Facebook, Twitter, Lilkdeln, Viadeo... des réseaux sociaux que beaucoup de personnes utilisent, mais que peu savent qu'ils sont également sous la loupe des hackers, des multinationales ou des services secrets, à l'image du FBI américain ou du Mossad israélien. Et chacun de ces acteurs a ses propres intérêts. « Les réseaux sociaux sont des espaces d'attaques ciblées », a rappelé Karim Khelouati, directeur technique de Kooteo, spécialiste de cybersécurité et de la veille informatique lors d'une conférence sur la cybercriminalité organisée, hier, à la Safex d'Alger en marge du 22e Salon international des technologies de l'information et de la communication (Sicom). « Ils ont un côté ludique, mais ce sont aussi des banques de données pour le FBI », a enchaîné un cadre du ministère de la Défense nationale (MDN) qui relève que le Mossad cible actuellement les réseaux sociaux algériens à des fins de recrutement. Les multinationales ont, également, intérêt à suivre ce qui se dit sur ces réseaux. « Chaque fois qu'on clique sur le terme « j'aime » sur les réseaux sociaux, des gens empochent de l'argent », signale le responsable du MDN. Il cite le cas du simple mot « voiture ». A chaque fois qu'un internaute l'écrit même en discussion privée, des multinationales se disputent le marché alors que d'autres instances font la géo-localisation du message. Lors de cette conférence, il a été rappelé que les sites algériens se trouvent à l'étranger. A ce sujet, le représentant du MDN a affirmé que « l'ensemble des serveurs de stockage se situent en Californie ». C'est ainsi que « les courriers confidentiels des ministères se retrouvent chez des services et lobbies étrangers », a témoigné M. Khelouati qui cite le cas du « ministère de l'Energie dont le courrier va aux Etats-Unis pour revenir au destinataire ». Cette politique américaine obéit, selon ce fonctionnaire de la Défense, au dicton qui dit : « Si on veut avoir le monde à ses pieds il faut détenir l'information ». Ainsi, « pour investir en Algérie, des Canadiens ont réalisé une étude de marché sur laquelle se basent les étrangers ». Pour l'expert d'Avira, Sofiane Bouleknater, « les sites sont des contenus publics », mais « pour les e-mails, il faut savoir que l'hébergeur a un droit de regard sur le contenu ». M. Bouleknatar a évoqué aussi la sécurité et le contrôle parental avec Avira SocialShield pour arriver à « développer des solutions intégrées en Algérie ». « Vous pouvez avoir la meilleure protection, mais sans mise à jour, cela ne servirait à rien », note-t-il. Le taux de mise à jour d'antivirus en Algérie est de 0,001%. Par expérience, et pour avoir été représentant d'Avira, M. Khelouati est arrivé à la conclusion que « les cybercafés n'installent pas de protection pour enfants, car ce n'est pas rentable ». Des logiciels espions Certains logiciels sont aussi source d'espionnage, ont indiqué les différents intervenants lors de cette conférence. C'est pourquoi, « le MDN n'utilise pas Microsoft, car il ignore ce qu'il y a dedans ». Certains sites, tels que Youtube, identifient l'origine algérienne et la bombardent ensuite de contenus douteux. C'est ce qu'on appelle le « e-consommateur algérien », ont relevé les experts de la cybersécurité. Sur le contenu informatique, M. Bouleknater a précisé que « cette offre est très pauvre en Algérie ». C'est ce qui expose nos sites à des attaques comme cela a été le cas « avant-hier du site du Sicom attaqué par des Marocains », selon le modérateur de la conférence ou encore celui du site du ministère de l'Environnement ciblé par une attaque, il y a une semaine. « Pour y remédier, il fallait arrêter le serveur installé au niveau du Cerist, mais les gardiens ont refusé l'accès aux informaticiens du ministère », a signalé M. Khelouati. Pour sa part, Hadjira Bouder, chercheur en droit des TIC au Cerist, a repris tous les textes adoptés dans le cadre de la prévention et de la lutte contre la cybercriminalité, notamment la loi 09-04 du 5 août 2009 portant règles de prévention en matière de surveillance des communications électroniques, d'implication des fournisseurs dans le cas des investigations judiciaires en gardant les contenus des communications pendant un certains temps, la création d'un organe national de prévention et de lutte contre les délits liés aux TIC, la reconnaissance de l'écrit électronique et de la signature électronique basée sur la cryptologie. Toutefois, en Algérie, « il n'existe pas de loi sur la protection de la vie privée », a signalé Mme Bouder. Elle a aussi indiqué que « rien n'est prévu en contrepartie pour amortir les coûts en cas d'implication et de collaboration de fournisseurs dans l'investigation judiciaire ». Bachir Trichine, vice-président d'OMBIS, spécialiste de la cybersécurité, a indiqué que les trois piliers de la sécurité informatique sont « la confidentialité, l'intégrité et la disponibilité ».
