Sécurité informatique en Algérie : Le silence institutionnel assourdissant malgré les menaces

Publication: Mis à jour:
IT SECURITY
D3Damon via Getty Images
Imprimer

Depuis plusieurs années déjà, et en particulier ces derniers mois, les atteintes à la sécurité informatique dans le monde inquiètent aux plus hauts sommets des Etats. Des mesures urgentes sont prises et des appels à la vigilance sont régulièrement lancées pour cerner les menaces, les recenser et limiter les dégâts. Mais dans ce débat, en Algérie ont ne semble pas s’inquiéter de ces menaces. Une passivité inquiétante…

La première et dernière réaction officielle à un risque concernant la protection des données privées date de 2015. Sellal, alors Premier ministre, avait interdit la migration vers Windows 10 sur les ordinateurs des administrations publiques. La ministre des Technologies de l'Information et de la communication (rebaptisé dans le nouveau gouvernement de Tebboune), Mme Houda Iman Feraoun, avait indiqué, expliquant cette décision, que la nouvelle version du système d’exploitation de Microsoft, permettait "explicitement la récupération des données et documents personnels de l’utilisateur, même les plus sensibles" par la firme de Redmond.

Unique, cette réaction "officielle" ne peut masquer l’absence d’une législation spécifique à la protection des données privées et d’une autorité indépendante dédiée à cette mission (contrairement au Maroc et à la Tunisie), encore moins d’un organisme pour établir une réaction rapide aux dangers quotidiens qui menacent les systèmes d’information ou dans le cas d’une "pandémie", comme celle des attaques WannaCry qui malgré un léger ralentissement continue à faire des centaines de victimes par jour dans le monde.

Aucune source algérienne n’est en mesure de quantifier le nombre d’attaques et leur nature. Même pas quand il s’agit d’attaques dont les victimes sont des entreprises. Le site de l’Association Algérienne de la Sécurité des Systèmes d’Information (AASSI), composé principalement de directeur SSI d’entreprises (publiques et privées), n’apporte aucune information factuelle à ce sujet. Sur leur page Facebook, la publication la plus récente date de 2015, et ne concerne aucune attaque informatique. C’est à croire que le DZ Land informatique est vacciné contre toute intrusion, ce qui est impensable.

Et pourtant, selon différentes sources, on dénombre en Algérie plusieurs victimes des récentes attaques mondiales "WannaCry" causées par un logiciel malveillant de type ransomware. Selon le site Check Point, "24 sources" ont été infectées en Algérie. Selon d’autres sources, des ordinateurs ont été infectées en Algérie par le botnet Sality4.

Le "DZ-CERT" en mode somnolence

Censé "assister la communauté Algérienne dans l’amélioration de la sécurité des communications et des systèmes en vue de réduire les risques d’incidents de sécurité", le "DZ-CERT Algerian Computer Emergency Response Team" brille par son silence.

La seule trace qu’on trouve de cet organisme sur le Web est une brève description de ses missions sur le site du CERIST. "DZ-CERT a pour ambition d’être un centre national pour la collecte et la diffusion d’informations relatives aux menaces, aux vulnérabilités, aux incidents affectant les réseaux d’ordinateurs. Il veille à l’évolution de la sécurité informatique en Algérie et la minimisation du risque en coordination avec les CERTS internationaux". Mais, concrètement, aucune activité visible n’a été trouvé sur le Net, encore moins un site web pour annoncer les alertes qui, pourtant, ne manquent pas.

Les usagers algériens de l’informatique, y compris dans les entreprises, sont livrés à eux même. Aucune plateforme algérienne ne leur fourni un minimum d’informations sur les alertes en cours, et ne leur permet de signaler d’éventuelles attaques subies.

Les "conseils de sécurités" fournis par le CERIST se résument en une vieille brochure, datant de 2015, fournie au format PDF intitulée "Les bonnes pratiques en sécurité de l'information". Si vous êtes en quête d’informations d’actualité sur les vulnérabilités et les menaces informatiques, cherchez ailleurs.

S’informer des alertes informatiques chez nos voisins

Il est d’ailleurs possible de s’informer sur les plateformes CERT de nos voisins Maghrébins. En Tunisie, l’Agence nationale de la sécurité informatique (ANSI) et le Tun-CERT fournissent un large éventail de services d’alertes touchant aussi bien les gros systèmes (serveurs, réseaux, produits VMware…) que les plateformes PC (Windows, Linux, Mac OS X) et les terminaux mobiles Android et iOS. Sur chacune des menaces affichées, le site Tunisian Computer Emergency Response Team fournit tous les détails sur la nature de la vulnérabilité, le niveau de risque, les systèmes d’exploitation concernés, les solutions pour corriger cette menace, et une "documentation additionnelle" pour ceux qui voudraient en savoir davantage, ainsi que la possibilité de déclarer des incidents, failles, phishings et autres malwares.

Par exemple, à propos du ransomware "WannaCry" et ses variantes, le Tun-CERT a établi une fiche détaillée sur la menace avec des conseils pour prendre des mesures préventives.

Au Maroc, les publications du maCERT (Moroccan Computer Emergency Response Team) sont hébergées sur le site de la DGSSI (Direction Générale de la Sécurité des Systèmes d’Information), relevant de l’Administration de la défense nationale. Depuis le début de l’année en cours, maCERT a publié plusieurs dizaines de bulletins de sécurité donnant un bref aperçu sur les différentes menaces recensées, avec la possibilité de télécharger un fichier PDF pour davantage de détails.

Retrouvez les articles de HuffPost Algérie sur notre page Facebook.

Pour suivre les dernières actualités en direct, cliquez ici.