La cybercriminalité est l’ensemble des actions commises dans l’espace virtuel dans le but d’escroquer ou de commettre un délit quelconque. Avec la démocratisation d’Internet et de l’accès à l’informatique, ces pratiques ont pris une envergure démesurée de par le monde. Selon une étude menée par Gemalto, un spécialiste de la sécurité informatique, plus d’un milliard vingt trois millions de données ont été volées durant l’année 2014 dans le monde ! La moitié des infractions commises dans l’espace virtuel concernant des vols d’identité...
En Algérie, comme dans bien des domaines, la situation de la cybercriminalité est paradoxale. Younes Grar, expert en sécurité informatique et actuel chef de cabinet de la Ministre de la Poste et des Technologies de l’Information et de la Communication, qualifiait le risque de cyberattaque en Algérie de « minime ». C’était lors d’un symposium en juin 2013. L’expert avait alors expliqué que l’absence de services électroniques comme le e-commerce, la e-santé, ou la e-administration, avait paradoxalement protégé le citoyen algérien de la cybercriminalité. Un constat partagé à l’époque par la Gendarmerie Nationale via sa cellule de communication. 60% des affaires de cybercriminalité étaient liés selon elle aux insultes, menaces, et autres atteintes à la vie privée via Internet, avec seulement 24 affaires (1er semestre 2013). En gros, rien de dramatique. Y’a-t-il de quoi se réjouir pour autant ? Pas du tout.
La faible évolution de la cybercriminalité en Algérie n’est malheureusement pas liée à nos capacités de lutte contre celle-ci, à nos outils performants de protections des données, ou notre bonne appréhension des outils numériques de notre temps. Que nenni. Elle est le fait de notre retard dans les TIC, qui tire avec lui vers le bas nombre d’autres secteurs, comme le commerce. L’Algérie reste l’un des rares pays ou le paiement électronique n’existe pas, ou l’e-administration est absente et où les TIC font l’exception. Pire encore, à la veille d’un chamboulement sans précédent que vont amener les services numériques dans notre pays, la société ne semble pas très préparée à cela. D’abord parce que le contenu dont raffolent les Algériens se trouve en dehors de nos frontières.
En l’absence de contenu algérien, nos internautes vont voir ailleurs, sur des serveurs étrangers, et via des canaux inconnus et non identifiables, ce qui les exposent encore plus à la cybercriminalité, déjà entrée dans les mœurs des autres pays.
De plus, la population algérienne, peu habituée à ce type de risque, semble négligente, voire inconsciente, quant aux conséquences de la cybercriminalité. Le cas des antivirus que nous utilisons (ou pas) en Algérie en est l’exemple le plus probant. Nous en parlions d’ailleurs dans le numéro de septembre 2014.
Le réflexe de se doter d’un antivirus performant n’existe pas encore chez le grand public en Algérie. La pénétration de ce type de software reste des plus faibles dans nos foyers, la jeunesse connectée préférant des copies illégales ou gratuites, peu fiables et surtout périssables. Elle risque aujourd’hui le piratage de son compte Facebook, le vol de ses photos, et ou de ses documents. Mais qu’en sera-t-il demain lorsque nos PC disposeront de notre numéro de carte bancaire, de notre signature électronique, de nos codes d’accès, de nos billets d’avions, de nos visas, de nos casiers judiciaires, en plus des classiques mots de passe ? N’est-ce pas effrayant ?
Evidemment que oui. Même les autorités, régulateurs désignés d’un domaine aussi sensible que stratégique, n’ont pour l’instant pas joué d’autres rôles que celui de Gendarme. Agrément, autorisation, licences, travailler dans les TIC peut s’avérer des plus difficiles dans notre pays, officiellement pour des raisons de sécurité. Mais cela ne règle rien, ou pas grand chose. Problème, le tout répressif ou restrictif ne règle pas tout.
Les Algériens ont besoin de sensibilisation, d’éducation, de préparation quant à l’ère numérique qui se pointe. Un sujet laissé de côté pour l’instant, alors que la polémique sur l’interdiction ou non des sites pornographiques a fait son apparition ces derniers jours.
En Algérie, la lutte par la traque, et des outils existants
Les dangers de la cybercriminalité chez nous sont pris en charge par les autorités, gendarmes et police en tête, avec les moyens dont ils disposent. Nous en sommes encore dans un schéma tout sécuritaire, et un grand pôle destiné à la lutte contre la cybercriminalité a été mis en place du côté de Bouchaoui (Alger). Tenu par les gendarmes, ce centre est un bijou de compétences et de technologies, composé essentiellement de compétences formées en Grande-Bretagne, la rigueur militaire aidant. Il assure le traitement des dizaines d’affaires de cybercriminalité et s’est déjà forgé une bonne réputation. Une légende raconte qu’un hacker a été identifié par l’une des compétences du centre de Bouchaoui… en 2 clics !
Cependant, depuis 2006, une série de mesures connexes ont été prises par l’Algérie pour se préparer à combattre toutes formes de cybercriminalité, à toutes les échelles de la société. Parmi elles, des formations octroyées par des institutions spécialisées qui ont déjà fait leurs preuves dans le domaine. Le FBI a ainsi dispensé une formation au profit des magistrats algériens en 2010, sur l’utilisation des preuves électroniques lors d’enquêtes sur la cybercriminalité. Un atelier qui avait satisfait les présents et posé la première pierre d’une série de coopérations dans le domaine de la lutte contre la cybercriminalité.
Sur le terrain, police et gendarmerie ne sont pas en reste. Des dizaines d’affaires de cybercriminalité sont traitées chaque année, avec des résultats assez encourageants. A Oran par exemple, en 2015, une grosse affaire d’escroquerie mettant en scène un hacker a été démantelée et l’auteur arrêté. La victime n’était autre qu’un grand opérateur de téléphonie mobile. L’un de ses employés avait alors injecté des virus dans les postes de ses collègues afin de pirater leurs mots de passe et accéder à leurs postes. Cela lui a permis d’effectuer, en leurs noms, des opérations commerciales et d’encaisser d’importantes sommes d’argent. Mais c’était sans compter sur les compétences inavouées de la section spécialisée de la police de la ville d’Oran. Les policiers avaient localisé la provenance du virus et ont identifié l’auteur via quelques indices laissés par lui dans l’espace virtuel. Avis aux amateurs !
Les atteintes à la vie privée, elles aussi, pullulent sur le Net, fort heureusement très régulièrement stoppées par les services de sécurité. C’est ce qui s’est passé récemment à Bougie où la police a mis fin à un réseau de maître chanteurs qui prenaient des photos de femmes lors des fêtes de mariage. En remontant la filière, via l’espace virtuel, les auteurs ont été identifiés, les complices retrouvés, et le chantage stoppé net.
La traque des cybercriminels en Algérie, une menace sur la vie privée ?
En Août 2015, un avant-projet de loi portant règles particulières relatives à la prévention et à la lutte contre les infractions liées aux technologies de l’information et de la communication est venu durcir le ton envers les cybercriminels, et donner plus de moyens aux services de sécurité. Il permet notamment de recourir à la surveillance des communications électroniques à des fins préventives, des perquisitions et des saisies dans un système informatique, l’accès à distance à un système informatique ou à un système de stockage informatique. Jusque-là, pas de soucis mais voilà, certaines dispositions de l’avant-projet de loi peuvent faire peur, notamment les défenseurs du droit à la vie privée.
En effet, l’une des dispositions de la loi stipule que les opérateurs en communication électronique ont notamment l’obligation de conserver les données relatives au trafic facilitant ainsi la détection des infractions et l’identification de leurs auteurs. Selon le texte de loi, les fournisseurs de services doivent s’engager à conserver les données pour l’identification des utilisateurs et des destinataires de la communication, leurs adresses, les sites visités, les dates, le temps et la durée de chaque communication. La durée de conservation de ces données est d’un an. Enfin, un organe national de prévention et de lutte contre la criminalité liée aux TIC sera mis sur pied, pour coordonner les actions de lutte contre la cybercriminalité dans notre pays.
Que risque-t-on et comment protéger ses données ?
Il existe globalement 3 types d’infractions liées à la cybercriminalité. Il s’agit des atteintes aux données personnelles (vol d’identités ou de documents), les infractions liées aux cartes bancaires (vol de numéro, escroquerie), et les délits classiques en relation avec l’espace virtuel comme le viol de la propriété intellectuelle, la pédopornographie, l’atteinte à la vie privée, etc. Ces 3 infractions sont peu développées en Algérie en raison du retard de notre pays dans le développement des nouvelles technologies, mais ce n’est que partie remise pour les hackers.
Demain, des millions d’algériens posséderont des cartes bancaires, feront leurs achats sur le Net, paieront leurs factures et signeront des documents électroniques. Une aubaine pour tous les hackers qui n’attendent que cela pour escroquer un maximum de monde. Comment doit-on nous préparer à cette échéance, alors que l’utilisation des simples réseaux sociaux commence à montrer ses limites chez nous ?
Des solutions existent, et le tout restrictif n’est pas une bonne idée. En plus d’un arsenal juridique à même de protéger l’internaute algérien, des outils fiables pour débusquer les escrocs et des campagnes de sensibilisation envers les usagers, pour protéger ses données et tenter de se prémunir contre la cybercriminalité. Pas besoin d’être un expert en informatique, ou un geek convaincu. Quelques astuces et bons réflexes peuvent grandement vous protéger.
Les réseaux sociaux, une autre histoire
Qu’on se le dise, une photo, un statut, une phrase et toute autre action entreprise sur le Net est perdue à jamais. Elle ne vous appartient plus, mais devient la propriété du web, de l’espace virtuel, que vous ne maîtrisez pas et qui peut vous la ressortir à n’importe quel moment. Ça vous fait peur ? Tant mieux. Le nombre de divorces, limogeages et autres litiges en tout genre occasionnés par les réseaux sociaux ne se comptent plus. Une adolescente britannique s’est récemment donnée la mort après avoir été assaillie d’insultes sur Facebook, alors qu’en France des politiques ont perdu des élections après des propos tenus sur Twitter.
Conçus à la base comme des outils de socialisation, les Facebook, Twitter, Google+, Instagram et autre YouTube, ont de nos jours largement dépassé leurs objectifs primaires. Evidemment ils ont leurs avantages: une diffusion large, sans frontière, rapide et efficace. Des distances raccourcies, des personnes rassemblées, des perdus retrouvés. Mais pas que. Force est de constater que les réseaux sociaux ont leurs lots de désagréments. Faut-il s’en méfier pour autant chez nous ? Evidemment.
Bien qu’en Algérie, ce sont les sempiternelles atteintes à la vie privée, publications de discussions ou de photos et autres vols d’identité qui sont mis en cause, cela donne déjà lieu à des incidents graves. Plusieurs titres de presse en ont fait état ces derniers temps, parlant d’un phénomène nouveau, où les gens sont dépassés par la portée de leurs propres agissements. Se protéger sur les réseaux sociaux est tout de même possible, à condition de faire des choix et des sacrifices. Suivez le guide.
Quelques astuces sans prétention
Commencez par filtrer vos amis ou vos followers, dites-vous que ces personnes ont accès à tout ce que vous publiez. Si ce sont des inconnus, ils auront accès à vos photos, connaîtront vos enfants, votre conjoint, vos humeurs, et peut être vos opinions politiques. Ca fait froid dans le dos. Ne publiez pas n’importe quoi non plus. Tout ce que vous publiez est perdu à jamais et pourra réapparaître à tout moment de votre vie, sans que vous puissiez y faire quoi que ce soit. Des photos compromettantes prises pour rigoler, des statuts sensibles, des avis ou des informations sur votre vie à une époque. Evitez tout ce qui peut vous porter préjudice, et pensez à l’avenir, et pas qu’à l’instant présent. Au pire, ne publiez que ce que vous pourriez montrer à n’importe quel inconnu dans la rue ou ailleurs.
Par ailleurs, comme sur le reste de la Toile, les réseaux sociaux sont infestés de hackers. Dans ce cas, ils vous enverront des messages, des documents, des photos, et tenteront de vous escroquer par tous les moyens. En conséquence, n’ouvrez pas les liens inconnus et louches, changez vos mots de passe de temps en temps, ne communiquez jamais de coordonnées sensibles et évitez la géolocalisation. Celle-ci indique où vous êtes mais surtout où vous n’êtes pas ! Pour finir, vos enfants aussi sont en danger. Ils sont facilement manipulables, ne voient pas le danger comme vous le voyez, et peuvent croire un peu n’importe quoi. Contrôlez leurs activités sur le Net, et sur les réseaux sociaux en particulier. Ils sont plus vulnérables que vous.
Armez-vous avant de vous lancer à la conquête du Web
Se protéger, se sentir protégé, c’est toute une philosophie que chacun de nous s’efforce de mettre en œuvre. Que cela soit dans nos rapports quotidiens, dans nos déplacements ou dans notre vie de tous les jours, ce sentiment de sécurité nous aide à mieux aborder les aléas de la vie et à nous rassurer.
Internet est devenu une partie à part entière de notre vie du fait qu’il véhicule nos informations et qu’il constitue un support à nos relations, à nos communications ainsi qu’à notre vie professionnelle.Il est donc primordial d’apporter cette notion de sécurité à cet outil révolutionnaire qui rythme nos vies depuis plusieurs années déjà et qui le fera pour bien d’autres encore. De plus, différents événements, que cela soit le développement des pratiques frauduleuses ayant pour cible notre vie privée ou l’utilisation de nos informations personnelles à des fins commerciales, ne font que nous alerter davantage sur une faible prise au sérieux de cet aspect si important, à savoir notre sécurité sur le Net.
La protection maximale n’existe pas car les techniques nuisant à votre sécurité sur Internet se développent de jour en jour. Néanmoins, détrompez-vous, les mécanismes et les bonnes pratiques elles aussi suivent tant bien que mal cette cadence. Vous voulez donc œuvrer pour votre sécurité virtuelle, nous vous proposons quelques pratiques qui vous aideront dans ce sens.
1-Effacez vos données de navigation
Supprimez vos cookies et votre historique de navigation depuis votre navigateur et installez des dispositifs anti-traçage sur votre navigateur comme AdBlock, Edge et Ghostery.
2-Sécurisez vos connexions aux sites web
Installez l’extension « HTTPs everywhere » : cela force tous les sites à communiquer de manière chiffrée avec votre ordinateur. Néanmoins, certains sites peuvent ne pas offrir de pages sécurisées.
3-Masquez votre adresse IP
L’adresse IP représente votre identifiant sur Internet. Pour surfer incognito, la masquer est une nécessité et cela en utilisant des services VPN ou à travers des réseaux d’anonymisation comme Tor et I2P.
4-Utilisez des moteurs de recherche préservant votre vie privée
Utilisez un des moteurs de recherche alternatifs qui sont plus respectueux de la vie privée, contrairement à Google et Bing, et qui ne retiennent pas des informations personnelles lors de l’utilisation. Les plus en vogue sont: Ixquick, DuckDuckGo, Startpage et YaCY.
5-Utilisez des réseaux sociaux alternatifs
Utilisez un réseau social alternatif à l’instar de Diaspora qui est capable de se connecter aux autres réseaux sociaux et est plus respectueux de votre vie privée.
6-Chiffrez vos communications de tous types
Sécurisez les communications en les chiffrant avec Enigmail pour les services de webmail, Cryptochat pour les messageries instantanées/chat, et Jitsi ou Red Phone pour les conversations vocales.
7-Ne pas utiliser la même machine au quotidien et pour des tâches confidentielles
Utilisez une machine autre que celle utilisée aux tâches courantes pour les activités et les recherches confidentielles pour minimiser l’association à votre vraie identité.
8-Gérez efficacement vos mots de passe
Pensez à utiliser des mots de passe différents pour les différents sites auxquels vous avez accès et cela dans le but de limiter la répercussion d’une intrusion dans l’un de vos comptes.
9-Utilisez un pare-feu et ne cliquez pas sur des liens à source indéfinie
Le pare-feu représente un bouclier contre le trafic non autorisé. Il filtre donc les interactions avec le monde du web. Plusieurs liens frauduleux sont introduits dans les mails ou dans différents sites web sous forme de messages pop-up, il faut absolument les éviter.
Rencontre avec Julien Pulvirenti, Territory Sales Manager Maghreb chez Kaspersky Lab
Fort d’une expérience de 14 ans dans la vente de produits IT en France et au Maghreb, Julien Pulvirenti est Territory Sales Manager Maghreb pour Kaspersky Lab. A ce titre, il est chargé de mettre en œuvre la stratégie commerciale de Kaspersky Lab au Maroc et en Algérie.
Quelles sont les nouvelles formes de cybercriminalité qui menacent les sociétés modernes actuellement ?
Kaspersky Lab est née il y a 17 ans, et ses équipes travaillent en rythme avec l’évolution du monde digital et des usages. L’avènement d’Internet et l’arrivée des terminaux mobiles et objets connectés, toujours plus sophistiqués, ont permis croissance, multiplication des échanges et des applications, développement de nouveaux métiers et, bien évidemment, l’évolution des cybermenaces voire leur explosion dans certains cas. Leur nombre, leur sophistication et la diversité des cibles sont la preuve que les cybercriminels font preuve d’une expertise toujours plus grande et de moyens logistiques et financiers importants. De plus, le temps de connectivité des utilisateurs est quasi permanent avec des outils et des applications mobiles : tout le monde est donc potentiellement ciblé. Les médias reportent régulièrement des attaques dont sont victimes certaines marques, entreprises ou institutions. Les dernières en dates indiquent notamment possibilité de prendre le contrôle d’une voiture à distance. Cette menace, bien réelle aujourd’hui, n’existait pas il y a quelques années. Nous devons donc, en tant que leader dans ce domaine, faire preuve d’une vigilance des plus importantes.
Qu’en est-il de l’Algérie ? Et plus précisément, par quoi les Algériens sont-ils le plus menacés ?
En ce qui concerne l’Algérie, nous pouvons dire qu’il n’y pas une menace «conçue ou dédiée» spécifiquement pour le pays. Il est certain que l’utilisateur algérien, que ce soit chez lui ou dans le monde de l’entreprise, est exposé comme n’importe qui sur la planète. Les profils et données des utilisateurs, professionnels ou particuliers, ont une valeur aujourd’hui et c’est ce qui intéresse les cybercriminels. Il faut avoir une vue d’ensemble; à savoir ne pas se focaliser seulement sur les menaces. Internet est le miroir de la société. Il faut donc aussi se pencher sur la façon dont les utilisateurs surfent sur Internet. Comment l’utilisent-ils ? Chez Kaspersky, nous sommes convaincus qu’une démarche double est nécessaire. Pas de technologie sans pédagogie. Associer une solution technologique, qui puisse répondre aux menaces d’aujourd’hui et de demain, à un vrai travail d’éducation et de sensibilisation est une démarche efficace pour impliquer l’utilisateur dans la sécurité de ses données. Il faut que le réflexe de protection de l’identité numérique de l’utilisateur algérien soit le même que dans la vie réelle.
L’Algérie est-elle assez outillée juridiquement et techniquement pour y faire face ?
Nous ne pouvons pas nous prononcer sur la partie juridique. Un cabinet ou un professionnel algérien dédié à ce sujet serait plus à même de vous répondre. Par contre, notre vécu sur le marché algérien depuis maintenant 10 ans nous donne un certain recul sur l’évolution de l’Algérie sur les aspects technologiques de la question. Ainsi, nous notons que le monde IT en Algérie a passé des caps importants. La présence des marques et constructeurs au MED-IT en est l’illustration. En outre, les investissements en termes d’infrastructures technologiques pour le déploiement de la 3G ou le projet de déploiement du paiement en ligne sont aussi des preuves concrètes de ce fort développement technologique. Mais ce n’est pas tout. Autre indicateur en parallèle : une prise de conscience de l’évolution des menaces de la part des acteurs du marché et des acteurs institutionnels du pays. Les différents rendez-vous à ce sujet sont des signes très encourageants, tels que le forum SIT Tlemcen ou la mise en lumière du sujet Sécurité Informatique/Sécurité des données fin Octobre au Salon MED-IT au palais de la culture.
A quelques jours du lancement du paiement en ligne, l’Algérien doit-il craindre cette nouvelle forme d’économie ?
Au contraire, il n’y pas de crainte particulière à avoir. La capacité de paiement en ligne doit être perçue comme un point positif permettant l’arrivée de nouveaux métiers, la simplification de certains achats, la mise en place de nouvelles habitudes de consommation et d’échanges, de comparaisons de prix. Il y aura des réflexes à prendre et à mettre en place. Tout comme on apprend à conduire, apprenons à surfer sur Internet en toute sécurité.
Le retard de notre pays en TIC n’a-t-il pas freiné l’évolution de la cybercriminalité chez nous ?
Tout d’abord, je ne suis pas tout à fait d’accord avec le terme de retard. Vous savez, chaque année, il y a des études qui font des classements sur cet aspect, sachant que des points importants ne sont pas forcément toujours pris en compte comme par exemple : d’où partons-nous, quelles sont les infrastructures existantes, quels sont les moyens financiers,... L’Algérie est à un niveau correct sur les TIC avec certes, comme dans tous les pays du monde, des améliorations et des potentiels à exploiter. Ce léger décalage ne signifie pas une moindre exposition au risque. Il faut plutôt prendre en considération le nombre d’attaques et aussi leurs cibles et leur impact. Vous savez, il suffit juste d’une mauvaise manipulation, d’une seule menace, pour paralyser l’activité d’une société. Donc des menaces pas forcément récentes peuvent être aussi dangereuses que de nouvelles très sophistiquées.
L’impact de prolifération des données par de nouveaux canaux, telles que l’explosion de la 3G en Algérie et l’utilisation massive des réseaux sociaux, est à craindre ?
Il est indéniable que dans notre monde digital, où la connectivité est permanente, le risque grandit. Les frontières sphère publique, sphère professionnelle, sphère privée, se brouillent. L’utilisation des réseaux sociaux, à titre privé et professionnel, est addictive et surtout naturelle. Par contre, le comportement pour les utiliser et protéger son identité numérique n’a pas suivi le même rythme. Je reprends ce message : nous avons tous aujourd’hui une identité numérique et notre instinct de survie dans ce monde virtuel est embryonnaire comparé à nos réflexes et nos instincts de survie dans le monde « Physique ». Un exemple concret, lorsque vous êtes dans la rue et que vous apercevez quelqu’un pour la première fois, est-ce que vous lui dites « Bonjour, veux-tu être mon ami? Tiens, d’ailleurs on ne se connaît pas encore mais je vais déjà te dire comment je m’appelle et te présenter ma famille». Pour conclure, une étude récente apporte la preuve qu’il existe des faux comptes sur des réseaux sociaux et privés qui sont créés uniquement pour pouvoir vous prendre de l’information sans que vous le sachiez. La prolifération des données est indéniable, et on ne peut pas la stopper car Internet est au cœur de nos vies. Mais il est de la responsabilité de chacun de se protéger en adoptant les bonnes habitudes, en se posant les bonnes questions.
Entretien avec Fady Iskander, Regional Manager East Europe, Turkey & Africa chez Symantec
Fondée en 1982, la société américaine Symantec est un leader mondial dans le domaine des solutions de sécurité, de stockage et de gestion des systèmes destinées à aider les clients (les particuliers, les PME et les plus grandes entreprises internationales) à protéger et à gérer leurs informations. Le Regional Manager, East Europe, Turkey & Africa de Symantec, Fady Iskander, a accepté de répondre à nos questions.
Pouvez-vous nous en dire plus sur Symantec, les objectifs que vous voulez atteindre, mais aussi pourquoi vous être spécialisé dans la sécurité ?
Symantec est un leader de confiance dans le domaine de la sécurité. Nous avons les principaux marchés -deux fois plus que notre principal concurrent. Nous voyons plus, analysons plus, et nous en savons plus que n’importe quelle autre entreprise mondiale sur les menaces sécuritaires. Nous comptons plus de 19 000 employés qui résident dans plus de 45 pays. Selon le classement Fortune 500, 99% des meilleures compagnies sont des clients de Symantec. La cybersécurité est plus que jamais dans une situation critique. Tous les jours, la Une des médias internationaux est consacrée aux infractions qui mettent en péril les informations des entreprises et des clients. L’industrie de la sécurité évolue rapidement, et Symantec fait en sorte que son entreprise continue de faire de ce monde un monde plus sûr en protégeant et défendant les entreprises contre les cyberattaques sophistiquées. Comme nous l’avons annoncé l’année dernière, la séparation entre Veritas et Symantec va nous permettre de mieux avancer dans notre mission en fournissant de nouvelles innovations technologiques, en améliorant le service client avec un délai de réponses rapide mais aussi une meilleure expérience d’utilisation. Chez Symantec, nous croyons en l’innovation avec un objectif, celui de protéger les informations de nos clients, quels qu’ils soient. Pour y parvenir, nous nous engageons à nous rapprocher des technologies qui garderont les entreprises en sécurité, même si cela nous pousse à développer nos propres solutions ou à conclure un partenariat avec les leaders du secteur.
De nos jours, l’Algérie est confrontée à l’absence de procédures de sécurité et les différentes menaces liées à cela sont en constante augmentation. Que pourriez-vous nous dire à propos de cette situation ?
L’Algérie n’est pas la seule dans ce cas. La sécurité est malheureusement un point de réflexion, et ce pour de nombreuses organisations à travers le monde. Beaucoup d’entre elles ne se rendent compte qu’elles ont été attaquées qu’après plusieurs mois ou même plusieurs années. Mais à ce stade-là, il est trop tard. Notre récent rapport concernant les menaces sécuritaires a révélé que presqu’aucune entreprise n’est immunisée. 5 des 6 plus grandes entreprises ont été la cible de tentatives d’harponnage en 2014, soit environ 40% de plus comparé aux années précédentes. Les PME aussi ont connu une légère hausse, avec des attaques en augmentation de 30%. Nous avons constaté que l’Algérie avait des taux de spam et de logiciels malveillants très élevés en 2014 se classant respectivement 41ème et 46ème d’un point de vue mondial. Il est impératif que les entreprises commencent sérieusement à penser à leur statut sécuritaire.
Comment combattre la cybercriminalité ?
Difficile de deviner à 100% qui se cache derrière une attaque. Les hackers utilisent différentes méthodes pour essayer de couvrir leurs traces, ce qui rend difficile leur identification. Il y a cependant plusieurs méthodes qui nous aident à les identifier, comme le langage spécifique intégré dans les codes, le nombre d’heure de travail durant le développement du code, et enfin la numérisation de l’adresse IP. S’ils développent par exemple des outils personnalisés sophistiqués et modulaires, cela signifie qu’il y a un groupe de professionnels derrière eux ou même qu’ils sont sponsorisés par un Etat. Relever les défis de la sécurité digitale d’aujourd’hui requiert une approche collective avec la participation des forces de l’ordre et des industries privées afin de perturber les cybercriminels. Nous avons justement conclu l’année dernière un protocole d’accord avec Europol. Cette coopération a conduit à des activités préventives réussies.
Quelles vraies menaces peuvent rencontrer les entreprises ?
Dans ce monde hyper connecté, il ne s’agit plus de savoir si vous allez subir une attaque mais plutôt quand. Le volume 20 de notre rapport Internet Security Threat Report démontre un changement de tactique de la part des cybercriminels. Ils infiltrent les réseaux et échappent à la détection en détournant les infrastructures de grandes entreprises puis les utilisent contre elles. Les cybercriminels attaquent rapidement et avec précision. Durant l’année 2014, les cybercriminels ont utilisé 20% de courriels en moins pour réussir à atteindre leurs objectifs et ont incorporé plus de logiciels malveillants et autres. On a aussi remarqué que les cybercriminels utilisent des comptes mails volés d’une entreprise pour harponner d’autres victimes plus importantes, ou encore créent des logiciels d’attaque personnalisés à l’intérieur du réseau de leurs victimes afin de masquer un peu plus leurs activités. Bien que le courriel électronique reste un vecteur d’attaque important pour les cybercriminels, ils continuent tout de même d’expérimenter de nouvelles méthodes d’attaque à travers les appareils mobiles et les réseaux sociaux afin de toucher un maximum de gens sans le moindre effort. Les escroqueries via les réseaux sociaux leur amènent de l’argent facile. Certains d’entre eux comptent sur des méthodes plus agressives et lucratives comme le virus Ransomware (en hausse de 113% l’année dernière). Il y a eu 45 fois plus de victimes de Ransomware qu’en 2013.
Quelques conseils à nous donner pour mieux nous protéger ?
Comme les attaques persistent et évoluent, il existe de nombreuses mesures que les consommateurs et entreprises doivent suivre pour se protéger. Symantec recommande pour les entreprises de ne pas être pris au dépourvu (utiliser des programmes avancés afin de répondre rapidement aux incidents), d’employer une forte mesure de sécurité (en implantant une sécurité multicouche sur les terminaux, une sécurité sur le réseau, le cryptage, ...) et de mettre en place un partenariat avec un bon fournisseur de services de sécurité, de se préparer au pire, de bien former ses employés. Pour les particuliers, il faut utiliser des mots de passe infaillibles à mettre à jour idéalement tous les 3 mois. Il ne faut surtout pas utiliser le même mot de passe pour différents comptes. Ils doivent se montrer prudents sur les réseaux sociaux. Ne surtout pas cliquer sur des liens inconnus qu’ils reçoivent. Faire aussi attention à ce qu’ils partagent. Enfin, il faut utiliser une solution de sécurité robuste. La meilleure défense est un mélange de logiciels de sécurité, cela canalisera plus les virus. Si vous cliquez malencontreusement sur un lien «bidon » de votre banque ou sur un site internet infecté, une solution payante telle que Norton Security vous aidera à couvrir et mettre en quarantaine l’infection. Elle vous alertera aussi dès qu’un lien est susceptible d’être infecté.
4ème édition du Symposium International sur la Cybercriminalité L’hôtel El Aurassi d’Alger accueillera les 04 et 05 octobre la 4ème édition du Symposium International sur la Cybercriminalité. Organisé par le World Trade Center Algeria, le thème de cette rencontre cette année sera la “ Souveraineté des données: problématiques et enjeux nationaux “. Au programme de ces deux journées, des débats autour de cette thématique qui viseront à informer et sensibiliser les entreprises et les institutions sur les réels dangers de la cybercriminalité et sur l’importance de la cybersécurité. |