Etat des lieux de la cybersécurité en Algérie (2e partie et fin)

Lesoir; le Mercredi 17 Decembre 2014
2

Par Abdelaziz Derdouri,
officier supérieur en
retraite
La cybersécurité, une des alternatives au pétrole en Algérie ?
L’Etat d’Israël qui ne produit certainement pas autant que l’Algérie
d’ingénieurs en informatique ni en nombre ni en qualité a créé il y a
deux années le Bureau national de cybersécurité (OICS) qui dépend du
chef du gouvernement. Il héberge aujourd’hui dans son cyberparc des
laboratoires de recherche et de développement (R&D) en cybersécurité de
toutes les grandes compagnies multinationales d’informatique.
Le nombre de sociétés israéliennes de cybersécurité a explosé depuis et
est passé de quelques dizaines à environ 220. Israël exporte aujourd’hui
pour 4 milliards de dollars de solutions de cybersécurité, c'est environ
5% du marché mondial annuel, représentant 80 milliards de dollars. Il
est estimé selon une autre étude, que le marché mondial de la
cybersécurité composé de solutions comme la cryptologie, DLP (Data Loss
Prevention), le Risk Management, les IDS/IPS de nouvelle génération, les
Firewall et les Antivirus/Antimalware va passer de 96 milliards de
dollars en 2014 à 156 milliards de dollars en 2019, un taux
d’accroissement de 10,3%. Celui du Moyen-Orient et de l’Afrique va
passer de 7 milliards de dollars en 2014 à 13 milliards de dollars en
2019, un taux d’accroissement de 13,7%.
Le Rapport global sur la technologie de l’information de 2014 du World
Economic Forum offre une vue d'ensemble actuelle sur l’utilisation des
TIC à des fins de développement économique en utilisant plusieurs
indicateurs pour l’élaboration d’un classement mondial, le Networked
Readiness Index (NRI).
Le rapport classe mal notre pays, malgré la disponibilité, selon le
rapport, de ressources humaines compétentes dans le domaine de
l’informatique (Skills) et la disponibilité de moyens (Affordability).
La cybersécurité et la créativité pour trouver de nouvelles technologies
peuvent être des moteurs pour le développement de l’économie d’un pays.

Les cyberattaques contre l’Algérie
Des institutions algériennes ont été victimes de plusieurs cyberattaques
dont les responsables sont des hacktivistes aux motivations politiques.
D’autres attaques plus sophistiquées, ayant pour but l’espionnage,
émanant d’Etats-nations qui ont ciblé notre pays, ont été aussi
dévoilées comme nous l’avons vu plus haut. Souvent après plusieurs
années à cause de la furtivité de ces outils. C'est-à-dire une fois que
le préjudice est accompli et est irréparable. Il n’y a pas de réparation
possible à un vol de renseignements touchant la sécurité nationale ou à
un vol de la propriété intellectuelle. En plus du cyberespionnage, des
attaques qui entrent dans le cadre de la préparation d’une cyberguerre
existent certainement. Dans ce cas de figure, les malwares sont
développés et testés mais ne seront activés qu’au moment opportun.
C'est-à-dire quand il sera trop tard pour le pays victime d’y remédier.
C’est le cas des cyberattaques contre les systèmes de télécommunication
et de l’internet de l’Ukraine, en mars 2014, qui l’ont laissé isolé
pendant des jours aussi bien sur le plan intérieur que celui
international. Ce genre d’attaques contre les infrastructures sensibles,
aux préjudices énormes, ne s’improvisent pas, elles sont minutieusement
conçues et entrent dans le cadre de la préparation des services de
sécurité et armées aux combats et conflits futurs probables. Un
cyberespace au taux d’infection élevé et une bonne bande passante
facilitent la tâche aux cybercriminels et aux ennemis et les invitent
aussi à utiliser ce cyberespace pour masquer leurs attaques
malveillantes contre d’autres pays. Un risque majeur. Le programme de la
NSA dénommé MonsterMind, dévoilé par Edward Snowden, est dangereux car
conçu pour des mesures de représailles automatisées contre des réseaux
qui lancent des cyber-attaques. Ce qui signifie que ces contre-attaques
pourraient frapper des pays non réellement impliqués et responsables.
Des pays dont la faute est d’avoir un cyberespace national trop infecté
(cas de l’Algérie) et qui a été utilisé à leur insu pour des activités
malveillantes contre un autre pays.
Le problème avec les représailles automatisées est le dommage collatéral
causé au pays et aux citoyens. Le programme «MonsterMind» est dangereux
parce qu'il ciblera des réseaux d’ordinateurs qui ne savent pas qu'ils
sont sous le contrôle d'un pirate (ou Etat-nation) et il interrompra le
fonctionnement des réseaux d’infrastructures sensibles civiles avec les
conséquences facilement imaginable (coupures de courant électrique,
d’eau, immobilisation des moyens de transport, des services, etc.),
plongeant le pays dans le chaos.
La NSA n’est pas seule à disposer de ce programme, d’autres pays ont des
programmes équivalents au MonsterMind ou ont entamé des recherches. D’où
l’importance d’un cyberespace national «clean» ne pouvant être utilisé
par des pirates (ou Etats-nations) pour des activités malveillantes
contre un autre pays. Des compagnies comme Microsoft, Kaspersky, The
Norman Malware Cleaner, Trendmicro, Seculert, Lookout et le rapport de
septembre 2014 de l’Europol (Internet Organised Crime Threat Assessment,
iOCTA) confirment malheureusement l’appréhension quant à l’état du
cyberespace en Algérie. Du 3e trimestre 2013 au 2e trimestre 2014,
l’Algérie est passé de la 8e place à la 3e place des pays les plus
infectés dans le monde. Le secteur financier algérien ne semble pas
échapper et est victime de cette situation à un moment où il fait des
efforts pour se moderniser et s’ouvrir plus. Durant le mois de septembre
2014, ses utilisateurs figurent parmi ceux les plus ciblés dans le monde
par les cyberattaques
Ce genre de situation constitue un réel risque économique, politique,
militaire et social, car les vulnérabilités dans les réseaux peuvent et
sont exploitées pour déstabiliser et affaiblir un pays. Après ces
constations, un état des lieux de la cybersécurité s’impose ainsi que la
mise en place d’une stratégie nationale de cybersécurité car il s’agit
d’une question de sécurité nationale. Pour cette raison, des pays comme
les Etats-Unis, le Royaume Unis, l’Iran, la France, l’Inde, le Pakistan
ont décidé que la cybersécurité est de la responsabilité de la chefferie
du gouvernement ou de la Présidence et non pas d’un ministère, y compris
celui de la Défense. En 2013 et 2014, le président américain est
intervenu à plusieurs reprises sur les questions de cybersécurité. Il a
signé une ordonnance en février 2013 qui définit le «Cadre de protection
des infrastructures sensibles» contre les cyberattaques (Executive Order
13636, Improving Critical Infrastructure Cybersecurity). En mars et
octobre 2013, il a réuni les chefs d’entreprises (CEOs) et les a invités
à mieux protéger leurs réseaux. En octobre 2014, il réunit les
directeurs des principales banques et institutions financières, signe
une autre ordonnance pour une meilleure protection des institutions
financières et recommande plus d’efforts pour protéger les réseaux des
banques. Lors de crises liées à des cyberattaques contre les réseaux des
entreprises et secteur financier, ce n’est pas les chefs d’état-major
qui sont convoqués par les Exécutifs pour décider des mesures à prendre,
mais les chefs d’entreprises. Une spécificité de ce XXIe siècle et des
questions liées au cyberespace. Le président chinois Xi Jinping a créé
une structure de cybersécurité à son niveau et la préside lui-même. Il a
annoncé en février 2014 trois principes sur lesquels la stratégie de
cybersécurité chinoise sera basée :
1- «renoncer à l’informatisation signifie renoncer à la modernisation et
au développement»;
2- «la cybersécurité : une des préoccupations stratégiques les plus
urgentes du pays» ;
3- «absence de sécurité sur l’internet signifie absence de sécurité
nationale».
La France a créé en 2009 l’Agence nationale de la sécurité des systèmes
d’information (ANSSI), sous la forme d’un service à compétence
nationale.
Elle est rattachée au secrétaire général de la Défense et de la sécurité
nationale (SGDSN) qui dépend du Premier ministre et travaille
étroitement avec la Présidence pour les assister dans l’exercice des
responsabilités en matière de sécurité nationale. En réalité, la
création de l’ANSSI est l’une des suites données à la publication du
Livre Blanc français sur la défense et la sécurité nationales, que j’ai
évoqué plus haut, et qui «invitait l’Etat à se doter d’une capacité de
prévention et de réaction aux attaques informatiques, et à en faire une
priorité majeure de son dispositif de sécurité nationale». L’ANSSI est
«l’autorité nationale en matière de sécurité et de défense des systèmes
d’information».
Tous ces exemples mettent en évidence que la cybersécurité n’est pas
uniquement une question technique et qu’elle nécessite une prise en
charge au plus haut niveau : chefferie du gouvernement ou Présidence.

Une autre raison évoquée pour justifier la dépendance de la
cybersécurité du plus haut niveau d’un Etat est la garantie que les
institutions ou ministères n’utiliseront pas ces performants outils pour
espionner des citoyens en dehors du cadre légal. C’est-à-dire sans
l’autorisation préalable de la justice.

Conclusion :
Les révélations d’Edward Snowden ont été pour les internautes, les
chargés de la cybersécurité dans les entreprises et les responsables
politiques un «wake-up call» et les experts en cybersécurité de tous les
pays pensaient que les aspects préventifs et défensifs de la
cybersécurité seront plus que jamais d'actualité. Il n’en fut rien, ce
sont au contraire les capacités offensives qui ont évolué plus
rapidement. Ceux qui ont la tâche difficile de défendre les réseaux
essayent de rattraper le retard. Les utilisateurs ordinaires de
l’internet continueront à être victimes des cybercriminels nationaux et
étrangers, dont la motivation principale est le gain financier, mais
aussi des intrusions dans la vie privée par les gouvernements, là aussi
nationaux et étrangers.
Les frontières n’existent pas dans le cyberespace. Les cyberattaques
sont devenues de nature de plus en plus politique ou idéologique (hacktivisme)
et complexe. Leur évolution dans le monde arabe est liée aussi à une
variété de différents facteurs politiques et socioéconomiques. Les
cyberattaques contre les entreprises pour le vol de la propriété
intellectuelle ou l’espionnage vont s’intensifier également à cause
d’une plus grande implication des Etats-nations se rendant compte que le
cyberespionnage constitue aussi un moyen facile et peu coûteux de
rattraper un retard technologique, économique ou militaire.
Enfin, un autre aspect de la cybermenace, très préjudiciable à la
sécurité nationale, est représenté par les cyberattaques des
Etats-nations pour faire avancer des enjeux stratégiques ou
géopolitiques. La stratégie nationale de cybersécurité est-elle en train
de devenir un des reflets de la géopolitique ? La crise entre la Russie
et l’Ukraine, ou bien celles plus anciennes comme celles entre les deux
Corées ou l’Inde et le Pakistan, semblent le confirmer.
Toutes ces questions mettent en évidence les aspects de
multidimensionnalité de la cybersécurité et le fait qu’elle ne soit pas
un simple défi technique ou problème d’informatique contrairement à ce
que beaucoup pensent. La nature des préjudices qu’elle provoque fait
d’elle une question de sécurité nationale et une responsabilité
stratégique. Compte tenu des enjeux, cette question ne peut être traitée
efficacement qu’avec la participation active des plus hauts dirigeants
d’un pays. Je ne saurais terminer sans rappeler que la cybersécurité est
une responsabilité partagée et le plan d’un gouvernement visant à mettre
en œuvre une stratégie nationale de cybersécurité doit prendre en
considération cette réalité. Les citoyens doivent être sensibilisés sur
les cyberrisques pour participer activement à l’amélioration de la
protection et de la résilience de la sécurité de l’information et du
cyberespace algérien. Le premier pas à faire est de protéger son propre
ordinateur ou smartphone contre les menaces en ligne. Des pays comme les
Etats-Unis, de l’Union européenne, le Sri Lanka, le Kenya, l’Indonésie
ou la Malaisie ont des journées nationales ou mois (Etats-Unis et UE) de
sensibilisation sur la cybermenace.
D. A.

Categorie(s): contribution

Auteur(s): D. A.

Commentaires
 

Vous devez vous connecter avant de pouvoir poster un commentaire ..