Sécurité des systèmes d'information-Algérie : La guerre de la Toile
Créateurs de virus, cyberespions, cyberterroristes, cyberescrocs' La planète du Net ressemble à un champ de mines. La catastrophe peut être au bout d'un clic. Script kiddies, hacktivistes, White hat (chapeaux blancs), Grey hat (chapeaux gris) et autres pirates appelés autrement mènent leur croisade sur la toile, sans faire trop de bruit. Les plus redoutables sont appelés les crashers ou les « effaceurs des données ». Leurs actions occasionnent parfois des pertes colossales à des entreprises ou institutions. Connus également sous le nom de back hat hacker, ceux-ci, à cause de leurs actes nuisibles, ont amplement contribué au ternissement de l'image du monde du hacking. Ces attaques virtuelles sont devenues une réelle menace pour l'économie mondiale. L'Algérie, qui entre à petits pas dans l'ère des nouvelles technologies de l'information et de la communication (TIC), est loin d'en être à l'abri, encore moins d'en être immunisée. Rien que cette année, d'innombrables attaques malveillantes ont ciblé des sites Internet de ministères, des systèmes d'information d'entreprises, des sites de journaux'En mai dernier, un hacker, qui s'est présenté sous l'identité d'un algérien résident au Canada, a réussi à accéder à la boîte E-mail du ministère de la Poste, de l'Information et de la Communication en effectuant une simple opération d'intrusion dans le système d'information de cette honorable institution, qui pourtant adopte depuis plusieurs années le langage des TIC. Cet hacker, visiblement de la catégorie des chapeaux blancs (puisqu'il a épargné le système en question), a démontré à tel point est vulnérable la sécurité mise en place pour protéger les données électronique de ce département ministériel. D'autres sites ont subi des attaques qui les ont rendus non opérationnels pendant plusieurs jours. C'est le cas de celui de l'Office national des Examens et des Concours (www.onec.dz) qui est encore une fois tombé dans la « nasse » des pirates. Cet acte malveillant a privé des milliers de candidats au baccalauréat de consulter en ligne les résultats de l'examen de passage. Le site Ousratic, qui consistait à faire la promotion de l'opération un micro-ordinateur par famille lancée par le ministère des TIC, a été lui aussi, victime d'une « foudre virtuelle ». Le PDG de l'Eepad avait parlé d'une moyenne de 3000 attaques ciblant des sites web d'institutions étatiques. Ces attaques à répétition peuvent venir de l'intérieur comme de l'extérieur, le monde virtuel n'ayant pas de frontières.Hackers made in AlgérieSi l'Algérie est encore à la traîne en matière des TIC, les Algériens, en revanche, ont percé dans le monde du hacking. Selon des données diffusées par des organismes spécialisés, dont l'organisation Business Software Alliance (BSA, une association basée en France qui défend les droits des développeurs de logiciels propriétaires), l'Algérie est en tête dans les pays arabe, en matière de piratage. Si craquer les logiciels semble le passionner, le hacker algérien fait du décryptage des bouquets de télévision numériques, sa spécialité. A titre d'exemple, sur un forum d'échanges des codes d'accès aux bouquets numériques, les Algériens figurent en tête des visiteurs. Sur une moyenne de 40 000 visiteurs par jour, plus de 9000 sont Algériens. Ils font aussi dans le piratage de mot de passe en utilisant des logiciels connus dans ce domaine et qui existent sur le marché national. Parmi les coups les plus célèbres des hackers algériens, qu'ils soient établis ici ou ailleurs, on peut citer celui qui s'est donné le surnom de « Maure (une appellation qui dérive du français ancien et qui signifie les berbères de l'Afrique du Nord) ». Ce hacker a réussi une performance jamais égalée : il a pu craquer l'ultra sécurisé site Internet de la Banque centrale d'Israël et a changé le contenu de la page d'accueil. Par son acte, le hacker a vivement condamné « la politique sioniste que mènent Israël et son principal allié les Etats-Unis »en Palestine. Cette « attaque » a contraint la banque en question à fermer momentanément son site web afin de pouvoir trouver la faille et la combler. Au début de l'année en cours, un certain « Boss Med », qui se réclame algérien, s'en est pris au site web de la chaîne du jeu vidéo et des loisirs numériques Game One. Un autre crasher, dénommé « Cru$ty » s'est rendu célèbre en piratant, en un jour, plus de 400 sites web en France. Des sites qui appartiennent aussi bien à des entreprises qu'à des institutions. Les exemples sont nombreux. Si des hackers algériens mettent hors service des sites à l'étranger, il est bien évident que le contraire peut toujours se produire. Car, les « hackers algériens » sont loin d'avoir le monopole du hacking ou d'être les seuls sur le circuit. Au contraire, Asiatiques et Américains sont plus à jour en la matière. Ces hackers peuvent « avoir », d'un coup, leur cible là où elle se trouve sur la planète Net. Les moyens et techniques utilisés deviennent de plus en plus complexes et surtout sophistiqués et se prémunir contre de telles attaques nécessite des investissements parfois lourds.Combler les faillesEn raison de son retard technologique et de la faible prolifération des interconnexions informatiques et l'usage très modeste des services du Net dans la vie quotidienne, l'Algérie reste moins exposée à de tels risques. La production des contenus nationaux sur le Net reste limitée, les Algériens étant plus consommateurs que producteurs. Aussi, on est encore loin de l'utilisation, par exemple, des cartes les crédits par Internet, qui constituent l'une des principales cibles des hackers qui cherchent à se faire de l'argent. Les pertes dues à de telles « opérations » se chiffrent en milliards de dollars aux Etats-Unis et en Europe. Cela étant, l'utilisation fréquente de produits contrefaits, de logiciels craqués, d'antivirus piratés, augmente le degré de vulnérabilité du matériel informatique et expose les systèmes d'information et les réseaux intranet, souvent utilisés au sein des grandes entreprises, aux risques qui peuvent venir aussi bien de l'intérieur que de l'extérieur. Les attaques peuvent être en effet directes ou indirectes. Dans le premier cas de figure, le hacker attaque sa victime à partir de son ordinateur en lui envoyant pleins de paquets. Dans le second cas, l'opération passe par un ordinateur intermédiaire rendant presque impossible de remonter à l'origine du « coup ». Les risques peuvent aller de la divulgation d'informations non autorisées jusqu'au vol des contenus. Younès Grar, PDG de Gecos et expert en la matière, parle des attaques les plus courantes en Algérie. Il s'agit selon lui de ce qui est appelé dans le jargon informatique « les Malwares » ou les logiciels malveillants. Parmi ces logiciels dangereux, il cite les virus et les vers. Mais il y a aussi les spywares qui permettent de connaître l'activité effectuée sur n'importe quel ordinateur affecté. Les chevaux de Troie restent les plus redoutables de cette famille. On les utilisant, on peut prendre le contrôle à distance d'une autre machine. Le meneur de l'attaque peut ainsi soit détruire les données existantes soit les rendre simplement inaccessibles. M. Grar précise que n'importe quelle machine connectée à Internet est exposée à un risque élevé d'infection par les Malwares.Pour y faire face, il faut la mise en place de systèmes de protection de sécurité. Il y a des antivirus, des détecteurs d'intrus, les pare-feux, les anti-mouchards. M.Grar estime qu'il faut sensibiliser les gens, à tous les niveaux, de l'importance de développer des solutions de sécurité, mais aussi les entreprises à former leur personnel et à mettre des unités spécialisées afin d'assurer la sécurité de leur réseau entreprise. Outre cela, M. Grar parle de la nécessité de mettre en place un arsenal juridique contre toute forme de la cybercriminalité. Cela à même de pouvoir identifier à la fois les coupables et les délits. L'Etat semble prendre la mesure du danger et décide d'élaborer une loi destinée à lutter contre la cybercriminalité. Ce projet de loi est actuellement à l'étude au niveau des services du chef du gouvernement, affirme-t-on au ministère de la Poste et des Technologies de l'information et de la Communication.
Posté Le : 16/08/2008
Posté par : sofiane
Ecrit par : Mokrane Ait Ouarabi
Source : www.elwatan.com