Sécurité des systèmes d’information : Les entreprises algériennes non prémunies contre le piratage

Il est important que les entreprises prennent conscience de ce danger et mettent le paquet en matière de bonne pratique et de maîtrise du système informatique par les services concernés au sein même des entreprises.

«Nul n’est à l’abri d’un piratage informatique», c’est ce qu’ont fait savoir hier à Alger, des experts en la matière lors d’une rencontre des directeurs des systèmes d’information (DSI) sur le thème de la «sécurité des systèmes d’information», organisée par le cabinet international d’audit et de conseil aux entreprises Ernst & Young.
Pendant deux heures les participants ont mis l’accent sur des cas concrets favorisant ainsi les échanges d’expériences entre les participants. Le partenaire du bureau Ernst & Young, M. Michel Richard, a déclaré que «toutes les sociétés sont exposées aux risques de piratage, bien que cela dépende de l’importance de leurs données.»
Il a expliqué que le fait de changer plusieurs fois le mot de passe d’un compte d’administrateur « n’empêchera pas le piratage, bien au contraire on fait l’inverse de ce qu’on veut faire. De cette manière, le pirate s’adapte, apprendra au fur et mesure les probabilités de la formation d’un mot de passe et il lui sera facile d’accéder aux informations.»
L’enquête faite par Ernst & Young sur la sécurité de l’information en 2011, la 14e successive, a été conduite entre le 1er juin et le 30 août 2011 dans 52 pays, parmi eux l’Algérie, auprès de 1.700 entreprises des principaux secteurs d’activité.
Cette étude a permis de démontrer que, bien que les entreprises et les responsables de la sécurité aient conscience aujourd’hui de ces enjeux et des risques associés, elles ne mettent pas toujours en œuvre le plan d’action approprié pour y faire face.
Même si l’amélioration de la gestion des risques en matière de sécurité de l’information est une priorité, les attaques internes et externes se multiplient.
Pour M. Richard, les entreprises doivent aborder les sujets liés à la sécurité au niveau global de l’entreprise pour les rendre plus visibles. Elles doivent faire de la sécurité une étape à part entière dans la chaîne de valeur d’un service ou produit et l’ancrer dans l’esprit des salariés au quotidien.
En matière de sécurité, il paraît nécessaire de se concentrer sur les données clients et les problématiques liées à la propriété intellectuelle.
Dans cette enquête, 56% des personnes interrogées indiquent avoir besoin de modifier leur stratégie de sécurité de l’information ou d’effectuer des travaux complémentaires afin de mieux cerner les risques. Par ailleurs, les outils utilisés jusqu’à présent ne se sont pas toujours révélés efficaces. 31% des personnes interrogées disent avoir acheté du matériel ou des logiciels dans le cadre d’un plan d’action en matière de sécurité ces 18 derniers mois qui sont perçus inefficaces.
De son côté, l’experte Mme Ouarda Deramchi, a indiqué que « l’Algérie ne possède pas de statistiques concernant le piratage informatique, malgré l’existence de plusieurs cas de piraterie.»
La solution selon, Mme Deramchi, réside dans l’investissement des sociétés dans ce domaine. « Il est important que les entreprises prennent conscience de ce danger et mettent le paquet en matière de bonne pratique et de maîtrise du système informatique par les services concernés au sein même des entreprises.»