SMSI à Genève: Zerrouki rencontre son homologue saoudien    Energie: l'Algérie participe aux travaux du 9e Séminaire international de l'OPEP    Hamlaoui: la femme sahraouie est la mémoire d'une résistance et l'identité d'un peuple qui n'oublie pas sa juste cause    Adhésion de l'Algérie au Traité d'amitié et de coopération en Asie du Sud-Est: volonté de renforcer la coordination politique et le partenariat économique avec l'ASEAN    Le DGSN inaugure des structures opérationnelles de police à Sétif    Le documentaire historique, un outil important pour préserver la mémoire et dénoncer les crimes du colonialisme français en Algérie    Projet de loi sur la prévention et la lutte contre le blanchiment d'argent et le financement du terrorisme : poursuite de l'adaptation de la législation nationale aux engagements internationaux de l'Algérie    Karaté Do : les championnats arabes du 20 au 22 août prochain en Jordanie    Mostaganem : mise en avant du rôle des médias numériques dans la défense de la cause sahraouie et la dénonciation de la propagande marocaine    La sélection algérienne de para-volley bat le Maroc et décroche la médaille de bronze au Championnat d'Afrique des Nations 2025    Agrément à la nomination du nouvel ambassadeur d'Algérie auprès du Népal    Le système juridique de la Commission de contrôle du financement de la campagne électorale, thème d'une conférence à Alger    Espagne: démantèlement d'un réseau international de trafic de drogue impliquant le Maroc    Canicule attendue à partir de jeudi sur quatre wilayas du Sud    Agression sioniste contre Ghaza: le bilan s'alourdit à 57.680 martyrs    Le MC Alger sacré champion à Oran    Championnat national scolaire des sports collectifs: "une véritable plateforme de découverte de jeunes talents"    El Nosra : mission accomplie ?    Produit de la faiblesse du taux de croissance de la sphère réelle et de la dérégulation de l'économie algérienne    La pêche illégale menace l'équilibre écologique maritime    Traque sans relâche contre les trafiquants de tabac !    Une hausse de près de 10% des cas de noyades mortelles    Seules sur les terrains, et peu de buts    Un poème babylonien ressurgit... grâce à l'Intelligence artificielle    Je suis ton avocat !    Ooredoo lance un concours cinématographique sous le thème « La Révolution Algérienne »    "Expo Osaka-2025": Arrivée de Nadir Larbaoui à Osaka pour superviser la journée nationale    "Expo Osaka-2025": le Premier ministre se rend au Japon pour superviser la journée nationale    La feuille d'autoroute de deux SS (Semmar et Sifaoui) du système sioniste    Des investissements massifs pour renforcer les réseaux d'électricité et de gaz    «Zéro tolérance pour la corruption»    Le Maroc impliqué dans le génocide    Le président de la République reçoit le directeur exécutif de la société italienne ENI    Confiance totale en nos capacités et en nos ressources    A peine installée, la commission d'enquête à pied d'œuvre    «L'Algérie, forte de ses institutions et de son peuple, ne se laissera pas intimider !»    La Fifa organise un séminaire à Alger    Khaled Ouennouf intègre le bureau exécutif    L'Algérie et la Somalie demandent la tenue d'une réunion d'urgence du Conseil de sécurité    30 martyrs dans une série de frappes à Shuja'iyya    Lancement imminent d'une plate-forme antifraude    Les grandes ambitions de Sonelgaz    La force et la détermination de l'armée    Tebboune présente ses condoléances    Lutte acharnée contre les narcotrafiquants    La Coquette se refait une beauté    Cheikh Aheddad ou l'insurrection jusqu'à la mort    Un historique qui avait l'Algérie au cœur    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



La cybersécurité, un rempart contre la cybercriminalité
Abdelaziz Derdouri, directeur de la SSRI, au Midi Libre
Publié dans Le Midi Libre le 18 - 05 - 2010

La cybersécurité sera le défi de la décennie actuelle et de la prochaine, c'est ce qu'ont affirmé plusieurs spécialistes de la question lors du séminaire international de lutte contre la cybercriminalité qui a tenu ses travaux à Alger. De nombreux experts venus des USA, d'Angleterre et d'autres pays et un représentant d'Interpol ont, durant deux jours, abordé des thèmes qui ont tourné autour de la cybercriminalité, sans pour autant évoquer un point sensible : la cybersécurité. Il est vrai que la cybercriminalité est un phénomène assez récent qui connaît un bond fulgurant avec le développement prodigieux des technologies de l'information et de la communication. Les Etats, surpris un temps par ce fléau, investissent le domaine de la recherche pour contrer ce phénomène. Il y a même des sociétés qui proposent leurs services pour lutter contre la cybercriminalité en développant la cybersécurité. La Société de sécurité des réseaux informatiques (SSRI), entreprise algérienne de création récente, pionnière dans ce créneau, ambitionne d'offrir un large éventail de services pour les institutions, entreprises publiques et privées et autres organismes qui souhaiteraient une meilleure sécurisation de leurs systèmes informatiques. Basée à Alger, elle est dirigée par Abdelaziz Derdouri qui a bien voulu éclairer notre lanterne sur la cybersécurité.
La cybersécurité sera le défi de la décennie actuelle et de la prochaine, c'est ce qu'ont affirmé plusieurs spécialistes de la question lors du séminaire international de lutte contre la cybercriminalité qui a tenu ses travaux à Alger. De nombreux experts venus des USA, d'Angleterre et d'autres pays et un représentant d'Interpol ont, durant deux jours, abordé des thèmes qui ont tourné autour de la cybercriminalité, sans pour autant évoquer un point sensible : la cybersécurité. Il est vrai que la cybercriminalité est un phénomène assez récent qui connaît un bond fulgurant avec le développement prodigieux des technologies de l'information et de la communication. Les Etats, surpris un temps par ce fléau, investissent le domaine de la recherche pour contrer ce phénomène. Il y a même des sociétés qui proposent leurs services pour lutter contre la cybercriminalité en développant la cybersécurité. La Société de sécurité des réseaux informatiques (SSRI), entreprise algérienne de création récente, pionnière dans ce créneau, ambitionne d'offrir un large éventail de services pour les institutions, entreprises publiques et privées et autres organismes qui souhaiteraient une meilleure sécurisation de leurs systèmes informatiques. Basée à Alger, elle est dirigée par Abdelaziz Derdouri qui a bien voulu éclairer notre lanterne sur la cybersécurité.
La SSRI est une entreprise pionnière en Algérie. Pouvez-vous nous présenter, en quelques mots, cette société ?
Notre société a été créée depuis peu. Elle se fixe plusieurs objectifs : assurer la surveillance des réseaux publics et privés, la vente des équipements de cybersécurité, leur entretien et la réparation. Dès cet été, nous allons acquérir les équipements et nous lancerons un cycle de formation pour des ingénieurs algériens pour l‘exploitation des ces équipements. Pour cela, un cadre ingénieur en informatique, Master en cybersécurité, est en formation aux Etat-Unis d‘Amérique. Il dirigera les pôles de développement de cybersécurité que la SSRI envisage de créer.
La cybersécurité est un terme nouveau dans les TIC. Qu‘est-ce qu‘on entend par cybersécurité ?
La cybersécurité est la protection de tout ce qui concerne l‘internet depuis le réseau jusqu‘à l‘information et les bases de données conservées dans les ordinateurs. Et c‘est un terme pour incorporer toutes les stratégies de la technologie de l‘information qui sont utiles pour protéger les réseaux. Mais il est nécessaire de faire une distinction entre les cybercriminels qui sont impliqués dans des affaires de vols et la cybernétique de guerre qui est conduite par un Etat-nation ou gouvernement dans l‘objectif d‘affaiblir un pays. La cybernétique cible les informations sensibles nécessaires à l‘économie et à la vie des citoyens, transports, eau, banques et bien sûr, les secrets Défense.
Pouvez-vous nous donner un exemple concret ?
Le plus récent concerne l‘Inde qui a annoncé l‘interdiction de l‘achat d‘équipements de communication des compagnies chinoises Huawei et ZTZ ainsi que l‘annulation des contrats avec ces deux compagnies dont les montants s‘élèvent à plusieurs milliards de dollars. L‘explication qui a été donnée est la suivante : la Chine étant considérée comme un pays hostile, ces compagnies peuvent installer sur les équipements destinés à l‘Inde des Malwares (espion) qui permettent le contrôle des communications et mener des opérations d‘écoute et la fermetures des réseaux indiens de télécommunications.
Qu‘en est-il de la cybersécurité en Algérie ?
Le Premier ministre a donné des instructions pour la prise des mesures de coordination en matières de sécurité des informations. Il faut en parallèle développer la recherche développement, engager une action de sensibilisation générale et acheter les logiciels des pays amis. Il est important aussi de mettre en place un centre de coordination à l‘instar des USA, Chine, Malaisie, Vietnam et la France ANSSI (Agence nationale de sécurité pour les systèmes informatiques) sous l‘égide du ministère de la Défense. Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. Les Américains ont été plus loin. Le 25 mai 2009, ils ont créé un Centre national de cybersécurité (National cybersécurity coordinating center), qui fonctionne H 24 et qui dépend du DHS (Départment Homeland sécurity (ministère de l‘Intérieur). Pour notre pays, il faut renforcer le cadre juridique et la formation. Pour la formation, il va se poser le problème des enseignants. Pour une meilleure sécurisation des systèmes, il faut éviter des achats des moyens auprès de pays hostiles. C‘est une question de sécurité nationale. Nous avons des exemples des attaques de l‘Estonie et de la Géorgie qui se sont trouvés confrontés à la paralysie des réseaux.
Comment peut-on assurer la sécurité des réseaux ?
Plusieurs pays ont renforcé leur législation en la matière. Les Etats-Unis d‘Amérique font de la cybersécurité une question de sécurité nationale qui est prise en charge par l‘Etat à travers la loi cybersécurity, (act of 2009 S 773).
Cette loi prévoit la création d‘un organisme de coordination et elle interdit d‘offrir aux étrangers un service de cybersécurité et aux organismes fédéraux d‘employer des étrangers dans ce même secteur. Il y a ensuite la loi sur la cybersécurity Enhanasmed (amélioration) Act of 2010. Pour la formation, il y a eu la définition d‘un programme de cybercriminalité qui sera enseigné à l‘université. Ceux qui ne respectent pas cet enseignement verront leurs cadres non habilités. Elle prévoit aussi la recherche, le développement et l‘organisation dans la cybersécurité et des opérations de sensibilisation du public large (écoles, associations) et sites de conseil. En France, les sociétés d‘évaluation de systèmes de sécurité de l‘information (les audits) sont agréés par le Premier ministre. Le decret RGS fixe les règles de sécurité auquelles doivent se conformer les systèmes d‘information, secteur public et privé. Le décret donne trois ans pour se conformer. L‘administration a recours à des produits de sécurité et à des prestataires de confiance ayant fait l‘objet d‘une qualification
Le centre de protection des infrastructures nationales sensibles (Center of critical national infrastructures CCNI), est chargé de remettre les habilitations et certifications aux sociétés de service spécialisées dans la cybersécurité.
Quel est l‘impact des Centres de coordination ?
Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de Coordination, 70% l‘approuvent et le disent positif et 20% aucun effet.
La cybersécurité renvoie aussi à la chose militaire.
La puissance militaire dépend excessivement des moyens technologiques de l‘information. S‘ils présentent des vulnérabilités, ils peuvent être attaqués par des ennemis. Dans les conflits militaires futurs, toutes les vulnérabilités dans les réseaux informatiques seront exploitées pour affaiblir l‘adversaire. En ce qui concerne la cybersécurité dans le domaine militaire, il faut savoir que les USA ont attribué en 2009 un budget pour la cybersécurité : il se répartit comme suit : Commandement et Etat-major 33,4%, les autres forces armées marines, US air force 34,4% et le reste pour le secteur non militaire. Ils ont créé, aussi, le commandement militaire de la cybersécurité ou Cyber com. En Israël, c‘est l‘IDF, Division spécialisée dans la cybernétique. Elle recrute de jeunes soldatnautes pour attaquer des sites non favorables et diffuser des informations positives sur Israël (propagande). Exemple : en juillet 2009, le site de l‘Agence de presse libanaise est attaqué par Israël qui diffuse un communiqué sur le site dans lequel il indique qu‘une récompense de 10 millions de dollars sera offerte à quiconque offrirait des informations sue le pilote israëlien Ron Arad. La même opération a été menée contre le SMS. L‘OTAN a créé de son côté, en 2009, un centre en cybersécurité à Talim (Estonie) Nato (center for cyber défense).
Il y a aussi le commerce qui est touché par la cybercriminalité
Le e.commerce, l‘achat et vente par Internet, s‘est développé avec les TIC.
En 2008, le e.commerce représentait un chiffre d‘affaires de 160 milliards dollars/an. Une journée sans réseau Internet occasionne une perte de 425 millions de dollars/jour. La Cybercriminalté est plus profitable que le trafic de drogue. En 2007, la cybercriminalité a rapporté 100 milliards, plus que le trafic de drogue. Elle peut engendrer des pertes pour les grandes les compagnies dans son aspect escroquerie à l‘exemple de l‘intrusion dans le réseau de la Cie Virginie (USA) et qui concerne 4 millions de dossiers de malades. En Estonie, en 2007, des attaques groupées contre des réseaux gouvernementaux, des partis politiques, médias, institutions financières à partir de 75 pays dont les USA ont paralysé tous les systèmes . Il y a aussi le Bengladesh qui a vu 20 réseaux gouvernementaux sur 60 attaqués. Ou encore en Espagne des Sites ventes des malwares pour 100 dollars. Le 4 mars 2010, 3 Espagnols constituent un réseau de 13 millions d‘ordinateurs répartis dans 192 pays, appelé Marie posa (papillon). Sur Facebook, une Institution d‘Europe de l‘Est réussi à récupérer 1,5 million de mots de passe qui est en train de mettre en vente sur 1 site internet à raison de 34 à 40 $ par mot de passe.
Cela relève de quelle responsabilité ?
Les USA proposent une loi qui rend responsables les développeurs des logiciels des vulnérabilités.
La SSRI est une entreprise pionnière en Algérie. Pouvez-vous nous présenter, en quelques mots, cette société ?
Notre société a été créée depuis peu. Elle se fixe plusieurs objectifs : assurer la surveillance des réseaux publics et privés, la vente des équipements de cybersécurité, leur entretien et la réparation. Dès cet été, nous allons acquérir les équipements et nous lancerons un cycle de formation pour des ingénieurs algériens pour l‘exploitation des ces équipements. Pour cela, un cadre ingénieur en informatique, Master en cybersécurité, est en formation aux Etat-Unis d‘Amérique. Il dirigera les pôles de développement de cybersécurité que la SSRI envisage de créer.
La cybersécurité est un terme nouveau dans les TIC. Qu‘est-ce qu‘on entend par cybersécurité ?
La cybersécurité est la protection de tout ce qui concerne l‘internet depuis le réseau jusqu‘à l‘information et les bases de données conservées dans les ordinateurs. Et c‘est un terme pour incorporer toutes les stratégies de la technologie de l‘information qui sont utiles pour protéger les réseaux. Mais il est nécessaire de faire une distinction entre les cybercriminels qui sont impliqués dans des affaires de vols et la cybernétique de guerre qui est conduite par un Etat-nation ou gouvernement dans l‘objectif d‘affaiblir un pays. La cybernétique cible les informations sensibles nécessaires à l‘économie et à la vie des citoyens, transports, eau, banques et bien sûr, les secrets Défense.
Pouvez-vous nous donner un exemple concret ?
Le plus récent concerne l‘Inde qui a annoncé l‘interdiction de l‘achat d‘équipements de communication des compagnies chinoises Huawei et ZTZ ainsi que l‘annulation des contrats avec ces deux compagnies dont les montants s‘élèvent à plusieurs milliards de dollars. L‘explication qui a été donnée est la suivante : la Chine étant considérée comme un pays hostile, ces compagnies peuvent installer sur les équipements destinés à l‘Inde des Malwares (espion) qui permettent le contrôle des communications et mener des opérations d‘écoute et la fermetures des réseaux indiens de télécommunications.
Qu‘en est-il de la cybersécurité en Algérie ?
Le Premier ministre a donné des instructions pour la prise des mesures de coordination en matières de sécurité des informations. Il faut en parallèle développer la recherche développement, engager une action de sensibilisation générale et acheter les logiciels des pays amis. Il est important aussi de mettre en place un centre de coordination à l‘instar des USA, Chine, Malaisie, Vietnam et la France ANSSI (Agence nationale de sécurité pour les systèmes informatiques) sous l‘égide du ministère de la Défense. Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. Les Américains ont été plus loin. Le 25 mai 2009, ils ont créé un Centre national de cybersécurité (National cybersécurity coordinating center), qui fonctionne H 24 et qui dépend du DHS (Départment Homeland sécurity (ministère de l‘Intérieur). Pour notre pays, il faut renforcer le cadre juridique et la formation. Pour la formation, il va se poser le problème des enseignants. Pour une meilleure sécurisation des systèmes, il faut éviter des achats des moyens auprès de pays hostiles. C‘est une question de sécurité nationale. Nous avons des exemples des attaques de l‘Estonie et de la Géorgie qui se sont trouvés confrontés à la paralysie des réseaux.
Comment peut-on assurer la sécurité des réseaux ?
Plusieurs pays ont renforcé leur législation en la matière. Les Etats-Unis d‘Amérique font de la cybersécurité une question de sécurité nationale qui est prise en charge par l‘Etat à travers la loi cybersécurity, (act of 2009 S 773).
Cette loi prévoit la création d‘un organisme de coordination et elle interdit d‘offrir aux étrangers un service de cybersécurité et aux organismes fédéraux d‘employer des étrangers dans ce même secteur. Il y a ensuite la loi sur la cybersécurity Enhanasmed (amélioration) Act of 2010. Pour la formation, il y a eu la définition d‘un programme de cybercriminalité qui sera enseigné à l‘université. Ceux qui ne respectent pas cet enseignement verront leurs cadres non habilités. Elle prévoit aussi la recherche, le développement et l‘organisation dans la cybersécurité et des opérations de sensibilisation du public large (écoles, associations) et sites de conseil. En France, les sociétés d‘évaluation de systèmes de sécurité de l‘information (les audits) sont agréés par le Premier ministre. Le decret RGS fixe les règles de sécurité auquelles doivent se conformer les systèmes d‘information, secteur public et privé. Le décret donne trois ans pour se conformer. L‘administration a recours à des produits de sécurité et à des prestataires de confiance ayant fait l‘objet d‘une qualification
Le centre de protection des infrastructures nationales sensibles (Center of critical national infrastructures CCNI), est chargé de remettre les habilitations et certifications aux sociétés de service spécialisées dans la cybersécurité.
Quel est l‘impact des Centres de coordination ?
Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de Coordination, 70% l‘approuvent et le disent positif et 20% aucun effet.
La cybersécurité renvoie aussi à la chose militaire.
La puissance militaire dépend excessivement des moyens technologiques de l‘information. S‘ils présentent des vulnérabilités, ils peuvent être attaqués par des ennemis. Dans les conflits militaires futurs, toutes les vulnérabilités dans les réseaux informatiques seront exploitées pour affaiblir l‘adversaire. En ce qui concerne la cybersécurité dans le domaine militaire, il faut savoir que les USA ont attribué en 2009 un budget pour la cybersécurité : il se répartit comme suit : Commandement et Etat-major 33,4%, les autres forces armées marines, US air force 34,4% et le reste pour le secteur non militaire. Ils ont créé, aussi, le commandement militaire de la cybersécurité ou Cyber com. En Israël, c‘est l‘IDF, Division spécialisée dans la cybernétique. Elle recrute de jeunes soldatnautes pour attaquer des sites non favorables et diffuser des informations positives sur Israël (propagande). Exemple : en juillet 2009, le site de l‘Agence de presse libanaise est attaqué par Israël qui diffuse un communiqué sur le site dans lequel il indique qu‘une récompense de 10 millions de dollars sera offerte à quiconque offrirait des informations sue le pilote israëlien Ron Arad. La même opération a été menée contre le SMS. L‘OTAN a créé de son côté, en 2009, un centre en cybersécurité à Talim (Estonie) Nato (center for cyber défense).
Il y a aussi le commerce qui est touché par la cybercriminalité
Le e.commerce, l‘achat et vente par Internet, s‘est développé avec les TIC.
En 2008, le e.commerce représentait un chiffre d‘affaires de 160 milliards dollars/an. Une journée sans réseau Internet occasionne une perte de 425 millions de dollars/jour. La Cybercriminalté est plus profitable que le trafic de drogue. En 2007, la cybercriminalité a rapporté 100 milliards, plus que le trafic de drogue. Elle peut engendrer des pertes pour les grandes les compagnies dans son aspect escroquerie à l‘exemple de l‘intrusion dans le réseau de la Cie Virginie (USA) et qui concerne 4 millions de dossiers de malades. En Estonie, en 2007, des attaques groupées contre des réseaux gouvernementaux, des partis politiques, médias, institutions financières à partir de 75 pays dont les USA ont paralysé tous les systèmes . Il y a aussi le Bengladesh qui a vu 20 réseaux gouvernementaux sur 60 attaqués. Ou encore en Espagne des Sites ventes des malwares pour 100 dollars. Le 4 mars 2010, 3 Espagnols constituent un réseau de 13 millions d‘ordinateurs répartis dans 192 pays, appelé Marie posa (papillon). Sur Facebook, une Institution d‘Europe de l‘Est réussi à récupérer 1,5 million de mots de passe qui est en train de mettre en vente sur 1 site internet à raison de 34 à 40 $ par mot de passe.
Cela relève de quelle responsabilité ?
Les USA proposent une loi qui rend responsables les développeurs des logiciels des vulnérabilités.


Cliquez ici pour lire l'article depuis sa source.