Nous sommes déjà entrés dans une cyberguerre mondiale !

Philippe Nguyen. Directeur de la société Wana Consulting spécialisée en sécurité et support aux entreprises

D'ici trois ans, le marché de la cybersécurité devrait passer de 50 à 70 milliards de dollars. Un enjeu pour les Etats, les entreprises mais aussi les particuliers, dans le monde comme en Algérie. Les explications et les conseils d'un spécialiste.
- Après les Américains, ce sont les Norvégiens qui disent avoir été victimes d'une tentative de piratage informatique attribuée à un groupe suspecté de liens avec les autorités russes. Qu'est-ce que ces événements disent du niveau d'espionnage informatique à l'échelle mondiale ?
Nous sommes déjà entrés dans une cyberguerre mondiale ! Il suffit de tracer les premières attaques médiatisées comme l'Estonie en 2007, le virus Stuxnet, WikiLeaks, attaques du studio Sony Pictures, les doutes concernant les câbles marins en 2008, TV5Monde, l'attaque d'une dizaine de géants du Net en 2016, les élections américaines et françaises dernièrement. Beaucoup d'attaques informatiques ou intrusions ont été médiatisés dernièrement à l'échelle mondiale. Aujourd'hui, nous observons une véritable course à l'armement et à la protection contre les cyberattaques de la part des gouvernements, mais également des entreprises !
Les risques peuvent être désastreux pour un Etat : vol et trafic de données confidentielles, immobilisation d'un réseau électrique ou de gaz d'un pays, d'un réseau bancaire étatique, prise en main à distance d'équipement, etc. Ce n'est pas de la science-fiction, plus personne n'est à l'abri : Etats, multinationales, PME ou vous-même en tant que particulier.
- Cette évolution s'accompagne aussi d'une prise de conscience générale : comment va-t-elle impacter le marché de la cybersécurité ? Qu'en est-il du marché algérien ?
Le marché mondial de la cybersécurité est estimé sur l'année 2017 à 50 milliards de dollars et devrait passer à 75 milliards dans trois ans. D'ailleurs, nous observons une flambée des actions à Wall Street des entreprises spécialisées dans les solutions de sécurité informatique.
A partir de 2018, les entreprises européennes et américaines qui collectent et stockent les données personnelles, comme les banques et les opérateurs télécoms, seront obligées de déclarer dans leur rapport annuel si elles ont été attaquées et si elles ont pris des mesures pour se protéger. Si aucune mesure n'est prise, elles risquent des poursuites pénales et des amendes très importantes.
La cybersécurité devient peu à peu un marché d'obligation à l'international. Concernant les entreprises se partageant le marché algérien de la sécurité informatique, nous sommes moins d'une dizaine de gros acteurs (dépassant un chiffre d'affaires de 1 million d'euros) pour le marché algérien qui représente environ 15 millions d'euros en cybersécurité.
- On comprend cela quand on voit les chiffres : le coût moyen d'une cyberattaque serait de 200 000 dollars (source : The Journal of Cyber Security). Malgré cela, les cyber risques restent mal couverts…
Effectivement, les entreprises ne sont pas encore bien informées des risques et des pertes qu'elles encourent ; en France, 60% des entreprises jugent leur sécurité informatique insuffisante. Les conséquences en termes de productivité et d'image auprès de leurs clients peuvent être très graves, voire fatales. La plupart des entreprises non sécurisées ne sont pas conscientes qu'elles sont exposées aux intrusions et aux attaques.
Le manque de sensibilisation des bonnes pratiques de l'informatique auprès des utilisateurs est également un facteur aggravant : il suffit qu'un utilisateur ouvre un fichier d'un inconnu pour créer des dégâts comme la destruction de données, ou qu'il laisse sur un bout de papier son mot de passe pour se faire voler des informations...
- Qu'en est-il des entreprises présentes en Algérie ?
Elles sont également touchées ! La cybercriminalité n'a pas de frontières et elle est en constante augmentation. Dernier exemple en date : des entreprises touchées par des ransomwares. C'est une attaque qui consiste à crypter les données d'un serveur suite à l'ouverture d'une pièce jointe d'un mail inconnu.
Pour déchiffrer les données, il faut payer les pirates… par carte bancaire ! Les attaques arrivent souvent de l'extérieur, mais aussi de l'intérieur sans que l'utilisateur à l'origine de l'attaque le sache forcément : clé USB ou disque dur externe «virussé», ouverture de mail ou de pièce jointe d'inconnu, téléchargement de fichiers inconnus, etc. Les systèmes d'exploitation et logiciels piratés ont également de très grandes failles de sécurité parce qu'ils ne sont pas mis à jour et qu'ils sont de véritables backdoors pour les pirates. Pis, nous avons eu déjà eu affaire à des entreprises qui utilisaient des antivirus… piratés.
Pourtant, l'investissement en matériel pour sécuriser n'est pas énorme et peut être rapidement amorti. Le manque de ressources et de prestataires spécialisés dans la sécurité informatique aux entreprises en Algérie maîtrisant les best-practices est un vrai problème pour les entreprises.
- Quels conseils donneriez-vous à une entreprise qui n'est pas du tout sécurisée ?
De sécuriser rapidement ! Les entreprises qui font face à une attaque informatique n'ont généralement pas fait de sauvegardes récentes de leurs données et n'ont pas de plan de reprise d'activité. Contre tout cela, il existe des solutions : mettre en place des politiques d'authentification et de contrôle d'accès, chiffrer les échanges et les données sensibles, mettre en place une stratégie de sauvegarde, mettre en place une stratégie d'identification, sécuriser le parc informatique de l'entreprise, segmenter son réseau, s'assurer de la sécurisation des réseaux sans fil, surtout avec l'émergence de la BYOD (Bring your own device : les utilisateurs se servent de leurs propres équipements – tablette, smartphone… – dans l'entreprise). Et tenir à jour son parc informatique.
- Parlons de votre spécialité : l'infogérance, c'est-à-dire l'externalisation de services informatiques. En quoi cela consiste-il ?
Nous sommes spécialisés en support informatique aux utilisateurs et en gestion d'infrastructure informatique d'entreprise. Les clients externalisent chez nous leurs problématiques informatiques pour se concentrer sur leur cœur de métier. L'informatique doit être un accélérateur de performances et non l'inverse.
Nous assurons le suivi transparent de leur informatique à travers des rapports, des indicateurs et des évaluations trimestrielles tout en assurant des réductions de coûts d'exploitation informatique grâce à la mutualisation de nos ressources. Aujourd'hui, nous infogérons une quarantaine de clients et la demande est grandissante. Pour nos clients, nous assurons la sécurité des infrastructures informatiques et des postes de travail.
- Est-ce que les entreprises algériennes ont cette habitude d'externaliser ? Qu'en est-il des problèmes de confidentialité ?
Oui, complètement ! La plupart des entreprises algériennes externalisent déjà des services, comme la comptabilité et cela ne cause aucun problème. La problématique est de choisir un partenaire fiable, stable et capable de vous accompagner tout au long de votre projet. Il faut également que le contrat entre les deux parties définisse clairement les périmètres et les obligations de chacun.
- La cybersécurité est aussi au cœur du paiement en ligne sur lequel l'Algérie a accumulé beaucoup de retard. A l'instar de l'Etat ou de l'entreprise, on imagine que le particulier aussi aura besoin d'un minimum de formation pour se protéger des attaques ?
En effet, les particuliers algériens sont également mal informés sur les attaques ou intrusions informatiques. Beaucoup se connectent sans protection antivirale. Des vendeurs peu scrupuleux n'hésitent pas à vendre des ordinateurs avec un système d'exploitation piraté accompagné d'une suite Office piratée et parfois un antivirus piraté : triple combinaison pour se faire soutirer des informations, se faire pirater sa messagerie, son Facebook, ses coordonnées bancaires, etc.
L'hameçonnage qui est une pratique courante pour soutirer des mots de passe : vous recevez un faux mail de la banque avec une fausse adresse qui vous demande de saisir votre mot de passe à travers une formulaire plus vrai que nature... En fait, vous êtes en train de communiquer vos accès à votre compte bancaire à un pirate.
Cela est également valable pour la messagerie. Ces derniers jours, j'ai rencontré beaucoup de personnes qui se font pirater leurs boîtes gmail ou yahoo par ce biais. Quelques règles de base : ne jamais communiquer vos mots de passe ; pour répondre à des mails, éviter de télécharger sur les torrents ou autres sites pirates, ne jamais ouvrir de mail d'inconnus, vérifier que votre antivirus est à jour.
Des études ont montré que si vous naviguez sans antivirus, vous avez des grandes chances d'attraper un virus dans les 10 minutes qui suivent. Si vous respectez ces règles en tant que particulier, vous diminuez fortement la chance de vous faire pirater... sachant que le risque zéro n'existe pas !