Le piratage informatique est-il d�sormais une donne irr�versible en Alg�rie ? La menace sur les institutions et autres structures �tatiques est-elle r�elle ? L�Alg�rie dispose-t-elle d�une strat�gie pr�cise dans le domaine de la s�curit� des syst�mes d�information ? Dossier r�alis� par Abder Bettache Il y a quelques jours, � l�occasion d�une rencontre promotionnelle de ses produits, le repr�sentant d�une firme internationale sp�cialis�e dans la s�curit� des syst�mes d�information avait d�clar� que �les institutions et les entreprises �conomiques publiques ou priv�es sont sous la menace permanente des hackers�. Les sp�cialistes de la question informatique sont aujourd�hui unanimes : l�Alg�rie est le premier pays de la zone arabe dans le piratage des logiciels informatiques, un march� o� le t�l�chargement se banalise et o� quelques hackers sont d�j� aussi c�l�bres que redout�s. Le meilleur exemple est illustr� par la capacit� de ces �g�nies� de l�informatique � craquer les codes d�acc�s aux cha�nes num�riques satellitaires. Les hackers alg�riens ont m�me surclass�, il y a deux ann�es, leurs �homologues� russes dans la course au d�codage des cha�nes de t�l�vision satellitaires. Toutes les formes de piratage pratiqu�es La g�n�ralisation du piratage a atteint des seuils record. L�organisation Business Software Alliance estime � ce sujet que le taux de piratage des logiciels en Alg�rie est �valu� � 84%, la pla�ant au premier rang dans le monde arabe. Ainsi, qu�il s�agisse des syst�mes d�exploitation (Windows, notamment), des applications les plus ordinaires (Word, Excel, Photoshop, antivirus, etc.) ou des jeux et autres didacticiels, toutes les formes de piratage sont pratiqu�es en Alg�rie. �Le plus grave est quand cela prend la forme de la copie � l�identique, que l�on peut trouver sur les march�s asiatiques ou d�Europe de l�Est, ce qu�on appelle les logiciels craqu�s. Ces logiciels sont introduits par des r�seaux internationaux aux comp�tences de piratage de haut niveau�, souligne-t-on. Des chiffres rendus publics dans un rapport de conjoncture du Cnes, traitant de l��conomie informelle (2004) font ressortir que �le piratage informatique emploie pas moins d�un million de personnes. C�est dire la dimension de ce march� qui repr�sente une intersection entre une grande demande sur les produits autrement inaccessibles et un fort taux de ch�mage des jeunes�. �Cela, d�autant que toute application des prix r�els rendrait les logiciels les plus courants parfaitement prohibitifs ; tel aurait �t� le cas la d�cennie pass�e si la loi avait �t� appliqu�e, alors la fracture num�rique qu�aurait subie l�Alg�rie aujourd�hui en aurait fait l�un des pays les plus sous-d�velopp�s au monde�, selon un informaticien exer�ant dans une firme install�e en Alg�rie en 1998. Les hackers � l�assaut des sites officiels ? Si notre pays est encore � la tra�ne en mati�re des TIC, il n�en demeure pas moins que les Alg�riens ont r�ussi � faire un saut qualitatif et quantitatif dans le monde du hacking. Selon des donn�es diffus�es par des organismes sp�cialis�s, dont l�organisation Business Software Alliance, BSA, une association bas�e en France qui d�fend les droits des d�veloppeurs de logiciels propri�taires, et rapport�es r�cemment par la presse nationale, �l�Alg�rie est en t�te des pays arabes en mati�re de piratage�. A ce titre, craquer les logiciels fait d�sormais des �mordus de l�informatique�, le hacker alg�rien fait du d�cryptage des bouquets de t�l�vision num�riques sa sp�cialit�. D�ailleurs, �sur un forum d��change des codes d�acc�s aux bouquets num�riques, les Alg�riens figurent en t�te des visiteurs. Sur une moyenne de 40 000 visiteurs par jour, plus de 9 000 sont alg�riens. Ils font aussi dans le piratage des mots de passe en utilisant des logiciels connus dans ce domaine et qui existent sur le march� national. Parmi les coups les plus c�l�bres des hackers alg�riens, qu�ils soient �tablis ici ou ailleurs, on peut citer celui qui s�est surnomm� �Maure�. Ce hacker a r�ussi une performance jamais �gal�e : il a pu craquer l�ultra-s�curis� site internet de la Banque centrale d�Isra�l et a chang� le contenu de la page d�accueil. Questions : les sites internet repr�sentant des institutions de la r�publique sont-ils aujourd�hui sous la menace des hackers ? Dispose-t-on de tous les moyens pour faire face en cas d�attaque des syst�mes d�information en Alg�rie ? Sachant que concernant ces questions, l�on est peu inform�. �On pr�f�re garder le silence et �viter de faire le moindre commentaire que de dire que notre site a �t� pirat� �, confie Mourad, un informaticien qui s�appr�te � s�installer au Canada dans le cadre de l�immigration choisie. A. B.
Alg�rie Poste, premi�re entreprise pirat�e Alg�rie Poste est la premi�re entreprise publique � avoir fait l�objet d�une tentative de piratage de son syst�me informatique. L�information rapport�e � l��poque par la presse nationale indiquait aussi que cette situation �tait la cons�quence de �l�absence et la faiblesse du syst�me de s�curisation des donn�es du syst�me informatique �. Ainsi, les hackers envisageaient de �transf�rer un compte bancaire vers un autre�. �La tentative de piratage du syst�me informatique d�Alg�rie Poste remonte � une ann�e et demie, d�o� l�urgence d�investir 7 millions d�euros, soit l��quivalent de 70 milliards de centimes pour le renforcement de la s�curit� du syst�me informatique au niveau central�, confie-t-on. Les attaques sur un syst�me informatique reli� � internet se chiffrent � plusieurs dizaines par jour. �Ces attaques prennent des formes multiples lesquelles, seules ou cumul�es, peuvent causer des d�g�ts consid�rables aux donn�es, logiciels voire mat�riels�, explique un expert en informatique. Face � cette situation, les responsables d�Alg�rie Poste, qui g�re pr�s de sept millions de comptes courants, dont quatre actifs, ont aussit�t pris des dispositions en contractant une convention avec �le groupe Bull pour �tre accompagn�e dans l'�volution de son syst�me d'information et r�ussir � conforter sa politique d'innovation au service de ses clients perp�tuellement exigeants�. Des experts en informatique nous ont indiqu� � ce propos que �la facilit� des hackers � pirater les sites s�explique par le d�ficit du syst�me d�information qu�accusent un grand nombre d�entreprises �conomiques tant priv�es que publiques�. A. B.
LUTTE CONTRE LA CYBERCRIMINALIT� En attendant les textes juridiques Annonc� en grande pompe en 2006, le dispositif juridique luttant contre la cybercriminalit� en Alg�rie n�a toujours pas vu le jour. L�ex-ministre de la Poste et des Technologies de la communication et de l�information avait annonc� qu�un groupe de travail pluridisciplinaire charg� d��laborer un �dispositif r�glementaire coh�rent� de lutte contre la criminalit� informatique a �t� mis en place. Pour les pouvoirs publics, l�objectif de cette d�marche �est d�instaurer un dispositif juridique renfor�ant, sur la base d�une synergie intersectorielle, le cadre l�gal de lutte contre les crimes et d�lits li�s aux syst�mes informatiques et aux TIC�. A ce sujet �il a �t� enregistr� � la fin 2007, 6 000 cybercaf�s, 200 000 acc�s ADSL, 3 000 sites web et la 3G ainsi que le haut d�bit qui arrivent via le mobile avec un contenu local�, explique un cadre � Alg�rie T�l�com. Selon notre interlocuteur, peu de statistiques relatives � la cybercriminalit� sont disponibles aujourd�hui en Alg�rie. Toutefois, son ampleur ne fait aucun doute, mettant en alerte certains organismes sp�cialis�s qui font �tat d�une progression continue du nombre d�incidents de s�curit�. �Nous assistons �galement � la cr�ation de PC zombies en r�seaux, c�est-�-dire des ordinateurs de particuliers infect�s en secret et pouvant �tre t�l�command�s � distance pour mener des attaques ou envoyer des spams. Pr�s de 30 millions de PC zombies dans le monde en 2007 ont �t� recens�s, avait indiqu� le patron de l�Eepad, lors d�une rencontre sur la s�curit� du syst�me informatique. Les r�seaux mobiles ne sont pas �pargn�s, ajoute-t-on. C�est la raison pour laquelle l�Autorit� de r�gulation de la poste et des t�l�communications, avec les trois op�rateurs nationaux, a engag� une op�ration d�assainissement pour le respect des proc�dures d�identification des acqu�reurs de puces, condition, faut-il le rappeler, exig�e par les dispositions des cahiers des charges. Nouar Harzallah, P-dg de l�Eepad, estime � ce propos que �nous n�avons pas encore subi de d�g�ts. Nous sommes � la phase de d�marrage. En tant qu�op�rateur, nous enregistrons entre 2000 et 3000 attaques par mois de l�Europe de l�Ouest et de la Russie. Il faut sensibiliser les utilisateurs et les mettre en garde contre les fraudes sur le Net. Nos bases de donn�es n�en sont pas � l�abri, notamment celles des entreprises publiques et priv�es et des institutions de l�Etat. L�Alg�rie doit s�y pr�parer�.
