Les résultats détaillés d'une enquête menée auprès d'un échantillon composé notamment d'entreprises privées et publiques, d'administrations et de ministères ont été rendus publics. La plupart des entreprises et institutions algériennes sont mal ou pas du tout protégées contre les attaques digitales mais une prise de conscience de l'importance de la protection des données transitant par Internet commence à naître dans l'esprit des gestionnaires et décideurs. C'est, en substance, la conclusion d'une enquête baptisée "Baromètre 2018 de la cybersécurité dans les entreprises et institutions algériennes" que Xcom Agency, organisateur du 6e Sommet africain de la cybersécurité, a réalisée auprès d'un échantillon composé de 1 000 sondés, représentant tous les secteurs d'activité, toutes les tailles d'entreprises et toutes les régions du pays. Des résultats partiels de cette étude ont été révélés, mardi soir à Oran, à l'occasion de l'inauguration du Sommet africain, par Mehdi Zakaria, premier responsable organisateur de l'événement. Au cours d'une intervention fleuve, Mehdi Zakaria a exposé "seulement" 30% des résultats de l'étude (les 70% restants devant faire l'objet d'une prochaine conférence), qui tendent à confirmer ce constat que, pour diverses raisons, la protection des données ne constitue pas la priorité des priorités pour la grande majorité des entreprises algériennes mais que beaucoup comptent sérieusement se pencher sur la question, voire consentir des investissements, dans les prochaines années. "Au cours d'une étude que nous avons réalisée il y a deux ans, seulement 21% des sondés avaient assuré vouloir consacrer un budget à la cybersécurité. Aujourd'hui, ce chiffre est monté à 53%", s'est réjoui Mehdi Zakaria en indiquant que sur le millier d'entreprises et institutions interrogées, seules 15% ont indiqué avoir mis en place un SOC (Security Operation Center) contre 38% qui ne prévoient pas de le faire. Or, un Centre d'opérations et de sécurité de l'informatique est une plateforme vitale pour la protection des systèmes d'information d'une entreprise (les sites web, les bases de données, les réseaux, les postes de travail...). Cela alors que sur les conséquences des incidents, 54% des organismes sondés soutiennent qu'une panne informatique n'est pas tolérable plus de quelques heures. Concernant les principaux obstacles qui empêchent l'adoption de la sécurité des données, 52% ont évoqué le manque de personnel qualifié, 35% le manque de ressources financières alors que 34% ont mis en avant la complexité de la technologie. À la question de savoir si les sondés effectuent des audits de sécurité informatique, 32% ont répondu par la négative contre 23% qui ont assuré le faire régulièrement et 36% ponctuellement. Autres indicateurs partiels de la situation de la cybersécurité en Algérie : 47% des organismes reconnaissent que leurs systèmes d'information ne sont pas suffisamment protégés contre les cybermenaces, 27% indiquent avoir subi une cyberattaque de type virus ou intrusion, près de 12% ont essuyé une perte ou altération de données suite à une erreur humaine, 57% déclarent qu'ils n'hébergent pas leurs données chez un fournisseur algérien alors que 29% soutiennent qu'ils ont recours à des fournisseurs étrangers. L'enquête, réalisée en partenariat avec le cabinet d'étude Algeria digital trends et sponsorisée par Rapid7, éditeur américain de solution en cybersécurité, a été menée majoritairement dans le nord du pays (91%) auprès d'un échantillon composé notamment d'entreprises privées (38%), d'entreprises publiques (27%), d'administrations (14%) et de ministères (10%). Les entreprises, elles, sont de différentes tailles et importances : très grandes entreprises de plus de 1 000 employés (24%), entreprises moyennes de 50 à 499 employés (29%), TPE employant entre 1 à 9 travailleurs (26%), le reste étant des grandes entreprises (9%) et petites entreprises (12%). S. Ould Ali
