La cybercriminalité est l’ensemble des actions commises dans l’espace virtuel dans le but d’escroquer ou de commettre un délit quelconque. Avec la démocratisation d’Internet et de l’accès à l’informatique, ces pratiques ont pris une envergure démesurée de par le monde. Selon une étude menée par Gemalto, un spécialiste de la sécurité informatique, plus d’un milliard vingt trois millions de données ont été volées durant l’année 2014 dans le monde ! La moitié des infractions commises dans l’espace virtuel concernant des vols d’identité...
En Algérie, comme dans bien des domaines, la situation de la cybercriminalité est paradoxale. Younes Grar, expert en sécurité informatique et actuel chef de cabinet de la Ministre de la Poste et des Technologies de l’Information et de la Communication, qualifiait le risque de cyberattaque en Algérie de « minime ». C’était lors d’un symposium en juin 2013. L’expert avait alors expliqué que l’absence de services électroniques comme le e-commerce, la e-santé, ou la e-administration, avait paradoxalement protégé le citoyen algérien de la cybercriminalité. Un constat partagé à l’époque par la Gendarmerie Nationale via sa cellule de communication. 60% des affaires de cybercriminalité étaient liés selon elle aux insultes, menaces, et autres atteintes à la vie privée via Internet, avec seulement 24 affaires (1er semestre 2013). En gros, rien de dramatique. Y’a-t-il de quoi se réjouir pour autant ? Pas du tout.
La faible évolution de la cybercriminalité en Algérie n’est malheureusement pas liée à nos capacités de lutte contre celle-ci, à nos outils performants de protections des données, ou notre bonne appréhension des outils numériques de notre temps. Que nenni. Elle est le fait de notre retard dans les TIC, qui tire avec lui vers le bas nombre d’autres secteurs, comme le commerce. L’Algérie reste l’un des rares pays ou le paiement électronique n’existe pas, ou l’e-administration est absente et où les TIC font l’exception. Pire encore, à la veille d’un chamboulement sans précédent que vont amener les services numériques dans notre pays, la société ne semble pas très préparée à cela. D’abord parce que le contenu dont raffolent les Algériens se trouve en dehors de nos frontières.
En l’absence de contenu algérien, nos internautes vont voir ailleurs, sur des serveurs étrangers, et via des canaux inconnus et non identifiables, ce qui les exposent encore plus à la cybercriminalité, déjà entrée dans les mœurs des autres pays.
De plus, la population algérienne, peu habituée à ce type de risque, semble négligente, voire inconsciente, quant aux conséquences de la cybercriminalité. Le cas des antivirus que nous utilisons (ou pas) en Algérie en est l’exemple le plus probant. Nous en parlions d’ailleurs dans le numéro de septembre 2014.
Le réflexe de se doter d’un antivirus performant n’existe pas encore chez le grand public en Algérie. La pénétration de ce type de software reste des plus faibles dans nos foyers, la jeunesse connectée préférant des copies illégales ou gratuites, peu fiables et surtout périssables. Elle risque aujourd’hui le piratage de son compte Facebook, le vol de ses photos, et ou de ses documents. Mais qu’en sera-t-il demain lorsque nos PC disposeront de notre numéro de carte bancaire, de notre signature électronique, de nos codes d’accès, de nos billets d’avions, de nos visas, de nos casiers judiciaires, en plus des classiques mots de passe ? N’est-ce pas effrayant ?
Evidemment que oui. Même les autorités, régulateurs désignés d’un domaine aussi sensible que stratégique, n’ont pour l’instant pas joué d’autres rôles que celui de Gendarme. Agrément, autorisation, licences, travailler dans les TIC peut s’avérer des plus difficiles dans notre pays, officiellement pour des raisons de sécurité. Mais cela ne règle rien, ou pas grand chose. Problème, le tout répressif ou restrictif ne règle pas tout.
Les Algériens ont besoin de sensibilisation, d’éducation, de préparation quant à l’ère numérique qui se pointe. Un sujet laissé de côté pour l’instant, alors que la polémique sur l’interdiction ou non des sites pornographiques a fait son apparition ces derniers jours.
En Algérie, la lutte par la traque, et des outils existants
Les dangers de la cybercriminalité chez nous sont pris en charge par les autorités, gendarmes et police en tête, avec les moyens dont ils disposent. Nous en sommes encore dans un schéma tout sécuritaire, et un grand pôle destiné à la lutte contre la cybercriminalité a été mis en place du côté de Bouchaoui (Alger). Tenu par les gendarmes, ce centre est un bijou de compétences et de technologies, composé essentiellement de compétences formées en Grande-Bretagne, la rigueur militaire aidant. Il assure le traitement des dizaines d’affaires de cybercriminalité et s’est déjà forgé une bonne réputation. Une légende raconte qu’un hacker a été identifié par l’une des compétences du centre de Bouchaoui… en 2 clics !
Cependant, depuis 2006, une série de mesures connexes ont été prises par l’Algérie pour se préparer à combattre toutes formes de cybercriminalité, à toutes les échelles de la société. Parmi elles, des formations octroyées par des institutions spécialisées qui ont déjà fait leurs preuves dans le domaine. Le FBI a ainsi dispensé une formation au profit des magistrats algériens en 2010, sur l’utilisation des preuves électroniques lors d’enquêtes sur la cybercriminalité. Un atelier qui avait satisfait les présents et posé la première pierre d’une série de coopérations dans le domaine de la lutte contre la cybercriminalité.
Sur le terrain, police et gendarmerie ne sont pas en reste. Des dizaines d’affaires de cybercriminalité sont traitées chaque année, avec des résultats assez encourageants. A Oran par exemple, en 2015, une grosse affaire d’escroquerie mettant en scène un hacker a été démantelée et l’auteur arrêté. La victime n’était autre qu’un grand opérateur de téléphonie mobile. L’un de ses employés avait alors injecté des virus dans les postes de ses collègues afin de pirater leurs mots de passe et accéder à leurs postes. Cela lui a permis d’effectuer, en leurs noms, des opérations commerciales et d’encaisser d’importantes sommes d’argent. Mais c’était sans compter sur les compétences inavouées de la section spécialisée de la police de la ville d’Oran. Les policiers avaient localisé la provenance du virus et ont identifié l’auteur via quelques indices laissés par lui dans l’espace virtuel. Avis aux amateurs !
Les atteintes à la vie privée, elles aussi, pullulent sur le Net, fort heureusement très régulièrement stoppées par les services de sécurité. C’est ce qui s’est passé récemment à Bougie où la police a mis fin à un réseau de maître chanteurs qui prenaient des photos de femmes lors des fêtes de mariage. En remontant la filière, via l’espace virtuel, les auteurs ont été identifiés, les complices retrouvés, et le chantage stoppé net.