Par Khaled Remouche
Les attaques informatiques qui ont ciblé récemment la SNTF et l’APS appellent à renforcer la résilience de nos systèmes de données et d’information face aux tentatives d’intrusion des hackers, en particulier l’importation de logiciels de qualité non piratés, avant de réduire notre dépendance dans deux à trois ans en concevant localement nos logiciels antivirus.
Contacté sur les attaques informatiques qui ont touché récemment la SNTF et l’APS, le spécialiste en technologies de l’information et de la communication (TIC), Younès Grar, a souligné qu’il convient de relativiser le phénomène, affirmant que de puissantes institutions financières et de sécurité occidentales ont été également touchées par des attaques de hackers.
L’Algérie comme d’autres pays dans le monde n’est pas épargnée par ces intrusions dangereuses dans les systèmes de données des institutions et entreprises. «Le négatif, c’est qu’elles portent atteinte à la crédibilité de ces deux entreprises. Le positif, c’est que ces deux attaques ont été médiatisées. Ce qui n’était pas le cas auparavant.» Cela dit, l’expert souligne la nécessité pour l’Algérie de protéger les systèmes de données des institutions de l’Etat, des institutions stratégiques comme la défense, l’intérieur tout comme les entreprises nationales. Il y va de sa crédibilité, de sa souveraineté et de sa capacité à empêcher des pertes financières ou des vols de données stratégiques. Sur ce point, tout est stratégique. Même le tourisme est considéré, selon lui, comme stratégique puisque le vol ou le blocage des données peut avoir un impact financier important sur les entrées en devises du pays. Concernant la résilience de notre système national de données face à ces attaques, Younès Grar observe qu’il n’y a pas, à sa connaissance, une stratégie claire pour mettre fin aux vulnérabilités en matière de cyber sécurité. Le renforcement de cette sécurité passe aujourd’hui par l’importation de logiciels. Or, pour des raisons de coûts, nombre d’entreprises recourent à des logiciels piratés, ce qui ouvre la voie aux cybers attaques. Il préconise, en outre, l’acquisition de ces logiciels non pas à partir de fournisseurs d’un seul pays mais de deux ou trois pays, pour prévenir toute rupture d’approvisionnement pour des raisons politiques, dans le scénario où des Etats sont amenés à obliger ces fournisseurs à ne pas livrer leurs produits à l’Algérie.
«Notre pays doit dans un délai de deux à trois ans produire ses propres logiciels en matière de cyber sécurité», suggère-t-il, «pour rompre sa dépendance qui pourrait constituer un point de vulnérabilité dans sa lutte contre ces attaques». L’Algérie dispose de ressources humaines qualifiées qui permettent d’atteindre cet objectif, ajoute l’expert. Mais la lutte contre les cybers attaques n’est pas l’affaire uniquement de l’Etat, des institutions et des entreprises. Elle est liée, observe-t-il, aux comportements des salariés et cadres des entreprises et des agents des ministères et des autres institutions publiques. Younès Grar indique qu’un guide pour aider les entreprises à lutter contre ce phénomène a été conçu. Mais il n’est pas appliqué, constate-t-il.
Dans la foulée, le spécialiste pointe du doigt de simples précautions à prendre pour ne pas subir des intrusions dans le système de données de ces acteurs économiques et sociaux. L’usager de l’ordinateur de l’entreprise doit notamment conserver les données dans ce micro et non transférer ces données sur son portable ou son micro personnel pour pouvoir travailler à la maison. Ce comportement ouvre la voie à un vol de ces données qui peuvent être stratégiques ou importantes sur le plan financier. L’autre faille se situe dans les ressources humaines des entreprises locales. Nombre de nos entreprises n’ont pas dans leur organigramme un responsable qualifié chargé de la cyber sécurité. On confie souvent cette tâche à un ingénieur ou technicien chargé du web ou d’animer le site internet de l’entreprise. Enfin, il convient pour l’Algérie de former en urgence des ressources humaines dans les nouveaux métiers TIC comme manager en cyber sécurité ou data manager si on veut assurer la sécurité informatique de nos systèmes de données et de nos systèmes d’information. <
