De nombreux pays luttent, souvent avec efficacité, contre la cybercriminalité en renforçant leur sécurité informatique l C'est loin d'être le cas en Algérie où les pouvoirs publics sont moins soucieux de développer et de sécuriser l'internet. N'importe quel militaire vous le dira : pour remporter une guerre, il faut avoir le sens de l'anticipation. Alors que les premières batailles de conquête de territoires se déroulent actuellement sur le net, l'Algérie fait mine de ne pas être concernée. Le fait est que notre pays est peu connecté au réseau internet, le programme e-Algérie n'est encore qu'à ses balbutiements, l'introduction de la 3G se fait attendre et qu'à peine 15% des entreprises algériennes sont connectées au réseau internet. Les factures, les fiches de paie et les bons de commande ne sont toujours pas dématérialisés. Cela n'empêche pas l'Algérie de figurer dans la liste des pays les plus vulnérables en matière de sécurité informatique. Elle se situe à la 5e place des pays les plus exposés au risque informatique en Afrique, selon Symantec. Au classement mondial, elle passe de la 13e place des pays les plus vulnérables à la 61e place. On pourrait croire que l'Algérie a fait des progrès mais, en réalité, ce recul n'est dû qu'à l'utilisation non massive d'internet. Un pays peu connecté ne peut logiquement être exposé à une menace informatique. Un crime bien réel Solange Ghernaouti, directrice du Swiss Cybersecurity and Advisory Research Group, insiste sur l'importance pour les petite et moyenne entreprises de se prémunir contre les attaques informatiques, précisant que les risques ne sont pas virtuels et que le crime est bien réel. «Il existe chaque jour de nouveaux moyens pour nuire, déstabiliser, influencer, conquérir et faire la guerre», a-t-elle souligné lors du dernier Symposium international sur la cybercriminalité tenu à Alger. «Les acteurs de la cybercriminalité peuvent être des compagnies légales et licites ou même des Etats. L'affaire Prism est l'un des exemples qui illustrent le mieux ces propos. La conquête de territoire se déroule aujourd'hui sur le monde virtuel. C'est la loi du plus fort qui prime.» Aussi est-il nécessaire de prendre des dispositions de prévention pour être en mesure de réagir. Quelles sont les dispositions prises par l'Algérie pour contrer les menaces intérieures et extérieures ? A première vue, il apparaît que les autorités algériennes ont apporté une réponse légale et judiciaire à la cybercriminalité. L'arsenal judiciaire s'articule autour de deux textes de loi (loi 04-15 du 10 novembre 2004 et la loi 09-04 du 5 août 2009) pénalisant les atteintes aux systèmes de traitement automatisé des données ainsi que la cybercriminalité. Des efforts ont été entrepris en matière de mise en place d'unités spécialisées au niveau de la Sûreté nationale et de la Gendarmerie nationale, disposant d'instituts d'expertise et d'analyse. A y voir de plus près, il apparaît qu'il reste de nombreuses failles à combler. La création, prévue par la loi d'un organe de veille au nom imprononçable de ONPLCILTIC, devait permettre la dynamisation et la coordination des opérations de prévention et de lutte, l'assistance des autorités judiciaires et des services de la police judiciaire ainsi que l'échange d'informations avec les entités étrangères. Les appels à rendre cet organe opérationnel sont restés lettre morte. Les entreprises algériennes restent, par ailleurs, spectatrices dans le domaine de la sécurité. Avec la numérisation des informations, il est essentiel, selon l'avocate Hind Benmiloud, de mettre en place une nouvelle typologie des risques. Maître Benmiloud considère que le magistrat doit avoir une idée très précise de la menace informatique même s'il n'en maîtrise pas les techniques. «Les magistrats, dit-elle, doivent être au premier plan de la lutte contre la cybercriminalité. A Alger, on peut encore déposer une plainte sur ce fléau, mais ailleurs, il est presque impossible de traiter ce type d'information, car le juge ne peut pas la qualifier.» Abderazak Bensalem, juge d'instruction, considère, de son côté, que les magistrats ne peuvent être spécialistes dans tous les domaines : «Le juge n'est pas censé maîtriser toutes les techniques. On fait appel à des experts qui sont plus au fait de ces choses pour nous éclairer.» Il souligne, à ce propos, qu'un hacker peut être récupéré : «Nous l'avons fait avec un ancien hacker à l'est du pays qui a vu sa condamnation par le tribunal transformée en travaux d'intérêt général afin de faire profiter les juges de ses connaissances.» Formations cycliques Des formations cycliques sont tenues régulièrement pour les agents placés au premier plan de la lutte contre ce fléau, à l'exemple des agents de la DGSN, de la gendarmerie et des magistrats. Mais cela reste bien insuffisant au regard de l'importance des menaces. Abdelkrim Djadi, directeur régional de la prospective au ministère de la Justice, s'interroge s'il faut, dès maintenant, se mobiliser pour la sécurité informatique, alors que le réseau internet n'est pas encore très développé dans notre pays. «Doit-on suivre ou ne pas suivre, sachant qu'internet n'est pas très développé, qu'on n'est pas à jour au niveau du e-commerce ?», s'interroge-t-il en soulignant la difficulté d'une telle mission pour les agents de la police judiciaire et des magistrats. «La difficulté réside dans le fait qu'il n'y a pas de preuves matérielles. Il n'y a pas de cadavre. Il n'y a pas de personnes identifiées. Les preuves peuvent être détruites d'un simple clic.» Pour l'heure, même si bon nombre de hackers algériens officient sur le net (les cibles sont principalement étrangères), les services de sécurité traitent des infractions classiques telles que l'usurpation d'identité et les atteintes à la vie privée. Il existe aussi quelques affaires de fraude et de vol de données économiques. «En quittant l'entreprise dans laquelle ils travaillaient, relate Me Hind Benmiloud, des employés prennent un maximum d'informations pour les revendre aux concurrents.» Cette situation est d'autant plus récurrente qu'il n'est pas dans la culture des entreprises algériennes de faire signer à leurs employés un document garantissant la confidentialité. «Nous ne sommes pas encore à l'ère du e-commerce, raison pour laquelle nous ne sommes pas encore victimes de transactions commerciales, mais on y arrive, prévient-elle. Nous avons de très bons hackers, ils ne profitent pas seulement des failles du système, ce sont de brillants génies.» Les tribunaux ont traité 12 affaires de cybercriminalité en 2010 et 6 affaires en 2006. En tout et pour tout et depuis l'introduction d'internet en Algérie, les tribunaux algériens ont eu à traiter 82 affaires. Les victimes des attaques sont, en premier lieu, les administrations publiques suivies par les entreprises privées, les sociétés étrangères et les personnes privées. Les chiffres restent peu fiables du fait qu'il n'existe pas encore, dans notre pays, la culture de déposer une plainte pour une infraction numérique.
