Avec l’avènement de la Toile, la délinquance dite classique a franchi des pas considérables avec «l’avantage de se terrer derrière le clavier pour s’adonner à des cyberattaques.
Piratage des données personnelles, escroqueries, vulnérabilité des systèmes numériques, guerre de la communication, déploiement des réseaux terroristes… toutes ces questions liées à la montée de la cybercriminalité engendrent une inquiétude croissante et font de la délinquance électronique un enjeu crucial.
L’Algérie est l’un des pays qui subit le plus de cyberattaques en Afrique et dans le monde arabe
Concernant l’Algérie, il faut savoir qu’elle a été classée première dans le monde arabe et 14e dans le monde en termes de pays les plus vulnérables aux attaques électroniques. Parce que l’Algérie est l’un des pays qui subit le plus de cyberattaques en Afrique et dans le monde arabe, selon des statistiques confirmées. Il est impératif de renforcer notre système de défense et revoir tous les réseaux pour faire face à la guerre dite de 4e génération
Pour y faire face, la Direction générale de la Sûreté nationale ( DGSN) poursuit inlassablement ses campagnes de sensibilisation au sujet des crimes d’escroquerie sur Internet, en appelant les internautes à faire preuve de vigilance concernant les duperies des hackers en évitant de répondre aux pourriels qui les invitent à introduire des renseignements ou des mots de passe. Et cela, la plupart du temps par la mise en place, au profit du citoyen, d’applications numériques diverses.
Si les services de sécurité sont à présent dotés d’instruments leur permettant de localiser toute agression électronique, un décret présidentiel a été signé en 2020 par le président de la République, Abdelmadjid Tebboune, portant sur la mise en place d’une stratégie de cyber sécurité, avec la création d’un conseil et d’une agence de cyber sécurité.
De ce fait, ce décret constitue le cadre organisationnel pour l’élaboration de la stratégie nationale de sécurité des systèmes d’information et la coordination de sa mise en œuvre. Il comprend un conseil national de la sécurité des systèmes d’information chargé d’élaborer, d’approuver et d’orienter la stratégie nationale en matière de sécurité des systèmes d’information.
«Le plus grand défi à relever est celui de prévenir et de détecter les cyber menaces»
Contacté par nos soins, l’expert en TIC, Ali Kahlane, reste fortement persuadé que «le plus grand défi à relever est celui de prévenir, de détecter les multiples cybermenaces et traiter les cyberattaques dont le nombre va en grandissant», poursuivant : «Il ne faut jamais oublier que la cybercriminalité est, à bien des égards, le crime parfait : le risque est faible et il est très rentable pour celui qui le fait.»
«Il y a largement de quoi faire avec de plus en plus d’entreprises qui se digitalisent en migrant sur le web. Certaines transfèrent toute leur base de données sur le Cloud.
Les attaques prennent désormais diverses formes. Elles sont de plus en plus difficiles à découvrir, elles sont beaucoup plus dangereuses et surtout ne montrent aucun signe de ralentissement. Heureusement que les moyens de se protéger existent et sont efficaces, il suffit de leur mise en œuvre», a-t-il rassuré.
Pour notre interlocuteur, «les attaques se caractérisent généralement par leur capacité à provoquer de très grands dégâts, comme la violation de données, tel un accès non autorisé ou la destruction de service (DeOS) qui bloque la présence en ligne d’une organisation. Le terme ‘’génération’’ est utilisé pour montrer l’évolution de la sécurité de l’information caractérisée par la décennie, le vecteur d’attaque et la charge utile malveillante. La première génération de cyberattaques date de la fin des années 1980, elle consistait en des virus transportés sur des disquettes».
«Durant les années 2010, les cyber-attaquants ont poursuivi cette évolution en développant des logiciels malveillants polymorphes, c’est la 4e génération dont les attaques sont les poly formes. Tel un caméléon, elles prennent différentes formes, selon les cibles», dit-il, avant d’évoquer le cas de l’Algérie en indiquant : «Dans notre pays, la plupart des entreprises ou institutions ne sont qu’au niveau d’une sécurisation de 2e voire 3e génération.
Cela donne, au mieux, une protection contre les virus, les attaques d’applications ou les téléchargements de logiciels malveillants. Ce type de protection est d’ailleurs généralement fourni avec le système d’exploitation.
Cela peut parfois être doublé ou remplacé par une protection basique, assurée au moyen d’antivirus du commerce. Le sentiment de sécurité informatique dans ces structures est trompeur.» «Beaucoup d’utilisateurs ne parviennent plus à gérer le flux d’attaques de plus en plus virulentes. Ces dernières peuvent causer de grands dommages qui vont aller crescendo, vu la dépendance réelle au numérique que nous avons, aussi bien dans la vie professionnelle que privée», a conclu Ali Kahlane.
«Plusieurs Etats considèrent la cybersécurité comme la priorité en matière de sécurité économique»
Contacté pour davantage de précisions sur ce sujet hautement sensible, l’expert en questions sécuritaires, Ahmed Mizab, a indiqué : «Plusieurs Etats, en Europe, au Japon, aux Etats-Unis, en Russie et en Chine, pour ne citer que les plus importants, considèrent la cybersécurité comme la priorité en matière de sécurité économique et nationale.» «Dans le monde civil, Internet est désormais considéré comme le ‘’quatrième service public’’, après les télécommunications, l’électricité et l’eau. Dans le monde militaire, Internet constitue un atout tout aussi stratégique qu’il faut protéger, au même titre que la terre, la mer, l’air auquel il faut ajouter maintenant l’espace, qu’il soit réel ou virtuel», dit-il avec certitude.
Et d’ajouter : «Le cyberespace est le nouveau champ de confrontation. Il s’illustre par la guerre de 4e génération. Que cela soit dans le domaine civil ou militaire. » «Ces risques d’attaques sont de quatre types : la cybercriminalité, la déstabilisation qui peut être insidieuse ou offensive, l’espionnage ou le sabotage qui peut être économique ou militaire. Les événements qui avaient défrayé la chronique, en juillet dernier, avec l’affaire Pegasus, ont montré que nous sommes désormais à l’ère de la cyber-offensive et du cyber-terrorisme d’Etat», a-t-il souligné à cet égard.
«Le facteur humain doit faire partie de la solution pour sécuriser l’environnement»
Interrogé sur les stratégies mises en place pour contrer ces cyberattaques, Mizab a affirmé : «La stratégie de défense globale à adopter, en profondeur, pour la meilleure des cyber-résilience, doit prendre en charge trois éléments fondamentaux. D’abord le facteur humain, tout doit être fait pour qu’il fasse partie de la solution pour sécuriser l’environnement et ne doit surtout pas faire partie du problème. Ensuite, il y a les processus pour lesquels il faut mettre en place les meilleures pratiques, l’hygiène d’utilisation systématique, le tout doit être aisément reproductible et prévisible pour assurer, rassurer et renforcer continuellement la sécurité dans les organisations.
Le troisième élément est l’utilisation de la technologie pour implanter des solutions de sécurité matérielle et logicielle. Ces dernières doivent, en particulier, prendre en charge l’identification et l’accès au moyen des meilleures méthodes de détection et de prévention, elles doivent être compatibles entre elles pour optimiser une protection totale sans nuire à la productivité», dit-il, avant de rappeler que «le décret présidentiel n° 20-05 du 20 janvier 2020, fait obligation, dans son article 41, à toute organisation publique ou privée de désigner son responsable chargé de la sécurité des systèmes d’information».
«Le Dispositif national de sécurité des systèmes d’information définit clairement leurs missions et objectifs. Ces structures doivent urgemment être opérationnelles au vu et au su de tout un chacun, pour assurer et renforcer la cybersécurité du pays», a-t-il argumenté.
De plus, pour l’expert en questions sécuritaires, «on est aujourd’hui devant la nécessité de durcir les peines pour certains cybercriminels ».
«La diffamation et les injures à travers l’espace virtuel sont en tête des délits»
C’est ainsi que pour Ahmed Mizab, «en analysant les données des délits enregistrés, on s’aperçoit que la diffamation et les injures à travers l’espace virtuel sont en tête des délits avec un taux de plus de 55%, suivis par l’atteinte à la sécurité publique, puis les actes portant atteinte à la vie privée et la divulgation de secrets et enfin le chantage, la fraude, l’escroquerie, l’exploitation sexuelle et actes contraires à la morale publique».
En définitive, il convient de savoir qu’en matière de statistiques, entre provocation, chantage et menace de mort, les victimes numériques se comptent par milliers. Face aux atteintes aux personnes, le fléau de l’escroquerie sur Internet a été fortement présent en 2022, où les services spécialisés de la DGSN ont traité 801 affaires durant la période précisée contre 500 affaires identiques traitées par les mêmes services durant l’année 2021, soit une hausse de 300 affaires entre 2022 et 2021.
.
