- La sécurité informatique est-elle assurée en Algérie avec les moyens actuels ? Pour paraphraser un célèbre professionnel de la sécurité, il y a deux cas où vous ne risquez rien en termes de sécurité informatique : lorsque votre PC n'est pas connecté à Internet ou lorsqu'il est éteint ! Nos exigences en sécurité informatique, dans le sens le plus large du terme, sont pour le moment primaires. Du coup, notre taux de connectivité à Internet, près de 15%, qui est certes une faiblesse relativement à la communauté internationale devient, d'une certaine manière aussi une sorte de «protection». Nos sites, pratiquement tous hébergés à l'étranger, leur sécurité nous échappe et reste assurée par les professionnels étrangers. Nos services en ligne sont soit inexistants soit balbutiants, nos sites web, aussi bien ceux qui sont hébergés en Algérie (moins de 1000) que ceux qui le sont à l'étranger (près de 50 000) sont dans leur quasi-totalité statiques contrairement aux sites dynamique qui sont reliés à des bases de données et qui peuvent donc être en liaison avec des données sensibles. La non existence de e-commerce et donc par là la non utilisation de carte de crédit pour des paiements en ligne nous prémunit d'arnaques de ce type. Ceci dit, la protection du cyberespace national et la confiance numérique figurent parmi les fondements de l'édification de la société de l'information et sont édictés dans l'axe «A» du programme e-Algérie. Le centre de veille de sécurité et de prévention informatique, ou DZ-Cert (Computer Emergency Response Team) est installé au Cerist (www.wikayanet.dz), il s'occupe aussi de la détection et la résolution d'incidents de sécurité. Il collecte et diffuse des informations relatives aux menaces, aux vulnérabilités et aux incidents affectant les réseaux d'ordinateurs algériens. D'après le DZ-CERT, les incidents ou menaces peuvent être de plusieurs types tels que le remplacement de page d'accueil (Web Defacement ) c'est une attaque relativement fréquente que nous avons surtout expérimentée lors du duel Algérie-Egypte. L'insertion de codes malicieux, le cheval de Troie qui consiste à accaparer votre PC à distance, les blocages de site web (au moyen d'un Denial of service ou flooding, envois de plusieurs requêtes jusqu'à saturation entraînant le blocage du site), les spams et les virus, le fait de se faire passer pour une autre personne pour récupérer des informations secrètes (Phishing) et enfin les canulars (Hoax). En 2010, le centre a enregistré et communiqué sur son site web, plus de 200 vulnérabilités critiques et près de 250 alertes virales. - Qu'en est-il des textes de loi en la matière ? Du point de vue légal, il existe une série de textes, en plus la loi portant les règles particulières relatives à la prévention et à la lutte contre la criminalité liées aux TIC (loi n°09-04 du 5 août 2009) amendements ont été apportés au Code pénal (loi n°04-15 du 10 novembre 2004, section 7 bis), ainsi qu'au code de procédure pénale (loi n°06-22 du 20 décembre 2006). - Est-ce possible dans l'environnement actuel et en absence d'autres fournisseurs d'accès à l'Internet ? Algérie Télécom seule ne peut sérieusement relever les défis qui lui ont été lancés par le président de la République d'une part et par les actions inscrites dans le programme e-Algérie d'autre part. Algérie Télécom n'est absolument pas outillée pour développer le contenu et les services à valeur ajoutée. Comme elle ne peut, seule, assurer la qualité de service que réclame le citoyen visitant l'Actel ou appelant leur centre d'appel. Le recours aux ISP est incontournable. Algérie Télécom tout naturellement continuera à construire le réseau, à développer les infrastructures de base et à installer les équipements qui permettront à toutes les villes et villages d'accéder à Internet à travers le maillage que l'opérateur sait très bien réaliser. Algérie Télécom pourrait par contre contribuer aux développements des centres de serveurs de données (Data Center) qu'elle pourra mettre à la disposition des ISP, ces derniers pourraient eux-mêmes partager les services et les équipements dans le cadre de partenariat gagnant-gagnant (ce dernier gagnant, est le plus important, car c'est l'abonné). Ces partenariats que nous attendons depuis bientôt 10 ans tardent à venir. Une demi-douzaine de conventions ou de contrats ont été signés mais jamais exécutés. Cela non seulement décourage toute nouvelle initiative de jeunes start up dans le domaine des technologies de l'Internet mais continue d'achever les quelques ISP qui ont survécu jusqu'à ce jour.
