Des dizaines de sites d'institutions économiques algériennes sont quotidiennement visés par des hackers. La vulnérabilité électronique des sites algériens a permis aux hackers marocains et égyptiens de les pirater. Pourquoi les sites web des institutions nationales restent-ils vulnérables et les hackers non identifiés ? A cette question, le jeune Chawki Yelfouf, un technicien supérieur en sécurité informatique, répond : «La protection électronique face à des formes d'ingérence et d'espionnage réside en grande partie dans la nationalité de l'hébergeur. Il est plus facile d'identifier l'auteur d'une attaque électronique, d'espionnage ou d'escroquerie auprès d'un hébergeur de nationalité locale que de le chercher à des milliers de kilomètres pour l'ester en justice. Il est conseillé donc aux institutions du pays de choisir un hébergeur algérien pour minimiser au maximum les attaques et identifier les hackers le cas échéant. Il est également incontournable d'imposer certains standards techniques. A titre d'exemple, le Wapi en Chine, un WiFi qui incorpore un système d'authentification des machines connectées.» Au lieu d'investir pour se prémunir des attaques électroniques, l'Etat s'est arrogé le droit de surveiller son peuple en déboursant d'importantes sommes en devises. En effet, selon une source proche du ministère de la Défense, l'Algérie ne lésine pas sur les moyens pour contrôler Internet. Ce cadre, qui a requis l'anonymat, atteste : «Des entreprises occidentales ont été sollicitées depuis la fin des années 2000 pour doter les services secrets algériens en technologie permettant le contrôle de toutes les connexions et les conversations écrites, audio ou multimédia.» loi sur la cybercriminalité Mieux encore, cette pratique a même fait l'objet d'une loi sur la cybercriminalité. «La surveillance des communications électroniques est autorisée dans le cadre de l'échange international en matière de cybercriminalité.» Tel est un texte figurant dans la loi algérienne sur la cybercriminalité qui comprend 19 articles répartis en 6 chapitres dont le premier souligne «le respect du principe du secret des correspondances et des communications», sauf dans des cas exceptionnels : «la collecte et l'enregistrement en temps réel de leur contenu ainsi que des perquisitions et des saisies dans un système informatique». Pour ce faire, un équipement spécial est fourni par des sociétés américaines et européennes à des Etats désirant «espionner» leur peuple. Amesys, une filiale de la société française Bull, fournissait ce type d'équipement à l'ex-régime libyen dont des experts de la direction du renseignement militaire (DRM) avait été sollicités pour assurer la formation des «contrôleurs» libyens tel que rapporté par Le Canard enchaîné. En Syrie, ce sont des firmes américaines qui fournissent ce service au régime de Bachar Al-Assad. Les gardiens du temple de ce dernier utilisent la technologie du Deep Packet Inspection (DPI). «C'est un outil qui permet l'inspection en profondeur des paquets de données. Il permet également de récupérer les identifiants et mots de passe des citoyens à l'effet de pirater leurs messageries électroniques ou à leurs comptes sur les réseaux sociaux Facebook et Twitter», explique Chawki Yelfouf, un technicien supérieur en sécurité informatique. Toujours selon la même source, la technologie du DPI ne permet pas seulement la lecture du contenu des conversations, mais pis encore, sa modification et même son envoi à une autre destination. En novembre 2011, l'agence de presse américaine Bloomberg avait rapporté que : «Qosmos, une autre société française spécialisée dans le domaine avait fourni des sondes DPI à un groupe d'entreprises chargé de doter la Syrie par la même technologie que la Libye».
