«Malgré l'ampleur des préjudices à l'économie et à la sécurité nationales, des gouvernements et des entreprises continuent à sous-estimer la menace liée à la cybercriminalité alors que sa vitesse et sa sophistication n'arrêtent pas de se développer», écrit Sylia Belattaf, dans son travail de mémoire intitulé «La cybercriminalité : l'Algérie est-elle suffisamment outillée ? Le cas des banques algériennes», soutenu à l'université de Béjaïa. Ainsi, il est indiqué dans l'étude que dans le monde arabe, la cybercriminalité est la deuxième forme la plus commune de la criminalité économique. Les pertes générées sont estimées entre 50 à 100 millions de dollars par entreprise/an. «Cela a même dépassé pour la première fois les recettes du marché illégal de stupéfiants», note l'étude. Devant ce constat plus qu'alarmant, le devoir de se prémunir contre ce genre de crime devient une nécessité absolue en protégeant les infrastructures d'information. Il est ainsi devenu urgent de mettre en place une stratégie nationale de cybersécurité. Et cette dernière s'accompagne obligatoirement par une législation appropriée qui doit s'adapter avec l'évolution des nouveaux outils de communication. «Beaucoup de pays luttent souvent avec efficacité contre la cybercriminalité tout en renforçant leur sécurité informatique, mais c'est bien loin d'être le cas en Algérie où les pouvoirs publics sont moins soucieux de développer la sécurité web», constate Sylia Belattaf. Dans son travail, l'étudiante énumère tout le retard cumulé dans l'utilisation des TICs en Algérie. Peu connecté, stratégie e-administration et e-santé inexistantes, e-Algérie au stade de balbutiement, le pays reste à la marge de la nouvelle économie mondiale. «Plusieurs entreprises algériennes sont toujours déconnectées, les factures, les fiches de paie et bons de commande ne sont pas toujours dématérialisés», note-t-elle. Et le paiement électronique n'a fait ses premiers pas que très récemment. «Mais cela n'empêche pas l'Algérie de figurer dans la liste des pays les plus vulnérables en matière de cybersécurité», analyse l'étudiante qui motive cette pensée par une mauvaise politique d'introduction des technologies de l'information qui freine la numérisation dans le pays. Ainsi, l'Algérie «n'est peut-être pas le pays le plus exposé aux risques informatiques, néanmoins elle reste la cible d'un bon nombre de hackers. Elle est placée troisième dans le monde des pays à haut risque d'infection informatique avec un taux de 52,05%», révèle l'étude. Par réaction, le 5 août 2009, une loi relative à la protection, la prévention et la lutte contre les toutes formes d'infractions liées aux TICs est venue compléter celle de 2004. Pour ce qui est du travail de terrain réalisé par l'étudiante, l'évaluation des banques algériennes face au phénomène de la cybercriminalité menée du mois d'avril à juin 2015 a révélé l'impact sur l'usage des TICs, le développement insuffisant de la monétique et un système de sécurité centralisé pas assez présent. En conclusion du travail, l'étude constate que la cybercriminalité n'est pas en expansion en Algérie au regard du retard de l'introduction des technologies de l'information et du développement insuffisant de la monétique. «Néanmoins, le phénomène est imprévisible et coûteux. Il pourrait donc faire perdre des sommes colossales aux banques à travers les fraudes liées aux cartes bancaires, distributeurs automatiques et falsifications de chèques, détournement et blanchiment d'argent», avertit Mlle Belattaf. Pour ce qui est des recommandations, l'étudiante préconise que l'Etat doit avoir une connaissance précise du phénomène à travers le recours aux outils statistiques fiables, mais également une collaboration étroite entre différentes organisations publiques et privées. «L'investigation nécessite un travail d'ensemble ; la police et la gendarmerie sont des acteurs essentiels, mais également les fournisseurs d'accès à internet et des cybercafés dont l'implication devra être plus grande. Cette recommandation implique le recours à des organisations avancées en la matière, comme l'Europe (cas de la France) qui dispose aujourd'hui de nombreuses structures chargées de mener le travail d'investigation et de la répression en matière de la cybercriminalité.» S'agissant de la coopération internationale, l'étude rappelle que l'Algérie est devenue membre du groupe Egmont en juillet 2013 et a signé 17 protocoles d'entente et d'accord d'échange d'informations avec des homologues d'Afrique, du Moyen-Orient et d'Europe. Le pays «a élaboré des projets d'amendement du Code pénal pour mettre certains délits en conformité avec la norme, a élargi les obligations de vigilance à l'égard de la clientèle et étendu les mesures préventives à l'ensemble des institutions financières». La promotion des technologies de paiement moderne est une autre recommandation émise par l'étudiante, car les espèces restent le moyen de paiement prédominant. «La poursuite du développement des TICs apportera aux moyens de paiement moderne un potentiel de croissance rapide», ajoute-t-elle. L'autre facteur de taille, c'est la modernisation de la centrale des risques. «La Banque d'Algérie devra communiquer suffisamment d'informations aux banques afin que ces dernières procèdent à une évaluation exhaustive des risques. Le système souffre d'une couverture restreinte, de la qualité insuffisante des données, de données historiques limitées et d'un système informatique obsolète», prône-t-elle. L'autre point sur la longue liste des propositions est celui de la promotion d'une culture de sécurité. «Quelles que soient les mesures de sécurité mises en place, elles n'auront de sens que si elles sont accompagnées par la promotion d'une véritable culture de sécurité. Il s'avère alors important de développer et soutenir cette culture de sécurité dans la société», écrit l'étudiante. Et pour y parvenir, Sylia Belattaf explique que l'Etat devra s'engager à la sensibilisation et la communication sur la SSI ; des formations sur la SSI destinées à des élèves ingénieurs ; des formations destinées à des professions juridiques ainsi que des chartes de sites marchands et de e-banking.
