’une stratégie nationale en la matière, incluant des investigations numériques en cas d’attaques cybernétiques ciblant les institutions nationales.

Les sites web algériens (DZ) sont-ils vulnérables ? Telle est la question suscitée par de nombreux observateurs après le piratage de plusieurs sites internet algériens d’entreprises privées mais aussi publiques ainsi que des organismes institutionnels.

Pour Younès Grar, consultant en TIC, «les attaques sont chose courante contre les gouvernements ou les entreprises pour différentes raisons. Il y a ceux qui veulent se venger, cela entre aussi dans le cadre de la guerre électronique sur les réseaux sociaux et les sites web en changeant, par exemple, la page d’accueil.

Il peut s’agir aussi de récupérer des données plus ou moins stratégiques et les exploiter. Parfois, c’est dû à des failles au niveau des sites de l’entreprise ou des hébergeurs. Dernièrement, c’est un ensemble de sites qui a été piraté. C’est une faille importance qui peut causer des problèmes aux propriétaires des sites».

Pas de protection à 100%

A ses yeux, «il n’y a pas une protection à 100%. Ce qui manque en Algérie, c’est une politique nationale de sécurité informatique. Aujourd’hui, chacun sécurise à sa manière selon la compétence, le savoir-faire et la volonté des ingénieurs. Il faut prendre les précautions nécessaires et opérer des mises à jour des logiciels.

Même ceux qui ont une bonne intention ne respectent pas certaines normes internationales. La protection des sites diffère d’une institution à une autre. On trouve des sites web bien conçus, avec plusieurs langues et des données récentes et d’autres avec un contenu dépassé».

Selon lui, au niveau de l’Etat, il faut adopter un référentiel de sécurité, «un guide qui doit être mis en œuvre par le gouvernement et obliger tous les ministères et les entreprises des différents secteurs à le respecter comme le choix des antivirus, des mots de passe et la manière de former les compétences. Cela était prévu dans le programme e-Algérie 2009/2013.

Il a été finalement mis en œuvre en 2016, mais le problème, c’est qu’il faut un suivi pour s’assurer que les directeurs de système d’information le respectent. Il a été envoyé en tant qu’instruction par le Premier ministre de l’époque». Pour Abdelaziz Derdouri, expert algérien en cybersécurité, il y a une différence entre cybersécurité et cybercriminalité.

«La cybercriminalité consiste en des crimes commis en utilisant un ordinateur, alors que la cybersécurité est un concept beaucoup plus large qui consiste à défendre les actifs informationnels (réseaux, serveurs, ordinateurs, téléphones portables).

Elle se base sur 5 principes : la confidentialité (assurer le secret), l’intégrité (on ne peut pas changer les données si on n’est pas autorisé), la disponibilité (accéder quand on veut), l’authentification (par mots de passe par exemple) et la non-répudiation, permettant de garantir qu’une transaction ne peut être niée». Pour lui, «on est un peu en retard sur la perception de la menace par les responsables en Algérie».

Un décret présidentiel portant mise en place d’un dispositif national de la sécurité des systèmes d’information a été promulgué en janvier 2020 et prévoit, notamment, l’élaboration d’une stratégie nationale en la matière, incluant des investigations numériques en cas d’attaques cybernétiques ciblant les institutions nationales.

Le dispositif comprend un conseil national de la sécurité des systèmes d’information chargé d’élaborer, d’approuver et d’orienter la stratégie nationale en la matière et une agence pour la mise en œuvre de cette politique.

La cybersécurité devrait être la priorité technologique n°1 pour les projets économiques de transformation numérique qui sont planifiés, et les entreprises et travailleurs doivent s’adapter à une augmentation du travail à distance (télétravail).

Le cyberespace est une sphère où circulent toutes les formes d’informations virtuelles. Il vient s’ajouter aux espaces terrestres, maritimes et aériens dont la protection et la sécurité entrent naturellement dans le champ des compétences de l’Etat. Sur les 7,76 milliards d’humains sur Terre en 2020, près de 61% utilisent internet alors que 65% d’entre eux possèdent un téléphone mobile.

En un an, le nombre d’utilisateurs du web s’est accru de près de 10%, tandis que la population mondiale n’a progressé que de 1%. Les réseaux sociaux ont eux aussi vu leur public s’accroître et comptent plus de 3,8 milliards d’adeptes, soit 49% de l’humanité, dont plus de 50% sont connectés nuit et jour.

L’Algérie n’est pas en reste avec ces plus de 26 millions de connectés à internet (59% de la population) dont 22 millions utilisent les réseaux sociaux, avec 95% sur Facebook.

Le cyberespace se développe rapidement sur la scène des conflits nationaux et internationaux modernes et si la cybersécurité est utilisée par des criminels pour s’enrichir, elle l’est aussi par les Etats pour influencer le résultat des élections, favoriser l’installation de régimes politiques favorables, propager la désinformation à l’aide de plateformes, comme Facebook et Tweeter. Les états-majors militaires l’utilisent pour la préparation au combat et pour la cyberdissuasion. 


S'IDENTIFIER S'INSCRIRE
Se souvenir de moi
Mot de passe perdu?
S'IDENTIFIER S'INSCRIRE
Registration confirmation will be emailed to you.
Password Reset Registration
Login
Do NOT follow this link or you will be banned from the site!