Accès - Le scandale portant sur le piratage du serveur d'Orascom Télécom, rapporté dans notre précédente édition, a fait réagir plusieurs spécialistes en télécommunications. Ceux-ci posent avec acuité la problématique de la sécurisation des données à caractère privé. Ces serveurs, dont celui d'Orascom Télécom, sont de véritables «bunkers», dont l'accès est strictement réservé à des personnes bien ciblées. Le système de la carte magnétique pour accéder à ces lieux étant révolu, il est remplacé par un système beaucoup plus sophistiqué et efficace, celui de l'identification par le biais de l'empreinte digitale, qui devrait être apposée sur un emplacement bien déterminé et même par un autre système, celui d'un procédé qui enregistre, par le biais de caméras, le physique de la personne censée avoir le droit d'accéder à ce genre de forteresse. Il n'empêche que les spécialistes en la matière analysent autrement ce phénomène. L'ouverture de l'Internet est, semble-t-il, une arme qui nécessite des mesures de sécurisation super-sophistiquées. «L'ouverture de l'Internet à un usage commercial a modifié les comportements des utilisateurs malveillants qui font intrusion dans les systèmes informatiques. Pour parer à la cybercriminalité, les textes de loi ne suffisent pas, il est urgent de mettre en place les instruments d'une technologie de pointe qui existe à travers le monde», nous dit un ingénieur spécialisé en la matière. Pour le «raid» qui a touché le serveur de Djezzy, les spécialistes en télécommunications sont formels : «La facilité d'agir de certains individus qui ont mis en danger la protection des données personnelles des abonnés, clients de cet opérateur qui apparaissent comme une menace pour la vie privée, les libertés individuelles, se conjugue avec un système de sécurisation déficient et pas efficace du tout. Un tel méfait, qui touche à la souveraineté de notre pays, doit faire l'objet d'une véritable enquête pour déterminer les causes et même les auteurs», ajoute un ingénieur en télécommunication qui n'a jamais relevé une telle aberration dans un système de télécommunication en Algérie. Ce dernier apporte une autre argumentation pour lutter efficacement contre ce genre de piratage. Pour lui, il existe au niveau mondial des résolutions adoptées en 2004 par le congrès mondial sur la lutte contre le piratage. En revanche, dans le cadre juridique, un juriste parle d'un vide juridique, qui arrange l'institution qui tient en consignation des données censées être confidentielles, même s'il y a négligence. «Chez nous, il existe des dispositions répressives contre les auteurs de la cybercriminalité, mais il y a un vide juridique quand l'institution, censée garder des données confidentielles, se les fait voler. La responsabilité de cette institution est alors entièrement engagée. Chez nous, et il ne faut pas se masquer la face pour le dire, les responsables défaillants ont pris l'habitude d'éliminer toutes les traces compromettantes. Il n'empêche que c'est au juge de trancher en dernier ressort. Les victimes peuvent se constituer partie civile», nous dit notre interlocuteur. Un annuaire inversé, c'est quoi ? Le piratage du serveur d'Orascom Télécom qui a mené vers la mise en place d'un annuaire inversé balancé sur la Toile, est en réalité un annuaire dont des manipulateurs malveillants peuvent se permettre de retrouver facilement l'identité complète d'un abonné en y affichant uniquement le numéro de téléphone.Tous les renseignements qu'avait fournis à Djezzy le client à l'acquisition de sa ligne, sont ainsi divulgués : nom, prénom, adresse, profession, n° de la pièce d'identité, etc. Comment se prémunir ? C'est une question que nous posons actuellement à des spécialistes en télécommunication. Nous y reviendrons, une fois que des renseignements fiables seront en notre possession. «L'ARPT doit mettre de l'ordre» L'ARPT ne s'est pas encore prononcée sur ce gravissime impair de divulgation des données personnelles des millions d'abonnés de Djezzy. Cet organisme est censé mettre de l'ordre dans la «maison» des télécommunications, en imposant une ligne directrice rigoureuse, pour veiller à la protection des fichiers des abonnés. «L'ARPT, qui détient le monopole pour réguler le secteur des télécommunications en Algérie, est détentrice aussi de textes législatifs de protection des données à caractères confidentiels. Il reste que celle-ci devrait mettre en place un cadre réglementaire visant à établir des garde-fous élevés de protection des informations des personnes», nous dit-on également.
