Les carences de la politique de sécurité informatique

Plusieurs opérations de cyber-espionnage ont ciblé l'Algérie entre autres pays (voir infographie). Cependant, selon des consultants en cybersécurité, ces opérations ne semblent pas avoir suscité les réactions politiques adaptées, alors que des infrastructures critiques sont encore mal protégées.Pour ces experts, l'Algérie semble manquer de gouvernance sécuritaire, de tactique et de perception claire sur la cyber-menace. Un centre de prévention et de lutte contre la cybercriminalité attaché à la Gendarmerie nationale existe, mais "ce dernier se focalise essentiellement sur la cybercriminalité qui n'est qu'une composante de la cybersécurité", affirme Abdelaziz Derdouri, consultant en cybersécurité et directeur général de la Société de sécurisation des réseaux informatiques (SSRI). La loi sur la cybercriminalité (2009) ne définit pas précisément le concept de la cyber-attaque et les moyens à mettre en ?uvre pour la contrecarrer. "Les lois commencent à évoluer, la formation dans des spécialités très spécifiques de la sécurité sont organisées par certains organismes nationaux, ce qui est positif. Cependant, dans la pratique quotidienne, cela ne se voit pas", dit-il.Multiples vulnérabilités"Certaines activités ne sont pas rendues publiques, mais on peut voir s'il y a vraiment prise en charge ou pas, et dans le domaine particulier des systèmes de menace je ne pense pas que ce soit le cas", nuance un autre consultant algérien en cybersécurité. Un classement d'Europol publié en septembre 2014 place l'Algérie au troisième rang des pays les plus infectés au monde. Plusieurs secteurs du pays contiennent des failles de sécurité exploitables. Une bonne partie de la population et des institutions utilise des versions piratées des systèmes d'exploitation informatique. "Certains utilisent des logiciels qui ne bénéficient plus du support de mise à jour de sécurité (une ancienne version de Windows XP, par exemple, ndlr), alors que les outils qui permettent d'attaquer ces systèmes sont accessibles sur internet", explique Abdelaziz Derdouri. "Tout logiciel a des vulnérabilités. Elles sont du domaine public et sont donc exploitables par n'importe qui. Le fait de détenir une licence permet d'avoir accès à des patchs ou des rustines pour corriger ces failles et les rendre inopérantes. Il y a également un type très original de vulnérabilité qu'on appelle les Zero-day vulnerability (vulnérabilité zéro jour, ndlr) et dont la particularité est d'exister sans qu'elles soient identifiées. Elles n'ont pas de signatures virales et ne peuvent donc être détectées par les anti-virus. D'autres existent avec une signature virale identifiée, mais on ne peut pas les contrer, car les patchs adaptés n'existent pas chez les éditeurs de logiciels", explique le consultant algérien en cybersécurité.Attaques potentielles aux conséquences désastreusesS'appuyant sur ce type de vulnérabilités, des systèmes sophistiqués nommés en anglais APT (advanced persistent threats ? menaces persistantes avancées, ndlr) ont vu le jour. Ces derniers sont très "furtifs et quasiment indétectables". Ils existent depuis de nombreuses années et ont été développés par des Etats et des groupes privés, dont les motivations principales sont de collecter des informations économiques et/ou politiques, mais aussi d'infecter des infrastructures critiques (énergie, pétrole, gaz, nucléaire, transport) et les réseaux de télécommunications (écoutes téléphoniques, médias sociaux, email) selon la même source. "Les APT peuvent être des facteurs de déstabilisation des Etats. Dans le secteur de l'énergie et des transports par exemple, les systèmes Scada (système de pilotage à distance) sont dotés d'une programmation informatique minimale pour ne pas alourdir leur fonctionnement mais qui les rend de facto plus vulnérables. Une attaque ciblée pourrait avoir de graves conséquences pour l'Algérie. Des interruptions massives d'infrastructures sensibles ont déjà eu lieu à travers le monde", précise-t-il."L'Algérie est de plus en plus ciblée. Dans le secteur économique, les opérations d'espionnage visent en priorité les marchés de l'automobile et des télécommunications, car les parts de marchés prises par les étrangers sont importantes et les contrats juteux. Par ailleurs, les lignes de télécommunications de certains opérateurs téléphoniques (opérant en Algérie, ndlr) sont reliées à des serveurs étrangers et peuvent donc être interceptées", affirme un consultant spécialisé en veille économique. "Il suffirait pour un organisme étranger d'infecter l'antenne-réseau d'un opérateur téléphonique pour mettre l'ensemble du pays sur écoute, ce qui est très probablement déjà le cas en Algérie", précise le consultant algérien en cybersécurité.Nécessité d'une politiquede cybersécurité globalePour prévenir de futures attaques, le pays doit donc mettre en place une politique sécuritaire globale selon les intervenants cités. "Le pays doit forger des compétences et se doter des structures sectorielles (énergie, transport, etc.) pour la gestion des incidents, et créer un organisme national dont le rôle sera de les chapeauter", affirme le consultant algérien en cybersécurité. Des propos que rejoint Abdelaziz Derdouri. "On doit établir des normes de sécurité respectées par toutes les institutions gouvernementales. Il est impératif de développer des logiciels nationaux de sécurité. Nos audits de sécurité sont sous-traités à l'étranger (auprès de sociétés françaises notamment, ndlr) et nos logiciels sont aussi conçus en dehors de nos frontières (Etats-Unis principalement, ndlr). Il n'est pas totalement exclu que ces sociétés nous fournissent des prestations sans dissimuler quelques données stratégiques", affirme-t-il. Des pratiques d'espionnage qui sèment le doute sur les supposées bonnes relations diplomatiques de l'Algérie avec ses "alliés" qui l'a surveillent."La pratique de l'espionnage a parfois des fondements juridiques. Elle est souvent assumée ouvertement par des gouvernements. Elle n'est pas interdite par le droit international, car elle ne répond pas à la description onusienne de l'agression. L'espionnage massif exercé par les Occidentaux qui ?uvrent à devenir des ?'cyber-puissances'' est le produit d'une stratégie de domination politique et économique sur l'internet. Cette puissance doit être de plus en plus contestée par l'Algérie, en particulier en direction des pays qui s'adonnent à des activités malveillantes dans son cyberespace", conclut Abdelaziz Derdouri.F. K.