Dans les coulisses de la lutte contre la cybercriminalité

Numéro dossier: 104

Index de l'article

Rencontre avec Julien Pulvirenti, Territory Sales Manager Maghreb chez Kaspersky Lab

Fort d’une expérience de 14 ans dans la vente de produits IT en France et au Maghreb, Julien Pulvirenti est Territory Sales Manager Maghreb pour Kaspersky Lab. A ce titre, il est chargé de mettre en œuvre la stratégie commerciale de Kaspersky Lab au Maroc et en Algérie.


Quelles sont les nouvelles formes de cybercriminalité qui menacent les sociétés modernes actuellement ?

Kaspersky Lab est née il y a 17 ans, et ses équipes travaillent en rythme avec l’évolution du monde digital et des usages. L’avènement d’Internet et l’arrivée des terminaux mobiles et objets connectés, toujours plus sophistiqués, ont permis croissance, multiplication des échanges et des applications, développement de nouveaux métiers et, bien évidemment, l’évolution des cybermenaces voire leur explosion dans certains cas. Leur nombre, leur sophistication et la diversité des cibles sont la preuve que les cybercriminels font preuve d’une expertise toujours plus grande et de moyens logistiques et financiers importants. De plus, le temps de connectivité des utilisateurs est quasi permanent avec des outils et des applications mobiles : tout le monde est donc potentiellement ciblé. Les médias reportent régulièrement des attaques dont sont victimes certaines marques, entreprises ou institutions. Les dernières en dates indiquent notamment possibilité de prendre le contrôle d’une voiture à distance. Cette menace, bien réelle aujourd’hui, n’existait pas il y a quelques années. Nous devons donc, en tant que leader dans ce domaine, faire preuve d’une vigilance des plus importantes.

Qu’en est-il de l’Algérie ? Et plus précisément, par quoi les Algériens sont-ils le plus menacés ?

En ce qui concerne l’Algérie, nous pouvons dire qu’il n’y pas une menace «conçue ou dédiée» spécifiquement pour le pays. Il est certain que l’utilisateur algérien, que ce soit chez lui ou dans le monde de l’entreprise, est exposé comme n’importe qui sur la planète. Les profils et données des utilisateurs, professionnels ou particuliers, ont une valeur aujourd’hui et c’est ce qui intéresse les cybercriminels. Il faut avoir une vue d’ensemble; à savoir ne pas se focaliser seulement sur les menaces. Internet est le miroir de la société. Il faut donc aussi se pencher sur la façon dont les utilisateurs surfent sur Internet. Comment l’utilisent-ils ? Chez Kaspersky, nous sommes convaincus qu’une démarche double est nécessaire. Pas de technologie sans pédagogie. Associer une solution technologique, qui puisse répondre aux menaces d’aujourd’hui et de demain, à un vrai travail d’éducation et de sensibilisation est une démarche efficace pour impliquer l’utilisateur dans la sécurité de ses données. Il faut que le réflexe de protection de l’identité numérique de l’utilisateur algérien soit le même que dans la vie réelle.

L’Algérie est-elle assez outillée juridiquement et techniquement pour y faire face ?

Nous ne pouvons pas nous prononcer sur la partie juridique. Un cabinet ou un professionnel algérien dédié à ce sujet serait plus à même de vous répondre. Par contre, notre vécu sur le marché algérien depuis maintenant 10 ans nous donne un certain recul sur l’évolution de l’Algérie sur les aspects technologiques de la question. Ainsi, nous notons que le monde IT en Algérie a passé des caps importants. La présence des marques et constructeurs au MED-IT en est l’illustration. En outre, les investissements en termes d’infrastructures technologiques pour le déploiement de la 3G ou le projet de déploiement du paiement en ligne sont aussi des preuves concrètes de ce fort développement technologique. Mais ce n’est pas tout. Autre indicateur en parallèle : une prise de conscience de l’évolution des menaces de la part des acteurs du marché et des acteurs institutionnels du pays. Les différents rendez-vous à ce sujet sont des signes très encourageants, tels que le forum SIT Tlemcen ou la mise en lumière du sujet Sécurité Informatique/Sécurité des données fin Octobre au Salon MED-IT au palais de la culture.

A quelques jours du lancement du paiement en ligne, l’Algérien doit-il craindre cette nouvelle forme d’économie ?

Au contraire, il n’y pas de crainte particulière à avoir. La capacité de paiement en ligne doit être perçue comme un point positif permettant l’arrivée de nouveaux métiers, la simplification de certains achats, la mise en place de nouvelles habitudes de consommation et d’échanges, de comparaisons de prix. Il y aura des réflexes à prendre et à mettre en place. Tout comme on apprend à conduire, apprenons à surfer sur Internet en toute sécurité.


Le retard de notre pays en TIC n’a-t-il pas freiné l’évolution de la cybercriminalité chez nous ?

Tout d’abord, je ne suis pas tout à fait d’accord avec le terme de retard. Vous savez, chaque année, il y a des études qui font des classements sur cet aspect, sachant que des points importants ne sont pas forcément toujours pris en compte comme par exemple : d’où partons-nous, quelles sont les infrastructures existantes, quels sont les moyens financiers,... L’Algérie est à un niveau correct sur les TIC avec certes, comme dans tous les pays du monde, des améliorations et des potentiels à exploiter. Ce léger décalage ne signifie pas une moindre exposition au risque. Il faut plutôt prendre en considération le nombre d’attaques et aussi leurs cibles et leur impact. Vous savez, il suffit juste d’une mauvaise manipulation, d’une seule menace, pour paralyser l’activité d’une société. Donc des menaces pas forcément récentes peuvent être aussi dangereuses que de nouvelles très sophistiquées.

L’impact de prolifération des données par de nouveaux canaux, telles que l’explosion de la 3G en Algérie et l’utilisation massive des réseaux sociaux, est à craindre ?

Il est indéniable que dans notre monde digital, où la connectivité est permanente, le risque grandit. Les frontières sphère publique, sphère professionnelle, sphère privée, se brouillent. L’utilisation des réseaux sociaux, à titre privé et professionnel, est addictive et surtout naturelle. Par contre, le comportement pour les utiliser et protéger son identité numérique n’a pas suivi le même rythme. Je reprends ce message : nous avons tous aujourd’hui une identité numérique et notre instinct de survie dans ce monde virtuel est embryonnaire comparé à nos réflexes et nos instincts de survie dans le monde « Physique ». Un exemple concret, lorsque vous êtes dans la rue et que vous apercevez quelqu’un pour la première fois, est-ce que vous lui dites « Bonjour, veux-tu être mon ami? Tiens, d’ailleurs on ne se connaît pas encore mais je vais déjà te dire comment je m’appelle et te présenter ma famille». Pour conclure, une étude récente apporte la preuve qu’il existe des faux comptes sur des réseaux sociaux et privés qui sont créés uniquement pour pouvoir vous prendre de l’information sans que vous le sachiez. La prolifération des données est indéniable, et on ne peut pas la stopper car Internet est au cœur de nos vies. Mais il est de la responsabilité de chacun de se protéger en adoptant les bonnes habitudes, en se posant les bonnes questions.