« Les risques de cyber-attaques ne viennent pas uniquement des hackers mais des employés aussi », a rappelé Me Hind Benmiloud, avocate spécialisée, qui a animé, hier, une conférence sur ce thème dans le cadre des journées du Cercle d'action et de réflexion sur l'entreprise (Care), avec le soutien de l'Union européenne. Pour la juriste, l'Algérie est peu exposée à ces attaques du fait qu'elle « ne pratique pas encore le commerce en ligne », et donc le paiement via le net, mais des mesures sont à prendre, notamment la mise en place d'une charte informatique qui précise les conditions d'utilisation des données. Le risque dans le domaine des données informatiques a toujours existé, mais « il s'est accéléré », dit-elle, avec l'introduction de la téléphonie de troisième génération (3G). Bien qu'elle ait formulé quelques idées à actualiser, telles que la mise en place d'un centre de veille (regroupant une équipe d'intervention en urgence en informatique) contre tous types d'attaques, épaulé par une agence nationale de sécurité informatique, elle a néanmoins reconnu que le programme e-Algérie 2013 « contient beaucoup d'éléments qu'il faut seulement appliquer ». Me Benmiloud rappelle que les textes en la matière existent depuis la loi de 1997 sur l'usage de l'internet et les lois de 2004 et 2009 sur la lutte contre la cybercriminalité, mais, selon elle, « nous ne disposons pas de statistiques et nous connaissons peu de cas d'attaques et d'affaires traitées par la justice ». En fait, selon un expert, la raison est simple : « Les entreprises n'osent pas rendre publiques des affaires liées à leur vulnérabilité. » Outre ces textes, des officiers ont été formés par la Gendarmerie nationale et la Sûreté nationale pour la prise en charge des dossiers liés à la cybercriminalité. Quant à la justice, des magistrats ont également été recyclés « pour animer les pôles spécialisés », ajoute-t-elle Il faut dire que les entreprises ont de plus en plus conscience de la gravité et des risques grandissants des cyber-attaques, mais « la prise en charge est insuffisante », déplore-t-elle. Sur la cybercriminalité, l'intervenante a dressé un tableau inquiétant. On dénombre « 30 millions de logiciels malveillants et 70.000 nouveaux qui sortent tous les mois ». Les menaces touchent les entreprises et les administrations. « Nul n'est à l'abri », prévient-elle. 91% des entreprises reconnaissent avoir subi au moins une attaque en 2013. Il y a des attaques à des fins commerciales, qui touchent les entreprises et les banques, qui visent l'espionnage industriel, la destruction des données, ou politiques ciblant certains pays (Iran, Russie). Plus grave encore, ce genre de criminalité attire de plus en plus les réseaux terroristes impliqués dans le trafic de drogue, le blanchiment d'argent...
