Sonatrach: Hachichi reçoit le Secrétaire général du Forum des pays exportateurs de gaz    Santé : Saihi préside une réunion pour assurer la continuité des services de santé pendant les jours de l'Aïd El-Fitr    Hidaoui préside à Souk Ahras le lancement du 1er club sur la santé et la lutte contre la toxicomanie et les fléaux sociaux    Une ONG condamne "fermement" le mépris flagrant d'une société française pour le droit international au Sahara occidental occupé    Foot / Ligue 1 Mobilis : l'Olympique Akbou se sépare de l'entraineur Denis Lavagne    Le Vice-consul général du Maroc à Oran déclaré persona non grata    Une rapporteuse de l'ONU appelle à mettre fin à la répression contre les défenseurs des droits humains sahraouis    Remise en service du train de voyageurs sur la ligne Constantine-Alger    Algérie Poste: la carte "Edahabia" deviendra "Edahabia Classic" avec prolongation de sa durée de validité    Saisie de quantités importantes de drogues et arrestation de 4 ressortissants marocains    La bataille de Djebel Bechar, un acte d'une grande portée historique    Pluies orageuses samedi et dimanche sur des wilayas de l'est du pays    FIFA: Gianni Infantino rend hommage au défunt Djamel Menad    Belmehdi reçoit les lauréats du concours national de récitation du Saint Coran et du concours d'encouragement des jeunes récitants    Les Ensembles algérois de Hammamet 2 et de Kouba lauréats du 5e Festival du chant religieux des jeunes    Arrestation d'un individu qui ciblait des personnes âgées pour voler leurs pensions    Un méga-Iftar aux couleurs d'une «qaâda assimia» avec Bingo    Sonatrach et Sonelgaz explorent les opportunités de coopération et d'investissement à Addis-Abeba    «La Présidente de la Tanzanie se félicite des relations excellentes unissant les deux pays»    Coupe d'Algérie: l'USM El Harrach premier qualifié pour les demi-finales    Les délégations russes et américaines entament un nouveau cycle de négociations bilatérales en Arabie saoudite    124.000 personnes déplacées    Déstockage de 155 tonnes de pommes de terre pour en réguler le prix sur le marché    Journée de sensibilisation dédiée à l'entrepreneuriat féminin    Une catastrophe à cause de la malnutrition    Un jeune grièvement blessé par arme à feu à Kaïs    Le Cap-Vert est au vert pour le moment    Développement du football : Sadi appelle à s'allier au projet de la FAF    Séminaire sur la professionnalisation du football en avril à Alger    En célébration de la tenue traditionnelle féminine du Grand Est algérien    L'artiste Bilal Boutobba lauréat    Projection du film historique ''Zighoud Youcef''    Hamlaoui reçoit le président de la Fondation "Sinaat Al-Ghad"    Elaboration de la loi criminalisant la colonisation : d'anciens députés nommés au sein de la commission spéciale    « Préservons les valeurs de tolérance et de fraternité »    Lutte contre le terrorisme        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La cybersécurité, un rempart contre la cybercriminalité
Abdelaziz Derdouri, directeur de la SSRI, au Midi Libre
Publié dans Le Midi Libre le 18 - 05 - 2010

La cybersécurité sera le défi de la décennie actuelle et de la prochaine, c'est ce qu'ont affirmé plusieurs spécialistes de la question lors du séminaire international de lutte contre la cybercriminalité qui a tenu ses travaux à Alger. De nombreux experts venus des USA, d'Angleterre et d'autres pays et un représentant d'Interpol ont, durant deux jours, abordé des thèmes qui ont tourné autour de la cybercriminalité, sans pour autant évoquer un point sensible : la cybersécurité. Il est vrai que la cybercriminalité est un phénomène assez récent qui connaît un bond fulgurant avec le développement prodigieux des technologies de l'information et de la communication. Les Etats, surpris un temps par ce fléau, investissent le domaine de la recherche pour contrer ce phénomène. Il y a même des sociétés qui proposent leurs services pour lutter contre la cybercriminalité en développant la cybersécurité. La Société de sécurité des réseaux informatiques (SSRI), entreprise algérienne de création récente, pionnière dans ce créneau, ambitionne d'offrir un large éventail de services pour les institutions, entreprises publiques et privées et autres organismes qui souhaiteraient une meilleure sécurisation de leurs systèmes informatiques. Basée à Alger, elle est dirigée par Abdelaziz Derdouri qui a bien voulu éclairer notre lanterne sur la cybersécurité.
La cybersécurité sera le défi de la décennie actuelle et de la prochaine, c'est ce qu'ont affirmé plusieurs spécialistes de la question lors du séminaire international de lutte contre la cybercriminalité qui a tenu ses travaux à Alger. De nombreux experts venus des USA, d'Angleterre et d'autres pays et un représentant d'Interpol ont, durant deux jours, abordé des thèmes qui ont tourné autour de la cybercriminalité, sans pour autant évoquer un point sensible : la cybersécurité. Il est vrai que la cybercriminalité est un phénomène assez récent qui connaît un bond fulgurant avec le développement prodigieux des technologies de l'information et de la communication. Les Etats, surpris un temps par ce fléau, investissent le domaine de la recherche pour contrer ce phénomène. Il y a même des sociétés qui proposent leurs services pour lutter contre la cybercriminalité en développant la cybersécurité. La Société de sécurité des réseaux informatiques (SSRI), entreprise algérienne de création récente, pionnière dans ce créneau, ambitionne d'offrir un large éventail de services pour les institutions, entreprises publiques et privées et autres organismes qui souhaiteraient une meilleure sécurisation de leurs systèmes informatiques. Basée à Alger, elle est dirigée par Abdelaziz Derdouri qui a bien voulu éclairer notre lanterne sur la cybersécurité.
La SSRI est une entreprise pionnière en Algérie. Pouvez-vous nous présenter, en quelques mots, cette société ?
Notre société a été créée depuis peu. Elle se fixe plusieurs objectifs : assurer la surveillance des réseaux publics et privés, la vente des équipements de cybersécurité, leur entretien et la réparation. Dès cet été, nous allons acquérir les équipements et nous lancerons un cycle de formation pour des ingénieurs algériens pour l‘exploitation des ces équipements. Pour cela, un cadre ingénieur en informatique, Master en cybersécurité, est en formation aux Etat-Unis d‘Amérique. Il dirigera les pôles de développement de cybersécurité que la SSRI envisage de créer.
La cybersécurité est un terme nouveau dans les TIC. Qu‘est-ce qu‘on entend par cybersécurité ?
La cybersécurité est la protection de tout ce qui concerne l‘internet depuis le réseau jusqu‘à l‘information et les bases de données conservées dans les ordinateurs. Et c‘est un terme pour incorporer toutes les stratégies de la technologie de l‘information qui sont utiles pour protéger les réseaux. Mais il est nécessaire de faire une distinction entre les cybercriminels qui sont impliqués dans des affaires de vols et la cybernétique de guerre qui est conduite par un Etat-nation ou gouvernement dans l‘objectif d‘affaiblir un pays. La cybernétique cible les informations sensibles nécessaires à l‘économie et à la vie des citoyens, transports, eau, banques et bien sûr, les secrets Défense.
Pouvez-vous nous donner un exemple concret ?
Le plus récent concerne l‘Inde qui a annoncé l‘interdiction de l‘achat d‘équipements de communication des compagnies chinoises Huawei et ZTZ ainsi que l‘annulation des contrats avec ces deux compagnies dont les montants s‘élèvent à plusieurs milliards de dollars. L‘explication qui a été donnée est la suivante : la Chine étant considérée comme un pays hostile, ces compagnies peuvent installer sur les équipements destinés à l‘Inde des Malwares (espion) qui permettent le contrôle des communications et mener des opérations d‘écoute et la fermetures des réseaux indiens de télécommunications.
Qu‘en est-il de la cybersécurité en Algérie ?
Le Premier ministre a donné des instructions pour la prise des mesures de coordination en matières de sécurité des informations. Il faut en parallèle développer la recherche développement, engager une action de sensibilisation générale et acheter les logiciels des pays amis. Il est important aussi de mettre en place un centre de coordination à l‘instar des USA, Chine, Malaisie, Vietnam et la France ANSSI (Agence nationale de sécurité pour les systèmes informatiques) sous l‘égide du ministère de la Défense. Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. Les Américains ont été plus loin. Le 25 mai 2009, ils ont créé un Centre national de cybersécurité (National cybersécurity coordinating center), qui fonctionne H 24 et qui dépend du DHS (Départment Homeland sécurity (ministère de l‘Intérieur). Pour notre pays, il faut renforcer le cadre juridique et la formation. Pour la formation, il va se poser le problème des enseignants. Pour une meilleure sécurisation des systèmes, il faut éviter des achats des moyens auprès de pays hostiles. C‘est une question de sécurité nationale. Nous avons des exemples des attaques de l‘Estonie et de la Géorgie qui se sont trouvés confrontés à la paralysie des réseaux.
Comment peut-on assurer la sécurité des réseaux ?
Plusieurs pays ont renforcé leur législation en la matière. Les Etats-Unis d‘Amérique font de la cybersécurité une question de sécurité nationale qui est prise en charge par l‘Etat à travers la loi cybersécurity, (act of 2009 S 773).
Cette loi prévoit la création d‘un organisme de coordination et elle interdit d‘offrir aux étrangers un service de cybersécurité et aux organismes fédéraux d‘employer des étrangers dans ce même secteur. Il y a ensuite la loi sur la cybersécurity Enhanasmed (amélioration) Act of 2010. Pour la formation, il y a eu la définition d‘un programme de cybercriminalité qui sera enseigné à l‘université. Ceux qui ne respectent pas cet enseignement verront leurs cadres non habilités. Elle prévoit aussi la recherche, le développement et l‘organisation dans la cybersécurité et des opérations de sensibilisation du public large (écoles, associations) et sites de conseil. En France, les sociétés d‘évaluation de systèmes de sécurité de l‘information (les audits) sont agréés par le Premier ministre. Le decret RGS fixe les règles de sécurité auquelles doivent se conformer les systèmes d‘information, secteur public et privé. Le décret donne trois ans pour se conformer. L‘administration a recours à des produits de sécurité et à des prestataires de confiance ayant fait l‘objet d‘une qualification
Le centre de protection des infrastructures nationales sensibles (Center of critical national infrastructures CCNI), est chargé de remettre les habilitations et certifications aux sociétés de service spécialisées dans la cybersécurité.
Quel est l‘impact des Centres de coordination ?
Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de Coordination, 70% l‘approuvent et le disent positif et 20% aucun effet.
La cybersécurité renvoie aussi à la chose militaire.
La puissance militaire dépend excessivement des moyens technologiques de l‘information. S‘ils présentent des vulnérabilités, ils peuvent être attaqués par des ennemis. Dans les conflits militaires futurs, toutes les vulnérabilités dans les réseaux informatiques seront exploitées pour affaiblir l‘adversaire. En ce qui concerne la cybersécurité dans le domaine militaire, il faut savoir que les USA ont attribué en 2009 un budget pour la cybersécurité : il se répartit comme suit : Commandement et Etat-major 33,4%, les autres forces armées marines, US air force 34,4% et le reste pour le secteur non militaire. Ils ont créé, aussi, le commandement militaire de la cybersécurité ou Cyber com. En Israël, c‘est l‘IDF, Division spécialisée dans la cybernétique. Elle recrute de jeunes soldatnautes pour attaquer des sites non favorables et diffuser des informations positives sur Israël (propagande). Exemple : en juillet 2009, le site de l‘Agence de presse libanaise est attaqué par Israël qui diffuse un communiqué sur le site dans lequel il indique qu‘une récompense de 10 millions de dollars sera offerte à quiconque offrirait des informations sue le pilote israëlien Ron Arad. La même opération a été menée contre le SMS. L‘OTAN a créé de son côté, en 2009, un centre en cybersécurité à Talim (Estonie) Nato (center for cyber défense).
Il y a aussi le commerce qui est touché par la cybercriminalité
Le e.commerce, l‘achat et vente par Internet, s‘est développé avec les TIC.
En 2008, le e.commerce représentait un chiffre d‘affaires de 160 milliards dollars/an. Une journée sans réseau Internet occasionne une perte de 425 millions de dollars/jour. La Cybercriminalté est plus profitable que le trafic de drogue. En 2007, la cybercriminalité a rapporté 100 milliards, plus que le trafic de drogue. Elle peut engendrer des pertes pour les grandes les compagnies dans son aspect escroquerie à l‘exemple de l‘intrusion dans le réseau de la Cie Virginie (USA) et qui concerne 4 millions de dossiers de malades. En Estonie, en 2007, des attaques groupées contre des réseaux gouvernementaux, des partis politiques, médias, institutions financières à partir de 75 pays dont les USA ont paralysé tous les systèmes . Il y a aussi le Bengladesh qui a vu 20 réseaux gouvernementaux sur 60 attaqués. Ou encore en Espagne des Sites ventes des malwares pour 100 dollars. Le 4 mars 2010, 3 Espagnols constituent un réseau de 13 millions d‘ordinateurs répartis dans 192 pays, appelé Marie posa (papillon). Sur Facebook, une Institution d‘Europe de l‘Est réussi à récupérer 1,5 million de mots de passe qui est en train de mettre en vente sur 1 site internet à raison de 34 à 40 $ par mot de passe.
Cela relève de quelle responsabilité ?
Les USA proposent une loi qui rend responsables les développeurs des logiciels des vulnérabilités.
La SSRI est une entreprise pionnière en Algérie. Pouvez-vous nous présenter, en quelques mots, cette société ?
Notre société a été créée depuis peu. Elle se fixe plusieurs objectifs : assurer la surveillance des réseaux publics et privés, la vente des équipements de cybersécurité, leur entretien et la réparation. Dès cet été, nous allons acquérir les équipements et nous lancerons un cycle de formation pour des ingénieurs algériens pour l‘exploitation des ces équipements. Pour cela, un cadre ingénieur en informatique, Master en cybersécurité, est en formation aux Etat-Unis d‘Amérique. Il dirigera les pôles de développement de cybersécurité que la SSRI envisage de créer.
La cybersécurité est un terme nouveau dans les TIC. Qu‘est-ce qu‘on entend par cybersécurité ?
La cybersécurité est la protection de tout ce qui concerne l‘internet depuis le réseau jusqu‘à l‘information et les bases de données conservées dans les ordinateurs. Et c‘est un terme pour incorporer toutes les stratégies de la technologie de l‘information qui sont utiles pour protéger les réseaux. Mais il est nécessaire de faire une distinction entre les cybercriminels qui sont impliqués dans des affaires de vols et la cybernétique de guerre qui est conduite par un Etat-nation ou gouvernement dans l‘objectif d‘affaiblir un pays. La cybernétique cible les informations sensibles nécessaires à l‘économie et à la vie des citoyens, transports, eau, banques et bien sûr, les secrets Défense.
Pouvez-vous nous donner un exemple concret ?
Le plus récent concerne l‘Inde qui a annoncé l‘interdiction de l‘achat d‘équipements de communication des compagnies chinoises Huawei et ZTZ ainsi que l‘annulation des contrats avec ces deux compagnies dont les montants s‘élèvent à plusieurs milliards de dollars. L‘explication qui a été donnée est la suivante : la Chine étant considérée comme un pays hostile, ces compagnies peuvent installer sur les équipements destinés à l‘Inde des Malwares (espion) qui permettent le contrôle des communications et mener des opérations d‘écoute et la fermetures des réseaux indiens de télécommunications.
Qu‘en est-il de la cybersécurité en Algérie ?
Le Premier ministre a donné des instructions pour la prise des mesures de coordination en matières de sécurité des informations. Il faut en parallèle développer la recherche développement, engager une action de sensibilisation générale et acheter les logiciels des pays amis. Il est important aussi de mettre en place un centre de coordination à l‘instar des USA, Chine, Malaisie, Vietnam et la France ANSSI (Agence nationale de sécurité pour les systèmes informatiques) sous l‘égide du ministère de la Défense. Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. Les Américains ont été plus loin. Le 25 mai 2009, ils ont créé un Centre national de cybersécurité (National cybersécurity coordinating center), qui fonctionne H 24 et qui dépend du DHS (Départment Homeland sécurity (ministère de l‘Intérieur). Pour notre pays, il faut renforcer le cadre juridique et la formation. Pour la formation, il va se poser le problème des enseignants. Pour une meilleure sécurisation des systèmes, il faut éviter des achats des moyens auprès de pays hostiles. C‘est une question de sécurité nationale. Nous avons des exemples des attaques de l‘Estonie et de la Géorgie qui se sont trouvés confrontés à la paralysie des réseaux.
Comment peut-on assurer la sécurité des réseaux ?
Plusieurs pays ont renforcé leur législation en la matière. Les Etats-Unis d‘Amérique font de la cybersécurité une question de sécurité nationale qui est prise en charge par l‘Etat à travers la loi cybersécurity, (act of 2009 S 773).
Cette loi prévoit la création d‘un organisme de coordination et elle interdit d‘offrir aux étrangers un service de cybersécurité et aux organismes fédéraux d‘employer des étrangers dans ce même secteur. Il y a ensuite la loi sur la cybersécurity Enhanasmed (amélioration) Act of 2010. Pour la formation, il y a eu la définition d‘un programme de cybercriminalité qui sera enseigné à l‘université. Ceux qui ne respectent pas cet enseignement verront leurs cadres non habilités. Elle prévoit aussi la recherche, le développement et l‘organisation dans la cybersécurité et des opérations de sensibilisation du public large (écoles, associations) et sites de conseil. En France, les sociétés d‘évaluation de systèmes de sécurité de l‘information (les audits) sont agréés par le Premier ministre. Le decret RGS fixe les règles de sécurité auquelles doivent se conformer les systèmes d‘information, secteur public et privé. Le décret donne trois ans pour se conformer. L‘administration a recours à des produits de sécurité et à des prestataires de confiance ayant fait l‘objet d‘une qualification
Le centre de protection des infrastructures nationales sensibles (Center of critical national infrastructures CCNI), est chargé de remettre les habilitations et certifications aux sociétés de service spécialisées dans la cybersécurité.
Quel est l‘impact des Centres de coordination ?
Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de Coordination, 70% l‘approuvent et le disent positif et 20% aucun effet.
La cybersécurité renvoie aussi à la chose militaire.
La puissance militaire dépend excessivement des moyens technologiques de l‘information. S‘ils présentent des vulnérabilités, ils peuvent être attaqués par des ennemis. Dans les conflits militaires futurs, toutes les vulnérabilités dans les réseaux informatiques seront exploitées pour affaiblir l‘adversaire. En ce qui concerne la cybersécurité dans le domaine militaire, il faut savoir que les USA ont attribué en 2009 un budget pour la cybersécurité : il se répartit comme suit : Commandement et Etat-major 33,4%, les autres forces armées marines, US air force 34,4% et le reste pour le secteur non militaire. Ils ont créé, aussi, le commandement militaire de la cybersécurité ou Cyber com. En Israël, c‘est l‘IDF, Division spécialisée dans la cybernétique. Elle recrute de jeunes soldatnautes pour attaquer des sites non favorables et diffuser des informations positives sur Israël (propagande). Exemple : en juillet 2009, le site de l‘Agence de presse libanaise est attaqué par Israël qui diffuse un communiqué sur le site dans lequel il indique qu‘une récompense de 10 millions de dollars sera offerte à quiconque offrirait des informations sue le pilote israëlien Ron Arad. La même opération a été menée contre le SMS. L‘OTAN a créé de son côté, en 2009, un centre en cybersécurité à Talim (Estonie) Nato (center for cyber défense).
Il y a aussi le commerce qui est touché par la cybercriminalité
Le e.commerce, l‘achat et vente par Internet, s‘est développé avec les TIC.
En 2008, le e.commerce représentait un chiffre d‘affaires de 160 milliards dollars/an. Une journée sans réseau Internet occasionne une perte de 425 millions de dollars/jour. La Cybercriminalté est plus profitable que le trafic de drogue. En 2007, la cybercriminalité a rapporté 100 milliards, plus que le trafic de drogue. Elle peut engendrer des pertes pour les grandes les compagnies dans son aspect escroquerie à l‘exemple de l‘intrusion dans le réseau de la Cie Virginie (USA) et qui concerne 4 millions de dossiers de malades. En Estonie, en 2007, des attaques groupées contre des réseaux gouvernementaux, des partis politiques, médias, institutions financières à partir de 75 pays dont les USA ont paralysé tous les systèmes . Il y a aussi le Bengladesh qui a vu 20 réseaux gouvernementaux sur 60 attaqués. Ou encore en Espagne des Sites ventes des malwares pour 100 dollars. Le 4 mars 2010, 3 Espagnols constituent un réseau de 13 millions d‘ordinateurs répartis dans 192 pays, appelé Marie posa (papillon). Sur Facebook, une Institution d‘Europe de l‘Est réussi à récupérer 1,5 million de mots de passe qui est en train de mettre en vente sur 1 site internet à raison de 34 à 40 $ par mot de passe.
Cela relève de quelle responsabilité ?
Les USA proposent une loi qui rend responsables les développeurs des logiciels des vulnérabilités.


Cliquez ici pour lire l'article depuis sa source.