Dans cet entretien, le patron du premier opérateur haut débit en Algérie revient sur les résultats du séminaire organisé lundi par le ministère de la Poste et des Technologies et insiste sur l'obligation de sensibilisation face au phénomène qui constitue une menace non négligeable aussi bien pour les particuliers que les entreprises. Quels sont les enseignements que vous avez tirés du séminaire sur la cybercriminalité ? Nouar Harzallah : Le colloque, organisé sous le haut patronage de M. le ministre de la Poste et des Technologies de l'information et de la communication, a été une occasion propice pour passer en revue le phénomène de la cybercriminalité en général. Les communications au programme ont en effet traité du sujet, notamment de son aspect “sécurité informatique” en mettant en exergue les dangers qui guettent et qui menacent tous les usagers de l'Internet : particuliers et autres entreprises. Il faut dire que les conférences présentées nous ont permis de saisir la dimension du phénomène à l'échelle internationale et des dangers auxquels les internautes sont exposés. Sans omettre de souligner que notre pays n'est pas à l'abri de tous les dangers, il a été souligné qu'il faut prendre des dispositions nécessaires pour faire face à cette menace qui se présente sous différents aspects. Didactiques, les conférenciers ont expliqué dans le détail le phénomène de cybercriminalité, partant du virus informatique et les dégâts occasionnés jusqu'aux lois sanctionnant les délits en passant par certains conseils pratiques pouvant limiter les destructions. Par ailleurs, il y a lieu de dire que les bases légales servant à la répression de la cybercriminalité et ses nouvelles formes de délinquance, existent déjà depuis 2004 après l'instauration de la loi qui concerne le traitement automatisé de données. Cette loi fait état, selon les spécialistes en la matière, de quatre catégories de crimes informatiques, soit : les crimes portant atteinte à la confidentialité, l'intégrité et la sécurité des données du système, la fraude informatique et atteinte aux données, les crimes relatifs a la recherche, la collecte, la détention, la diffusion et le commerce des données ainsi que les crimes portant atteinte aux droits d'auteur et les droits voisins. Le cadre juridique existe donc, et il faut simplement le renforcer et le rendre à la portée de tous de manière efficace. Où se situe l'Algérie dans le contexte mondial s'agissant de la lutte contre ce fléau ? Comme pour les autres pays du monde, l'Algérie n'est nullement à l'abri des attaques informatiques via les nombreuses facettes que ne cessent de développer les pirates de la toile et autres hikers. Comme exemple vivant je rappelle ce que j'ai annoncé lors du colloque que l'Eepad a été victime de plus de 3 000 attaques venant surtout de l'étranger, et sans la vigilance de nos équipes techniques nous serions certainement victimes d'arnaques ou de paralysie de nos équipements. Comme cela se fait ailleurs, je pense qu'il faut en plus de la vigilance, de la veille permanente, encourager la création des établissements spécialisés dans la surveillance des équipements informatiques. Il faut aussi et surtout de la sensibilisation à tous les niveaux et cela doit commencer à partir des écoles, comme cela a été suggéré dans les recommandations qui mettent l'accent sur la nécessité de lancer une campagne d'information et de sensibilisation pour faire connaître les dangers de la cybercriminalité. Les recommandations relèvent aussi l'urgence de doter les différents intervenants de tous les moyens logistiques et techniques pour lutter contre ce phénomène. Le volet contrôle des équipements et leurs validités qui doivent revenir à un laboratoire en mesure de certifier ou de rejeter tout équipement ne répondant pas aux normes internationales. Quel est le rôle des providers et des cybercafés dans le contrôle de la cybercriminalité ? Les opérateurs et les fournisseurs de l'accès à l'Internet n'ont aucun droit de regard sur ce qui circule sur la toile qui reste libre en Algérie. Je pense que je dois préciser, et comme il est souligné à chaque signature de contrat ou de convention avec nos clients, que nous n'assurons aucune responsabilité sur les services accessibles par Internet et que nous n'exerçons aucun contrôle de quelque forme que ce soit, sur la nature ou le contenu des données qui transitent sur le réseau. Cela résume donc nos limites en matière de contrôle et de suivi sur ce volet. La même chose pour les cybercafés qui restent ouverts à tous, tout comme la navigation sur la toile sans aucune surveillance. Dans un cyber, le client fait ce qu'il veut sans aucune contrainte et sans aucune trace lorsqu'il quitte le poste de connexion. C'est pour ces raisons que nous suggérons la mise en place des mécanismes pour l'identification des clients des cybers pour assurer comme cela se fait dans d'autres pays une surveillance rigoureuse. À ce sujet, je vous raconte un fait vécu par un gérant d'un cyber. Non content de l'accueil qui lui a été réservé, un client a volé l'adresse d'accès avant de lui envoyer une série de virus qui a immobilisé son service pendant des heures. Cet exemple nous renseigne sur les dangers encourus par des réseaux non sécurisés. F. B.
