Abderrafik Khenifsa : «Les hackers d'Algérie et du Maroc expriment un archaïsme informatique»

Les attaques de hackers dont ont été victimes tour à tour des sites web du domaine dz puis des sites web marocains la semaine dernière continuent d'alimenter la chronique. Abderrafik Khenifsa, directeur du magazine spécialisé IT Mag et spécialiste des questions informatiques, propose une lecture décalée et «prospective» de cette péripétie «une perte d'énergie», alors que le talent des hackers peut générer de la valeur au lieu d'en bloquer la création. Sauf si les Etats ne le veulent pas.

La "guerre" des hackers qui s'est déclenchée entre l'Algérie et le Maroc a montré la faiblesse de sécurité des sites institutionnels dans les deux pays. Qu'en pensez-vous ?

On va partir du postulat suivant : il n'existe pas de sécurité à 100%, mais tous les experts essayent de minimiser le risque qui est toujours présent. Nous remarquons que cette «expédition» a été menée directement après le discours du roi du Maroc. S'agit-il d'attaques commandées ou non, la question reste posée. Et cela devient redondant.

Pour ma part, je pense que c'est une perte d'énergie de part et d'autre. Le Maroc est un voisin de l'Algérie, et il en sera ainsi pour toujours. Il vaut mieux passer à autre chose : parler ensemble.

Pour l'Algérie, ces attaques montrent la nécessité de mettre en place un organisme dont l'équivalent existe déjà au Maroc et en Tunisie, un CERT (computer emergency response team) ou plusieurs CERT par catégories (administration, banques assurances, sociétés privées…). Même si ce genre d'organisme ne travaille qu'à la suite d'une attaque, il reste nécessaire pour établir ses circonstances mais également en comprendre les mécanismes pour se prémunir dans le futur, et savoir d'où vient-elle et quels sont les outils utilisés.

Mais qui sont exactement ces hackers ? Agissent-ils seuls ou sont ils employés par les Etats ?

Littéralement, hacker veut dire bidouilleur, bricoleur. Le terme est utilisé pour désigner des programmeurs talentueux, astucieux et débrouillards. Les hackers sont souvent perçus comme des pirates qui partent à l'abordage de nos ordinateurs alors qu'un hacker est quelqu'un qui est passionné d'informatique et qui peut développer aussi bien une application mobile ou pour un site internet. Dans le monde un hacker est un talent que l'on protège et c'est l'occasion de constater qu'à l'instar de WikiLeaks et Anonymous et d'autres, les hackers sont devenus des éléments actifs de la démocratie avec qui les institutions publiques devront désormais compter. Maintenant, il existe bien sûr des hackers qui sont recrutés par les agences d'Etat. Dans le cas du dernier raid sur les sites algériens il faut cependant mettre un bémol et établir des vérifications pour voir si réellement ces attaques sont venues du Maroc. Ce qui est justement le travail de cet organisme inexistant en Algérie. Ce n'est pas un jeu, hacker est un délit.

Comment l'Algérie et le Maroc peuvent-ils pallier à cette «perte d'énergie» et canaliser ces compétences vers des projets et des actions valorisantes ?

Ces talents pourraient être utilisés dans d'autres domaines et créer des emplois mais aussi apprendre et se tenir au courant de ce qui se fait dans le monde.

Ces talents peuvent ensemble créer des sociétés de sécurité informatique qui pourraient aider à mettre en place des dispositifs ‘infaillibles' ou presque. Il faut faire en sorte de susciter la création de ce type d'entreprises.

Nous évoquons souvent les coûts associés à l'achat d'équipements informatiques, et de la maintenance. En revanche, ce dont on parle presque pas c'est le coût de la non sécurité informatique. Ces coûts incluent les pertes de données, les arrêts d'usine ou de fabrication, les arrêts du site Web.

Si nous sommes appelés à tout numériser, nous devons protéger notre patrimoine de données. La protection informatique doit être une question critique et cruciale. Va-t-on mettre les moyens pour cela ?

Sommes-nous là en présence d'une action comme celle des mouvements "Anonymous" ou "Hack Democracy" ?

Ce qui s'est passé dans cet échange d'attaques contre des sites algériens et marocains n'a rien à voir avec des mouvements comme «Anonymous». Avant tout, Anonymous, et d'autres groupes, défendent le droit à la liberté d'expression sur Internet et en dehors. C'est un mouvement citoyen qui a trouvé de nouvelles formes de communication et qui va bouleverser le fonctionnement dans le bon sens de nos sociétés actuelles.

Si on veut résumer cela, ce sont les ‘révolutionnaires' du XXIème siècle. Dans les années 60-70, les révolutionnaires demandaient la libération du pays, ceux-là demandent de la démocratie et de la transparence. Ce qui est sûr c'est que les hackers qui s'inscrivent dans cette exigence de démocratie seront les rockstars de demain.

Une rencontre maghrébine des hackers, comme celles de San Francisco, est-elle envisageable ?

On peut envisager tout ce que l'on veut mais il faut se rendre à la réalité. Une rencontre maghrébine est possible mais va-t-on la laisser se dérouler ? Pour qu'un telle rencontre puisse se réaliser il faut plusieurs garanties mais rien n'empêche de commencer à se rencontrer et à essayer de faire des choses ensemble.