La cybersécurité sera le défi de la décennie actuelle et de la prochaine, c'est ce qu'ont affirmé plusieurs spécialistes de la question lors du séminaire international de lutte contre la cybercriminalité qui a tenu ses travaux à Alger. De nombreux experts venus des USA, d'Angleterre et d'autres pays et un représentant d'Interpol ont, durant deux jours, abordé des thèmes qui ont tourné autour de la cybercriminalité, sans pour autant évoquer un point sensible : la cybersécurité. Il est vrai que la cybercriminalité est un phénomène assez récent qui connaît un bond fulgurant avec le développement prodigieux des technologies de l'information et de la communication. Les Etats, surpris un temps par ce fléau, investissent le domaine de la recherche pour contrer ce phénomène. Il y a même des sociétés qui proposent leurs services pour lutter contre la cybercriminalité en développant la cybersécurité. La Société de sécurité des réseaux informatiques (SSRI), entreprise algérienne de création récente, pionnière dans ce créneau, ambitionne d'offrir un large éventail de services pour les institutions, entreprises publiques et privées et autres organismes qui souhaiteraient une meilleure sécurisation de leurs systèmes informatiques. Basée à Alger, elle est dirigée par Abdelaziz Derdouri qui a bien voulu éclairer notre lanterne sur la cybersécurité. La cybersécurité sera le défi de la décennie actuelle et de la prochaine, c'est ce qu'ont affirmé plusieurs spécialistes de la question lors du séminaire international de lutte contre la cybercriminalité qui a tenu ses travaux à Alger. De nombreux experts venus des USA, d'Angleterre et d'autres pays et un représentant d'Interpol ont, durant deux jours, abordé des thèmes qui ont tourné autour de la cybercriminalité, sans pour autant évoquer un point sensible : la cybersécurité. Il est vrai que la cybercriminalité est un phénomène assez récent qui connaît un bond fulgurant avec le développement prodigieux des technologies de l'information et de la communication. Les Etats, surpris un temps par ce fléau, investissent le domaine de la recherche pour contrer ce phénomène. Il y a même des sociétés qui proposent leurs services pour lutter contre la cybercriminalité en développant la cybersécurité. La Société de sécurité des réseaux informatiques (SSRI), entreprise algérienne de création récente, pionnière dans ce créneau, ambitionne d'offrir un large éventail de services pour les institutions, entreprises publiques et privées et autres organismes qui souhaiteraient une meilleure sécurisation de leurs systèmes informatiques. Basée à Alger, elle est dirigée par Abdelaziz Derdouri qui a bien voulu éclairer notre lanterne sur la cybersécurité. La SSRI est une entreprise pionnière en Algérie. Pouvez-vous nous présenter, en quelques mots, cette société ? Notre société a été créée depuis peu. Elle se fixe plusieurs objectifs : assurer la surveillance des réseaux publics et privés, la vente des équipements de cybersécurité, leur entretien et la réparation. Dès cet été, nous allons acquérir les équipements et nous lancerons un cycle de formation pour des ingénieurs algériens pour l‘exploitation des ces équipements. Pour cela, un cadre ingénieur en informatique, Master en cybersécurité, est en formation aux Etat-Unis d‘Amérique. Il dirigera les pôles de développement de cybersécurité que la SSRI envisage de créer. La cybersécurité est un terme nouveau dans les TIC. Qu‘est-ce qu‘on entend par cybersécurité ? La cybersécurité est la protection de tout ce qui concerne l‘internet depuis le réseau jusqu‘à l‘information et les bases de données conservées dans les ordinateurs. Et c‘est un terme pour incorporer toutes les stratégies de la technologie de l‘information qui sont utiles pour protéger les réseaux. Mais il est nécessaire de faire une distinction entre les cybercriminels qui sont impliqués dans des affaires de vols et la cybernétique de guerre qui est conduite par un Etat-nation ou gouvernement dans l‘objectif d‘affaiblir un pays. La cybernétique cible les informations sensibles nécessaires à l‘économie et à la vie des citoyens, transports, eau, banques et bien sûr, les secrets Défense. Pouvez-vous nous donner un exemple concret ? Le plus récent concerne l‘Inde qui a annoncé l‘interdiction de l‘achat d‘équipements de communication des compagnies chinoises Huawei et ZTZ ainsi que l‘annulation des contrats avec ces deux compagnies dont les montants s‘élèvent à plusieurs milliards de dollars. L‘explication qui a été donnée est la suivante : la Chine étant considérée comme un pays hostile, ces compagnies peuvent installer sur les équipements destinés à l‘Inde des Malwares (espion) qui permettent le contrôle des communications et mener des opérations d‘écoute et la fermetures des réseaux indiens de télécommunications. Qu‘en est-il de la cybersécurité en Algérie ? Le Premier ministre a donné des instructions pour la prise des mesures de coordination en matières de sécurité des informations. Il faut en parallèle développer la recherche développement, engager une action de sensibilisation générale et acheter les logiciels des pays amis. Il est important aussi de mettre en place un centre de coordination à l‘instar des USA, Chine, Malaisie, Vietnam et la France ANSSI (Agence nationale de sécurité pour les systèmes informatiques) sous l‘égide du ministère de la Défense. Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. Les Américains ont été plus loin. Le 25 mai 2009, ils ont créé un Centre national de cybersécurité (National cybersécurity coordinating center), qui fonctionne H 24 et qui dépend du DHS (Départment Homeland sécurity (ministère de l‘Intérieur). Pour notre pays, il faut renforcer le cadre juridique et la formation. Pour la formation, il va se poser le problème des enseignants. Pour une meilleure sécurisation des systèmes, il faut éviter des achats des moyens auprès de pays hostiles. C‘est une question de sécurité nationale. Nous avons des exemples des attaques de l‘Estonie et de la Géorgie qui se sont trouvés confrontés à la paralysie des réseaux. Comment peut-on assurer la sécurité des réseaux ? Plusieurs pays ont renforcé leur législation en la matière. Les Etats-Unis d‘Amérique font de la cybersécurité une question de sécurité nationale qui est prise en charge par l‘Etat à travers la loi cybersécurity, (act of 2009 S 773). Cette loi prévoit la création d‘un organisme de coordination et elle interdit d‘offrir aux étrangers un service de cybersécurité et aux organismes fédéraux d‘employer des étrangers dans ce même secteur. Il y a ensuite la loi sur la cybersécurity Enhanasmed (amélioration) Act of 2010. Pour la formation, il y a eu la définition d‘un programme de cybercriminalité qui sera enseigné à l‘université. Ceux qui ne respectent pas cet enseignement verront leurs cadres non habilités. Elle prévoit aussi la recherche, le développement et l‘organisation dans la cybersécurité et des opérations de sensibilisation du public large (écoles, associations) et sites de conseil. En France, les sociétés d‘évaluation de systèmes de sécurité de l‘information (les audits) sont agréés par le Premier ministre. Le decret RGS fixe les règles de sécurité auquelles doivent se conformer les systèmes d‘information, secteur public et privé. Le décret donne trois ans pour se conformer. L‘administration a recours à des produits de sécurité et à des prestataires de confiance ayant fait l‘objet d‘une qualification Le centre de protection des infrastructures nationales sensibles (Center of critical national infrastructures CCNI), est chargé de remettre les habilitations et certifications aux sociétés de service spécialisées dans la cybersécurité. Quel est l‘impact des Centres de coordination ? Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de Coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. La cybersécurité renvoie aussi à la chose militaire. La puissance militaire dépend excessivement des moyens technologiques de l‘information. S‘ils présentent des vulnérabilités, ils peuvent être attaqués par des ennemis. Dans les conflits militaires futurs, toutes les vulnérabilités dans les réseaux informatiques seront exploitées pour affaiblir l‘adversaire. En ce qui concerne la cybersécurité dans le domaine militaire, il faut savoir que les USA ont attribué en 2009 un budget pour la cybersécurité : il se répartit comme suit : Commandement et Etat-major 33,4%, les autres forces armées marines, US air force 34,4% et le reste pour le secteur non militaire. Ils ont créé, aussi, le commandement militaire de la cybersécurité ou Cyber com. En Israël, c‘est l‘IDF, Division spécialisée dans la cybernétique. Elle recrute de jeunes soldatnautes pour attaquer des sites non favorables et diffuser des informations positives sur Israël (propagande). Exemple : en juillet 2009, le site de l‘Agence de presse libanaise est attaqué par Israël qui diffuse un communiqué sur le site dans lequel il indique qu‘une récompense de 10 millions de dollars sera offerte à quiconque offrirait des informations sue le pilote israëlien Ron Arad. La même opération a été menée contre le SMS. L‘OTAN a créé de son côté, en 2009, un centre en cybersécurité à Talim (Estonie) Nato (center for cyber défense). Il y a aussi le commerce qui est touché par la cybercriminalité Le e.commerce, l‘achat et vente par Internet, s‘est développé avec les TIC. En 2008, le e.commerce représentait un chiffre d‘affaires de 160 milliards dollars/an. Une journée sans réseau Internet occasionne une perte de 425 millions de dollars/jour. La Cybercriminalté est plus profitable que le trafic de drogue. En 2007, la cybercriminalité a rapporté 100 milliards, plus que le trafic de drogue. Elle peut engendrer des pertes pour les grandes les compagnies dans son aspect escroquerie à l‘exemple de l‘intrusion dans le réseau de la Cie Virginie (USA) et qui concerne 4 millions de dossiers de malades. En Estonie, en 2007, des attaques groupées contre des réseaux gouvernementaux, des partis politiques, médias, institutions financières à partir de 75 pays dont les USA ont paralysé tous les systèmes . Il y a aussi le Bengladesh qui a vu 20 réseaux gouvernementaux sur 60 attaqués. Ou encore en Espagne des Sites ventes des malwares pour 100 dollars. Le 4 mars 2010, 3 Espagnols constituent un réseau de 13 millions d‘ordinateurs répartis dans 192 pays, appelé Marie posa (papillon). Sur Facebook, une Institution d‘Europe de l‘Est réussi à récupérer 1,5 million de mots de passe qui est en train de mettre en vente sur 1 site internet à raison de 34 à 40 $ par mot de passe. Cela relève de quelle responsabilité ? Les USA proposent une loi qui rend responsables les développeurs des logiciels des vulnérabilités. La SSRI est une entreprise pionnière en Algérie. Pouvez-vous nous présenter, en quelques mots, cette société ? Notre société a été créée depuis peu. Elle se fixe plusieurs objectifs : assurer la surveillance des réseaux publics et privés, la vente des équipements de cybersécurité, leur entretien et la réparation. Dès cet été, nous allons acquérir les équipements et nous lancerons un cycle de formation pour des ingénieurs algériens pour l‘exploitation des ces équipements. Pour cela, un cadre ingénieur en informatique, Master en cybersécurité, est en formation aux Etat-Unis d‘Amérique. Il dirigera les pôles de développement de cybersécurité que la SSRI envisage de créer. La cybersécurité est un terme nouveau dans les TIC. Qu‘est-ce qu‘on entend par cybersécurité ? La cybersécurité est la protection de tout ce qui concerne l‘internet depuis le réseau jusqu‘à l‘information et les bases de données conservées dans les ordinateurs. Et c‘est un terme pour incorporer toutes les stratégies de la technologie de l‘information qui sont utiles pour protéger les réseaux. Mais il est nécessaire de faire une distinction entre les cybercriminels qui sont impliqués dans des affaires de vols et la cybernétique de guerre qui est conduite par un Etat-nation ou gouvernement dans l‘objectif d‘affaiblir un pays. La cybernétique cible les informations sensibles nécessaires à l‘économie et à la vie des citoyens, transports, eau, banques et bien sûr, les secrets Défense. Pouvez-vous nous donner un exemple concret ? Le plus récent concerne l‘Inde qui a annoncé l‘interdiction de l‘achat d‘équipements de communication des compagnies chinoises Huawei et ZTZ ainsi que l‘annulation des contrats avec ces deux compagnies dont les montants s‘élèvent à plusieurs milliards de dollars. L‘explication qui a été donnée est la suivante : la Chine étant considérée comme un pays hostile, ces compagnies peuvent installer sur les équipements destinés à l‘Inde des Malwares (espion) qui permettent le contrôle des communications et mener des opérations d‘écoute et la fermetures des réseaux indiens de télécommunications. Qu‘en est-il de la cybersécurité en Algérie ? Le Premier ministre a donné des instructions pour la prise des mesures de coordination en matières de sécurité des informations. Il faut en parallèle développer la recherche développement, engager une action de sensibilisation générale et acheter les logiciels des pays amis. Il est important aussi de mettre en place un centre de coordination à l‘instar des USA, Chine, Malaisie, Vietnam et la France ANSSI (Agence nationale de sécurité pour les systèmes informatiques) sous l‘égide du ministère de la Défense. Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. Les Américains ont été plus loin. Le 25 mai 2009, ils ont créé un Centre national de cybersécurité (National cybersécurity coordinating center), qui fonctionne H 24 et qui dépend du DHS (Départment Homeland sécurity (ministère de l‘Intérieur). Pour notre pays, il faut renforcer le cadre juridique et la formation. Pour la formation, il va se poser le problème des enseignants. Pour une meilleure sécurisation des systèmes, il faut éviter des achats des moyens auprès de pays hostiles. C‘est une question de sécurité nationale. Nous avons des exemples des attaques de l‘Estonie et de la Géorgie qui se sont trouvés confrontés à la paralysie des réseaux. Comment peut-on assurer la sécurité des réseaux ? Plusieurs pays ont renforcé leur législation en la matière. Les Etats-Unis d‘Amérique font de la cybersécurité une question de sécurité nationale qui est prise en charge par l‘Etat à travers la loi cybersécurity, (act of 2009 S 773). Cette loi prévoit la création d‘un organisme de coordination et elle interdit d‘offrir aux étrangers un service de cybersécurité et aux organismes fédéraux d‘employer des étrangers dans ce même secteur. Il y a ensuite la loi sur la cybersécurity Enhanasmed (amélioration) Act of 2010. Pour la formation, il y a eu la définition d‘un programme de cybercriminalité qui sera enseigné à l‘université. Ceux qui ne respectent pas cet enseignement verront leurs cadres non habilités. Elle prévoit aussi la recherche, le développement et l‘organisation dans la cybersécurité et des opérations de sensibilisation du public large (écoles, associations) et sites de conseil. En France, les sociétés d‘évaluation de systèmes de sécurité de l‘information (les audits) sont agréés par le Premier ministre. Le decret RGS fixe les règles de sécurité auquelles doivent se conformer les systèmes d‘information, secteur public et privé. Le décret donne trois ans pour se conformer. L‘administration a recours à des produits de sécurité et à des prestataires de confiance ayant fait l‘objet d‘une qualification Le centre de protection des infrastructures nationales sensibles (Center of critical national infrastructures CCNI), est chargé de remettre les habilitations et certifications aux sociétés de service spécialisées dans la cybersécurité. Quel est l‘impact des Centres de coordination ? Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de Coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. La cybersécurité renvoie aussi à la chose militaire. La puissance militaire dépend excessivement des moyens technologiques de l‘information. S‘ils présentent des vulnérabilités, ils peuvent être attaqués par des ennemis. Dans les conflits militaires futurs, toutes les vulnérabilités dans les réseaux informatiques seront exploitées pour affaiblir l‘adversaire. En ce qui concerne la cybersécurité dans le domaine militaire, il faut savoir que les USA ont attribué en 2009 un budget pour la cybersécurité : il se répartit comme suit : Commandement et Etat-major 33,4%, les autres forces armées marines, US air force 34,4% et le reste pour le secteur non militaire. Ils ont créé, aussi, le commandement militaire de la cybersécurité ou Cyber com. En Israël, c‘est l‘IDF, Division spécialisée dans la cybernétique. Elle recrute de jeunes soldatnautes pour attaquer des sites non favorables et diffuser des informations positives sur Israël (propagande). Exemple : en juillet 2009, le site de l‘Agence de presse libanaise est attaqué par Israël qui diffuse un communiqué sur le site dans lequel il indique qu‘une récompense de 10 millions de dollars sera offerte à quiconque offrirait des informations sue le pilote israëlien Ron Arad. La même opération a été menée contre le SMS. L‘OTAN a créé de son côté, en 2009, un centre en cybersécurité à Talim (Estonie) Nato (center for cyber défense). Il y a aussi le commerce qui est touché par la cybercriminalité Le e.commerce, l‘achat et vente par Internet, s‘est développé avec les TIC. En 2008, le e.commerce représentait un chiffre d‘affaires de 160 milliards dollars/an. Une journée sans réseau Internet occasionne une perte de 425 millions de dollars/jour. La Cybercriminalté est plus profitable que le trafic de drogue. En 2007, la cybercriminalité a rapporté 100 milliards, plus que le trafic de drogue. Elle peut engendrer des pertes pour les grandes les compagnies dans son aspect escroquerie à l‘exemple de l‘intrusion dans le réseau de la Cie Virginie (USA) et qui concerne 4 millions de dossiers de malades. En Estonie, en 2007, des attaques groupées contre des réseaux gouvernementaux, des partis politiques, médias, institutions financières à partir de 75 pays dont les USA ont paralysé tous les systèmes . Il y a aussi le Bengladesh qui a vu 20 réseaux gouvernementaux sur 60 attaqués. Ou encore en Espagne des Sites ventes des malwares pour 100 dollars. Le 4 mars 2010, 3 Espagnols constituent un réseau de 13 millions d‘ordinateurs répartis dans 192 pays, appelé Marie posa (papillon). Sur Facebook, une Institution d‘Europe de l‘Est réussi à récupérer 1,5 million de mots de passe qui est en train de mettre en vente sur 1 site internet à raison de 34 à 40 $ par mot de passe. Cela relève de quelle responsabilité ? Les USA proposent une loi qui rend responsables les développeurs des logiciels des vulnérabilités.
