Le piratage informatique est-il désormais une donne irréversible en Algérie ? La menace sur les institutions et autres structures étatiques est-elle réelle ? L’Algérie dispose-t-elle d’une stratégie précise dans le domaine de la sécurité des systèmes d’information ?
Il y a quelques jours, à l’occasion d’une rencontre promotionnelle de ses produits, le représentant d’une firme internationale spécialisée dans la sécurité des systèmes d’information avait déclaré que «les institutions et les entreprises économiques publiques ou privées sont sous la menace permanente des hackers».
Les spécialistes de la question informatique sont aujourd’hui unanimes : l’Algérie est le premier pays de la zone arabe dans le piratage des logiciels informatiques, un marché où le téléchargement se banalise et où quelques hackers sont déjà aussi célèbres que redoutés.
Le meilleur exemple est illustré par la capacité de ces «génies» de l’informatique à craquer les codes d’accès aux chaînes numériques satellitaires. Les hackers algériens ont même surclassé, il y a deux années, leurs «homologues» russes dans la course au décodage des chaînes de télévision satellitaires.
Toutes les formes de piratage pratiquées
La généralisation du piratage a atteint des seuils record. L’organisation Business Software Alliance estime à ce sujet que le taux de piratage des logiciels en Algérie est évalué à 84%, la plaçant au premier rang dans le monde arabe.
Ainsi, qu’il s’agisse des systèmes d’exploitation (Windows, notamment), des applications les plus ordinaires (Word, Excel, Photoshop, antivirus, etc.) ou des jeux et autres didacticiels, toutes les formes de piratage sont pratiquées en Algérie.
«Le plus grave est quand cela prend la forme de la copie à l’identique, que l’on peut trouver sur les marchés asiatiques ou d’Europe de l’Est, ce qu’on appelle les logiciels craqués. Ces logiciels sont introduits par des réseaux internationaux aux compétences de piratage de haut niveau», souligne-t-on.
Des chiffres rendus publics dans un rapport de conjoncture du Cnes, traitant de l’économie informelle (2004) font ressortir que «le piratage informatique emploie pas moins d’un million de personnes. C’est dire la dimension de ce marché qui représente une intersection entre une grande demande sur les produits autrement inaccessibles et un fort taux de chômage des jeunes».
«Cela, d’autant que toute application des prix réels rendrait les logiciels les plus courants parfaitement prohibitifs ; tel aurait été le cas la décennie passée si la loi avait été appliquée, alors la fracture numérique qu’aurait subie l’Algérie aujourd’hui en aurait fait l’un des pays les plus sous-développés au monde», selon un informaticien exerçant dans une firme installée en Algérie en 1998.
Les hackers à l’assaut des sites officiels ?
Si notre pays est encore à la traîne en matière des TIC, il n’en demeure pas moins que les Algériens ont réussi à faire un saut qualitatif et quantitatif dans le monde du hacking.
Selon des données diffusées par des organismes spécialisés, dont l’organisation Business Software Alliance, BSA, une association basée en France qui défend les droits des développeurs de logiciels propriétaires, et rapportées récemment par la presse nationale, «l’Algérie est en tête des pays arabes en matière de piratage».
A ce titre, craquer les logiciels fait désormais des «mordus de l’informatique», le hacker algérien fait du décryptage des bouquets de télévision numériques sa spécialité.
D’ailleurs, «sur un forum d’échange des codes d’accès aux bouquets numériques, les Algériens figurent en tête des visiteurs. Sur une moyenne de 40 000 visiteurs par jour, plus de 9 000 sont algériens. Ils font aussi dans le piratage des mots de passe en utilisant des logiciels connus dans ce domaine et qui existent sur le marché national.
Parmi les coups les plus célèbres des hackers algériens, qu’ils soient établis ici ou ailleurs, on peut citer celui qui s’est surnommé «Maure». Ce hacker a réussi une performance jamais égalée : il a pu craquer l’ultra-sécurisé site internet de la Banque centrale d’Israël et a changé le contenu de la page d’accueil.
Questions : les sites internet représentant des institutions de la république sont-ils aujourd’hui sous la menace des hackers ? Dispose-t-on de tous les moyens pour faire face en cas d’attaque des systèmes d’information en Algérie ? Sachant que concernant ces questions, l’on est peu informé.
«On préfère garder le silence et éviter de faire le moindre commentaire que de dire que notre site a été piraté », confie Mourad, un informaticien qui s’apprête à s’installer au Canada dans le cadre de l’immigration choisie.
Algérie Poste, première entreprise piratée
Algérie Poste est la première entreprise publique à avoir fait l’objet d’une tentative de piratage de son système informatique. L’information rapportée à l’époque par la presse nationale indiquait aussi que cette situation était la conséquence de «l’absence et la faiblesse du système de sécurisation des données du système informatique ».
Ainsi, les hackers envisageaient de «transférer un compte bancaire vers un autre». «La tentative de piratage du système informatique d’Algérie Poste remonte à une année et demie, d’où l’urgence d’investir 7 millions d’euros, soit l’équivalent de 70 milliards de centimes pour le renforcement de la sécurité du système informatique au niveau central», confie-t-on.
Les attaques sur un système informatique relié à internet se chiffrent à plusieurs dizaines par jour. «Ces attaques prennent des formes multiples lesquelles, seules ou cumulées, peuvent causer des dégâts considérables aux données, logiciels voire matériels», explique un expert en informatique.
Face à cette situation, les responsables d’Algérie Poste, qui gère près de sept millions de comptes courants, dont quatre actifs, ont aussitôt pris des dispositions en contractant une convention avec «le groupe Bull pour être accompagnée dans l'évolution de son système d'information et réussir à conforter sa politique d'innovation au service de ses clients perpétuellement exigeants».
Des experts en informatique nous ont indiqué à ce propos que «la facilité des hackers à pirater les sites s’explique par le déficit du système d’information qu’accusent un grand nombre d’entreprises économiques tant privées que publiques».
LUTTE CONTRE LA CYBERCRIMINALITÉ
En attendant les textes juridiques
Annoncé en grande pompe en 2006, le dispositif juridique luttant contre la cybercriminalité en Algérie n’a toujours pas vu le jour.
et de l’information avait annoncé qu’un groupe de travail pluridisciplinaire chargé d’élaborer un «dispositif réglementaire cohérent» de lutte contre la criminalité informatique a été mis en place.
Pour les pouvoirs publics, l’objectif de cette démarche «est d’instaurer un dispositif juridique renforçant, sur la base d’une synergie intersectorielle, le cadre légal de lutte contre les crimes et délits liés aux systèmes informatiques et aux TIC».
A ce sujet «il a été enregistré à la fin 2007, 6 000 cybercafés, 200 000 accès ADSL, 3 000 sites web et la 3G ainsi que le haut débit qui arrivent via le mobile avec un contenu local», explique un cadre à Algérie Télécom. Selon notre interlocuteur, peu de statistiques relatives à la cybercriminalité sont disponibles aujourd’hui en Algérie.
Toutefois, son ampleur ne fait aucun doute, mettant en alerte certains organismes spécialisés qui font état d’une progression continue du nombre d’incidents de sécurité. «Nous assistons également à la création de PC zombies en réseaux, c’est-à-dire des ordinateurs de particuliers infectés en secret et pouvant être télécommandés à distance pour mener des attaques ou envoyer des spams.
Près de 30 millions de PC zombies dans le monde en 2007 ont été recensés, avait indiqué le patron de l’Eepad, lors d’une rencontre sur la sécurité du système informatique. Les réseaux mobiles ne sont pas épargnés, ajoute-t-on.
C’est la raison pour laquelle l’Autorité de régulation de la poste et des télécommunications, avec les trois opérateurs nationaux, a engagé une opération d’assainissement pour le respect des procédures d’identification des acquéreurs de puces, condition, faut-il le rappeler, exigée par les dispositions des cahiers des charges.
Nouar Harzallah, P-dg de l’Eepad, estime à ce propos que «nous n’avons pas encore subi de dégâts. Nous sommes à la phase de démarrage.
En tant qu’opérateur, nous enregistrons entre 2000 et 3000 attaques par mois de l’Europe de l’Ouest et de la Russie. Il faut sensibiliser les utilisateurs et les mettre en garde contre les fraudes sur le Net. Nos bases de données n’en sont pas à l’abri, notamment celles des entreprises publiques et privées et des institutions de l’Etat. L’Algérie doit s’y préparer».
- Pressedz