Hier même à l’hôtel Sofitel d’Alger eut lieu la 6e édition de la Conférence sur la Cybersécurité sous la thématique « Cybersécurité dans le monde digital et l’écosystème mobile – Détection, Investigation et prospection de cybercrime », cette rencontre organisée par le World Trade Center Algiers s’est voulu être comme chaque année depuis déjà 6ans, un lieu d’échange et de débats réunissant des experts pluridisciplinaires d’envergure internationale pour faire le point sur l’actuel état des lieux dans le domaine.
M. Ahmed Tibaoui, CEO du World Trade Center Algiers, avait déclaré durant le mot d’ouverture que dans une Algérie en pleine transformation, les changements obligent à redéfinir les choses surtout face à des technologies qui comportent des effets nocifs sur des données super confidentiels. Décrivant aussi la cybersécurité comme élément vital pour le développement du numérique. Ce dernier avait aussi admis qu’il existe bel et bien des failles mais que ce n’est pas parce qu’il y a des accidents sur une autoroute qu’il faut la fermer.
Durant la session portant sur le contexte global sur la cybersécurité, la théorie évolutionniste dans le contexte du cyber espace, Mehdi Zakaria, président de l’Association Algérienne de Systèmes de Sécurité Informatique (AASSI) avait insisté durant son intervention sur la sensibilisation des entreprises. Ce dernier avait en effet dévoilé des chiffres alarmants mesurée par l’AASSI concernant la maturité des entreprises algérienne vis-à-vis de la cybersécurité : les résultats de l’études montrent que moins d’une entreprise sur 10 ont en place un plan de continuité d’activité, autre chiffre tout aussi significatif, 9 entreprises sur 10 déclarent ne pas savoir quoi faire en cas de cyberattaque ainsi que 7 sur 10 qui ne voient pas nécessaire de porter plainte en cas d’attaque informatique. Le président de l’AASSI avait indiqué que des textes de loi existent mais les gens ne les utilisent pas.
Anton Yudakov et Vladimir Golyashev, représentants de l’entreprise russe spécialisée en cybersécurité Solar Security avait exposés l’approche de leur entreprise face au crime digital à travers des cas réels qu’ils ont pu contrecarrer.
Ces derniers avaient laissé dire que dans une ère où la technologie et la vie digitale font partie intégrante dans nos vies notamment à travers l’utilisation de smartphones et de messageries électroniques, le risque de vulnérabilité augmente proportionnellement. Bien évidemment, ne plus utiliser la technologie serait aberrant. Pour cela, leur solution se propose de veiller sur la sécurité de leurs clients à travers l’optimisation du process de monitoring qui selon eux serait très important pour prédire d’éventuels attaques. Cette optimisation se décrit en plusieurs lignes de défense, la 1ère travaillant 24h/24 7j/7 puis transfère les rapports à la 2ème ligne de défense composée d’analystes et d’experts plus à même de contrer ces attaques. Imene Bendaoud, CEO de l’entreprise Celership a rappelé qu’il faut prendre position face à cela et de lutter ensemble face à un danger invisible et présent en continu d’où la nécessité d’audits périodiques. Cette dernière s’est aussi montrée désolée de voir qu’à ce jour des entreprises qu’une sécurité informatique ne sert à rien.
Durant la seconde session portant quant à elle sur le rôle de la sureté nationale dans la lutte contre les cyberattaques, M. Bachir Said, chef de service central de lutte contre la cybercriminalité auprès de la DGSN avait explicité l’aspect légale dans la lutte contre la cybercriminalité. Selon lui, la cybercriminalité est non seulement la menace criminelle transnationale la plus récente mais probablement aussi, l’une des plus complexe auxquelles les services de sécurité ont été confrontées jusqu’à présent, citant par ailleurs une panoplie de cyber-délits dont fait face l’Algérie tel que la fraude/l’escroquerie en ligne, le piratage, la pédopornographie, les botnet, les usurpations d’identités, le cyber terrorisme… ce dernier avait indiqué que la traçabilité des auteurs de ces activités criminelles représentent un défi majeur pour les services de sécurité d’où la riposte de l’Algérie qui s’articule sur l’aspect législatif et opérationnel de la chose.
Durant les tables rondes les différents intervenant ont pu débattre avec l’assistance sur les faits exposés mais aussi grâce à maitre Hind Benmiloud, avocate experte en TIC et de Abdelaziz Amara-Korba, enseignant chercher en cybersécurité, qui ont évoqués quelques « use cases » arrivés en Algérie. L’occasion fut aussi de rebondir sur les cyberattaques les plus virulentes de l’année 2017 notamment les ransomwares qui ont beaucoup fait parler d’eux dernièrement. Et ont révélé les bonnes pratiques de gestion de risque notant par ailleurs que les entreprises comme les particuliers doivent porter plainte en cas de cyberattaque.
