Le président de la République reçoit une lettre de son homologue somalien    Meilleur arbitre du monde 2024: l'Algérien Mustapha Ghorbal nominé    Allocation de solidarité Ramadhan : ouverture des inscriptions (ministère de l'Intérieur)    Une action en justice intentée contre l'écrivain Kamel Daoud    Le recteur de Djamaâ El-Djazaïr reçoit le recteur de l'Université russe du Caucase du Nord    Foot féminin: maintenir la dynamique du travail effectué pour bien préparer la CAN-2025    Ghaza: l'OCI condamne le veto américain à la résolution de l'ONU exigeant un cessez-le-feu    Palestine: des dizaines de colons sionistes prennent d'assaut l'esplanade de la mosquée Al-Aqsa    Ghaza devient un "cimetière" pour les enfants    Poutine a approuvé la doctrine nucléaire actualisée de la Russie    L'entité sioniste «commet un génocide» à Ghaza    Liban : L'Italie dénonce une nouvelle attaque «intolérable» de l'entité sioniste contre la Finul    Semaine internationale de l'entrepreneuriat    Pour une économie de marché concurrentielle à finalité sociale    La liste des présents se complète    Combat de la spécialité muay thai : victoire de l'Algérien Mohamed Younes Rabah    JSK – PAC en amical le 21 novembre    Le président de la République préside la cérémonie de prestation de serment de la nouvelle Directrice exécutive du Secrétariat continental du MAEP    Un nourrisson fait une chute mortelle à Oued Rhiou    Sonatrach s'engage à planter 45 millions d'arbres fruitiers rustiques    Campagne de sensibilisation au profit des élèves de la direction de l'environnement de Sidi Ali    L'ANP est intransigeante !    Sonatrach examine les opportunités de coopération algéro-allemande    Il y a 70 ans, Badji Mokhtar tombait au champ d'honneur    L'irrésistible tentation de la «carotte-hameçon» fixée au bout de la langue perche de la Francophonie (III)    La femme algérienne est libre et épanouie    Le CNDH salue l'attachement profond de l'Algérie aux chartes internationales garantissant les droits de l'enfant    Autoroute est-ouest: le péage non inclus dans le programme du Gouvernement    Le président de la République reçoit la nouvelle Directrice exécutive du Secrétariat continental du MAEP    ANP : reddition de 2 terroristes à Bordj Badji Mokhtar et arrestation de 6 éléments de soutien aux groupes terroristes    Port d'Oran: plus de 8 millions de tonnes de marchandises traitées durant les neuf premiers mois de 2024    Tébessa : coup d'envoi dimanche des 3èmes Journées du court métrage    Oran: mise en exergue des facilités douanières dans le domaine de l'agro-alimentaire    Le président de la République préside la cérémonie de prestation de serment de la nouvelle Directrice exécutive du Secrétariat continental du MAEP    Foot/ Qualif's-CAN 2025: Amine Gouiri, troisième meilleur buteur avec 4 buts    Les ministres nommés ont pris leurs fonctions    L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Tunisie. Une élection sans opposition pour Kaïs Saïed    Algérie : l'inquiétant fossé entre le régime et la population    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    Pôle urbain Ahmed Zabana: Ouverture prochaine d'une classe pour enfants trisomiques    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Nous sommes déjà entrés dans une cyberguerre mondiale !
Philippe Nguyen. Directeur de la société Wana Consulting spécialisée en sécurité et support aux entreprises
Publié dans El Watan le 07 - 04 - 2017

D'ici trois ans, le marché de la cybersécurité devrait passer de 50 à 70 milliards de dollars. Un enjeu pour les Etats, les entreprises mais aussi les particuliers, dans le monde comme en Algérie. Les explications et les conseils d'un spécialiste.
- Après les Américains, ce sont les Norvégiens qui disent avoir été victimes d'une tentative de piratage informatique attribuée à un groupe suspecté de liens avec les autorités russes. Qu'est-ce que ces événements disent du niveau d'espionnage informatique à l'échelle mondiale ?
Nous sommes déjà entrés dans une cyberguerre mondiale ! Il suffit de tracer les premières attaques médiatisées comme l'Estonie en 2007, le virus Stuxnet, WikiLeaks, attaques du studio Sony Pictures, les doutes concernant les câbles marins en 2008, TV5Monde, l'attaque d'une dizaine de géants du Net en 2016, les élections américaines et françaises dernièrement. Beaucoup d'attaques informatiques ou intrusions ont été médiatisés dernièrement à l'échelle mondiale. Aujourd'hui, nous observons une véritable course à l'armement et à la protection contre les cyberattaques de la part des gouvernements, mais également des entreprises !
Les risques peuvent être désastreux pour un Etat : vol et trafic de données confidentielles, immobilisation d'un réseau électrique ou de gaz d'un pays, d'un réseau bancaire étatique, prise en main à distance d'équipement, etc. Ce n'est pas de la science-fiction, plus personne n'est à l'abri : Etats, multinationales, PME ou vous-même en tant que particulier.
- Cette évolution s'accompagne aussi d'une prise de conscience générale : comment va-t-elle impacter le marché de la cybersécurité ? Qu'en est-il du marché algérien ?
Le marché mondial de la cybersécurité est estimé sur l'année 2017 à 50 milliards de dollars et devrait passer à 75 milliards dans trois ans. D'ailleurs, nous observons une flambée des actions à Wall Street des entreprises spécialisées dans les solutions de sécurité informatique.
A partir de 2018, les entreprises européennes et américaines qui collectent et stockent les données personnelles, comme les banques et les opérateurs télécoms, seront obligées de déclarer dans leur rapport annuel si elles ont été attaquées et si elles ont pris des mesures pour se protéger. Si aucune mesure n'est prise, elles risquent des poursuites pénales et des amendes très importantes.
La cybersécurité devient peu à peu un marché d'obligation à l'international. Concernant les entreprises se partageant le marché algérien de la sécurité informatique, nous sommes moins d'une dizaine de gros acteurs (dépassant un chiffre d'affaires de 1 million d'euros) pour le marché algérien qui représente environ 15 millions d'euros en cybersécurité.
- On comprend cela quand on voit les chiffres : le coût moyen d'une cyberattaque serait de 200 000 dollars (source : The Journal of Cyber Security). Malgré cela, les cyber risques restent mal couverts…
Effectivement, les entreprises ne sont pas encore bien informées des risques et des pertes qu'elles encourent ; en France, 60% des entreprises jugent leur sécurité informatique insuffisante. Les conséquences en termes de productivité et d'image auprès de leurs clients peuvent être très graves, voire fatales. La plupart des entreprises non sécurisées ne sont pas conscientes qu'elles sont exposées aux intrusions et aux attaques.
Le manque de sensibilisation des bonnes pratiques de l'informatique auprès des utilisateurs est également un facteur aggravant : il suffit qu'un utilisateur ouvre un fichier d'un inconnu pour créer des dégâts comme la destruction de données, ou qu'il laisse sur un bout de papier son mot de passe pour se faire voler des informations...
- Qu'en est-il des entreprises présentes en Algérie ?
Elles sont également touchées ! La cybercriminalité n'a pas de frontières et elle est en constante augmentation. Dernier exemple en date : des entreprises touchées par des ransomwares. C'est une attaque qui consiste à crypter les données d'un serveur suite à l'ouverture d'une pièce jointe d'un mail inconnu.
Pour déchiffrer les données, il faut payer les pirates… par carte bancaire ! Les attaques arrivent souvent de l'extérieur, mais aussi de l'intérieur sans que l'utilisateur à l'origine de l'attaque le sache forcément : clé USB ou disque dur externe «virussé», ouverture de mail ou de pièce jointe d'inconnu, téléchargement de fichiers inconnus, etc. Les systèmes d'exploitation et logiciels piratés ont également de très grandes failles de sécurité parce qu'ils ne sont pas mis à jour et qu'ils sont de véritables backdoors pour les pirates. Pis, nous avons eu déjà eu affaire à des entreprises qui utilisaient des antivirus… piratés.
Pourtant, l'investissement en matériel pour sécuriser n'est pas énorme et peut être rapidement amorti. Le manque de ressources et de prestataires spécialisés dans la sécurité informatique aux entreprises en Algérie maîtrisant les best-practices est un vrai problème pour les entreprises.
- Quels conseils donneriez-vous à une entreprise qui n'est pas du tout sécurisée ?
De sécuriser rapidement ! Les entreprises qui font face à une attaque informatique n'ont généralement pas fait de sauvegardes récentes de leurs données et n'ont pas de plan de reprise d'activité. Contre tout cela, il existe des solutions : mettre en place des politiques d'authentification et de contrôle d'accès, chiffrer les échanges et les données sensibles, mettre en place une stratégie de sauvegarde, mettre en place une stratégie d'identification, sécuriser le parc informatique de l'entreprise, segmenter son réseau, s'assurer de la sécurisation des réseaux sans fil, surtout avec l'émergence de la BYOD (Bring your own device : les utilisateurs se servent de leurs propres équipements – tablette, smartphone… – dans l'entreprise). Et tenir à jour son parc informatique.
- Parlons de votre spécialité : l'infogérance, c'est-à-dire l'externalisation de services informatiques. En quoi cela consiste-il ?
Nous sommes spécialisés en support informatique aux utilisateurs et en gestion d'infrastructure informatique d'entreprise. Les clients externalisent chez nous leurs problématiques informatiques pour se concentrer sur leur cœur de métier. L'informatique doit être un accélérateur de performances et non l'inverse.
Nous assurons le suivi transparent de leur informatique à travers des rapports, des indicateurs et des évaluations trimestrielles tout en assurant des réductions de coûts d'exploitation informatique grâce à la mutualisation de nos ressources. Aujourd'hui, nous infogérons une quarantaine de clients et la demande est grandissante. Pour nos clients, nous assurons la sécurité des infrastructures informatiques et des postes de travail.
- Est-ce que les entreprises algériennes ont cette habitude d'externaliser ? Qu'en est-il des problèmes de confidentialité ?
Oui, complètement ! La plupart des entreprises algériennes externalisent déjà des services, comme la comptabilité et cela ne cause aucun problème. La problématique est de choisir un partenaire fiable, stable et capable de vous accompagner tout au long de votre projet. Il faut également que le contrat entre les deux parties définisse clairement les périmètres et les obligations de chacun.
- La cybersécurité est aussi au cœur du paiement en ligne sur lequel l'Algérie a accumulé beaucoup de retard. A l'instar de l'Etat ou de l'entreprise, on imagine que le particulier aussi aura besoin d'un minimum de formation pour se protéger des attaques ?
En effet, les particuliers algériens sont également mal informés sur les attaques ou intrusions informatiques. Beaucoup se connectent sans protection antivirale. Des vendeurs peu scrupuleux n'hésitent pas à vendre des ordinateurs avec un système d'exploitation piraté accompagné d'une suite Office piratée et parfois un antivirus piraté : triple combinaison pour se faire soutirer des informations, se faire pirater sa messagerie, son Facebook, ses coordonnées bancaires, etc.
L'hameçonnage qui est une pratique courante pour soutirer des mots de passe : vous recevez un faux mail de la banque avec une fausse adresse qui vous demande de saisir votre mot de passe à travers une formulaire plus vrai que nature... En fait, vous êtes en train de communiquer vos accès à votre compte bancaire à un pirate.
Cela est également valable pour la messagerie. Ces derniers jours, j'ai rencontré beaucoup de personnes qui se font pirater leurs boîtes gmail ou yahoo par ce biais. Quelques règles de base : ne jamais communiquer vos mots de passe ; pour répondre à des mails, éviter de télécharger sur les torrents ou autres sites pirates, ne jamais ouvrir de mail d'inconnus, vérifier que votre antivirus est à jour.
Des études ont montré que si vous naviguez sans antivirus, vous avez des grandes chances d'attraper un virus dans les 10 minutes qui suivent. Si vous respectez ces règles en tant que particulier, vous diminuez fortement la chance de vous faire pirater... sachant que le risque zéro n'existe pas !


Cliquez ici pour lire l'article depuis sa source.