uelle parade pour contrer les pirates informatiques communément appelés hackers ? C'est la question à laquelle ont tenté de répondre les participants à une journée de sensibilisation sur la sécurité informatique organisée, hier, à l'Ecole supérieure d'informatique (ESI) d'Alger. Avant de répondre à cette question, une précision a été apportée : « en fait, la traduction du mot hacking en français n'est pas piratage. Le hacker est celui qui donne des solutions qui ne sont pas standards ou classiques mais futuristes. En d'autres termes, il s'agit de solutions très avancées dans, notamment, le domaine de l'informatique », signale Hamza Tahmi, étudiant en 2e année de licence en gestion réseaux et télécoms à l'Université des sciences et de la technologie Houari-Boumediene (USTHB) de Bab Ezzouar et membre du Club Shell Mates, à l'ESI. Le hacker est défini comme « celui qui a atteint un niveau qui dépasse celui des programmeurs ou concepteurs », précise M. Tahmi. Il explique que « les grands hackers font des scripts, soit une solution informatisée lancée sur le Net, que n'importe qui peut exécuter pour faire une attaque ». Le vrai hacker, selon lui, « est celui qui apporte la solution et non celui qui attaque ». Donc, ces pirates ne sont pas tous malintentionnés. Ainsi, des adolescents vont sur des forums, téléchargent des scripts et lancent des attaques juste pour s'amuser, mais ils détruisent, parfois, des bases de données entières, ce qu'on appelle « script kiddies hacks ». D'autres, par contre, le font sciemment et calculent leur coup. En Algérie, il existe des forums où les hackers « nuisibles » se réunissent et préparent leurs attaques. « Ces hackers recherchent souvent l'impact médiatique, politique ou sécuritaire », a-t-il noté. Comment se protéger contre les attaques ? Ces attaques sur les clients d'un programme sont possibles pour de simples utilisateurs qui se basent en général sur des virus ou des failles de navigateurs. A titre d'exemple, des Algériens vont sur Internet Explorer en utilisant Windows XP, mis en place depuis 2002, et qui présente plusieurs failles. C'est pourquoi, il faudra utiliser les nouvelles versions et faire des mises à jour, recommande ce jeune informaticien et hacker. Pour lui, l'Open-source est plus sécurisé, tel que Linux, mais il y a l'original avec licence Windows 7 qui a amélioré la sécurité. Parallèlement, il faut installer un antivirus et vérifier l'origine des sites et mails (courrier électronique) et éviter de cliquer sur n'importe quoi, conseille-t-il. Et pour se prémunir des attaques contre les serveurs, il est nécessaire de sensibiliser les gens et les professionnels sur les menaces, les risques et sur la sécurité informatique. En Algérie, signalent les membres de ce club scientifique, « rien n'est fait dans ce sens ». Ce club organise, depuis l'année dernière, des journées hacking pour faire de la sensibilisation, mais sans pouvoir atteindre un large public car, faute de sponsors, il n'a pas de moyens pour élargir cette manifestation. De plus, les entreprises spécialisées dans les technologies de l'information et de la communication (TIC) refusent de s'impliquer dans ce genre d'activité et de travailler avec des jeunes, car elles œuvrent dans l'intérêt des détenteurs de licences. Par ailleurs, il n'existe pas de module sur la sécurité informatique dans le cursus des futurs ingénieurs en informatique à l'université en Algérie, à l'exception de la nouvelle filière qui vient d'être lancée à l'USTHB dans le cadre du programme e-Algérie. Et pourtant, ce ne sont pas les talents qui manquent...
