Sécurité des systèmes d’information-Algérie : La guerre de la Toile
Créateurs de virus, cyberespions, cyberterroristes, cyberescrocs… La planète du Net ressemble à un champ de mines. La catastrophe peut être au bout d’un clic. Script kiddies, hacktivistes, White hat (chapeaux blancs), Grey hat (chapeaux gris) et autres pirates appelés autrement mènent leur croisade sur la toile, sans faire trop de bruit.
Les plus redoutables sont appelés les crashers ou les « effaceurs des données ». Leurs actions occasionnent parfois des pertes colossales à des entreprises ou institutions. Connus également sous le nom de back hat hacker, ceux-ci, à cause de leurs actes nuisibles, ont amplement contribué au ternissement de l’image du monde du hacking. Ces attaques virtuelles sont devenues une réelle menace pour l’économie mondiale. L’Algérie, qui entre à petits pas dans l’ère des nouvelles technologies de l’information et de la communication (TIC), est loin d’en être à l’abri, encore moins d’en être immunisée. Rien que cette année, d’innombrables attaques malveillantes ont ciblé des sites Internet de ministères, des systèmes d’information d’entreprises, des sites de journaux…
En mai dernier, un hacker, qui s’est présenté sous l’identité d’un algérien résident au Canada, a réussi à accéder à la boîte E-mail du ministère de la Poste, de l’Information et de la Communication en effectuant une simple opération d’intrusion dans le système d’information de cette honorable institution, qui pourtant adopte depuis plusieurs années le langage des TIC.
Cet hacker, visiblement de la catégorie des chapeaux blancs (puisqu’il a épargné le système en question), a démontré à tel point est vulnérable la sécurité mise en place pour protéger les données électronique de ce département ministériel.
D’autres sites ont subi des attaques qui les ont rendus non opérationnels pendant plusieurs jours. C’est le cas de celui de l’Office national des Examens et des Concours (www.onec.dz) qui est encore une fois tombé dans la « nasse » des pirates. Cet acte malveillant a privé des milliers de candidats au baccalauréat de consulter en ligne les résultats de l’examen de passage. Le site Ousratic, qui consistait à faire la promotion de l’opération un micro-ordinateur par famille lancée par le ministère des TIC, a été lui aussi, victime d’une « foudre virtuelle ».
Le PDG de l’Eepad avait parlé d’une moyenne de 3000 attaques ciblant des sites web d’institutions étatiques. Ces attaques à répétition peuvent venir de l’intérieur comme de l’extérieur, le monde virtuel n’ayant pas de frontières.
suite : El Watan