3 ans de prison pour Drareni, Belarbi et Hamitouche 2 ans de prison, dont 4 mois ferme    Le SNJ réagit à la lourde condamnation du journaliste Khaled Drareni    Tebboune ordonne l'accélération des enquêtes et la sanction des auteurs    L'Espagne exprime la volonté de développer la coopération avec l'Algérie    l'Algérie engagée dans une lutte sans relâche contre les menaces à ses frontières    L'Europe doute des résultats de la présidentielle    Pression et répression à Hong Kong    Ankara envoie un navire de recherche d'hydrocarbures    La fille des Aurès    L'infrangible lien...    "Je ne quitterai Nice que pour un grand club"    Plus de 2 000 ha de couvert végétal partis en fumée    Les derniers préparatifs en cours à Tizi Ouzou    QUE FAIRE ?    498 nouveaux cas positifs et 10 autres décés    La mosquée Sidi Ghanem n'a subi aucun dégât    Polémique autour d'une publication sur Okba Ibn Nafaâ    La dernière icône de l'âge d'or du théâtre algérien    Décés de la comédienne Nouria Kazdarli a l age de 99 ans    Start-up: le Fonds de financement opérationnel dès la semaine prochaine    Réouverture des mosquées: appel au strict respect des mesures sanitaires    Pharmacie: le CNOP condamne des manœuvres visant à contrecarrer les réformes du secteur    L'esprit joyeux et la sincérité de "Ammi Bachir'', les secrets de sa notoriété    Reconstruction de Beyrouth: les donateurs conditionnent l'aide à une palette de réformes    WSRW demande au français Voltalia de s'abstenir de toute activité à Laâyoune    Sortie de promotions d'officiers de l'ESDAT de Reghaïa    PLAGES AUTORISEES A LA BAIGNADE : La DGSN met en place 70 postes de sécurisation    Accidents de la route: 2 morts et 83 blessés le week-end dernier    TENANT COMPTE DES CONDITIONS SANITAIRES : Retour graduel aux bancs des universités    ALGERIE-ESPAGNE : Le ministre espagnol de l'Intérieur reçu par le président    Messi, Lewandowski, Neymar, De Bruyne... L'heure de briller    Ouverture d'une enquête sur les derniers troubles à Bamako    Des centaines d'appelés de la décennie noire devant le secteur militaire    La station de dessalement de Honaïne opérationnelle    Persistance inexplicable du manque de liquidités    Rachid Belhout n'est plus    C'est le jour de vérité !    75 ans du bombardement de Nagasaki: la menace nucléaire à nouveau en augmentation    Les révélations glaçantes de sa famille    "La Banque d'Algérie a besoin d'un gouverneur qui tire son pouvoir de son savoir"    13 relaxes et une condamnation avec sursis    Crise sanitaire : Le saoudien Aramco annonce une chute de 73,4% de son bénéfice    Parler mais en silence et si possible en langue nationale    Décès de la comédienne Nouria Kazdarli à l'âge de 99 ans    Sidi Bel-Abbès: Trois clubs officiellement promus    Dormir pour nous reposer de vivre !    Ce sur quoi le passé a reposé    L'entraineur zeghdoud donne son accord de principe au nahd    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





La cybersécurité, un rempart contre la cybercriminalité
Abdelaziz Derdouri, directeur de la SSRI, au Midi Libre
Publié dans Le Midi Libre le 18 - 05 - 2010

La cybersécurité sera le défi de la décennie actuelle et de la prochaine, c'est ce qu'ont affirmé plusieurs spécialistes de la question lors du séminaire international de lutte contre la cybercriminalité qui a tenu ses travaux à Alger. De nombreux experts venus des USA, d'Angleterre et d'autres pays et un représentant d'Interpol ont, durant deux jours, abordé des thèmes qui ont tourné autour de la cybercriminalité, sans pour autant évoquer un point sensible : la cybersécurité. Il est vrai que la cybercriminalité est un phénomène assez récent qui connaît un bond fulgurant avec le développement prodigieux des technologies de l'information et de la communication. Les Etats, surpris un temps par ce fléau, investissent le domaine de la recherche pour contrer ce phénomène. Il y a même des sociétés qui proposent leurs services pour lutter contre la cybercriminalité en développant la cybersécurité. La Société de sécurité des réseaux informatiques (SSRI), entreprise algérienne de création récente, pionnière dans ce créneau, ambitionne d'offrir un large éventail de services pour les institutions, entreprises publiques et privées et autres organismes qui souhaiteraient une meilleure sécurisation de leurs systèmes informatiques. Basée à Alger, elle est dirigée par Abdelaziz Derdouri qui a bien voulu éclairer notre lanterne sur la cybersécurité.
La cybersécurité sera le défi de la décennie actuelle et de la prochaine, c'est ce qu'ont affirmé plusieurs spécialistes de la question lors du séminaire international de lutte contre la cybercriminalité qui a tenu ses travaux à Alger. De nombreux experts venus des USA, d'Angleterre et d'autres pays et un représentant d'Interpol ont, durant deux jours, abordé des thèmes qui ont tourné autour de la cybercriminalité, sans pour autant évoquer un point sensible : la cybersécurité. Il est vrai que la cybercriminalité est un phénomène assez récent qui connaît un bond fulgurant avec le développement prodigieux des technologies de l'information et de la communication. Les Etats, surpris un temps par ce fléau, investissent le domaine de la recherche pour contrer ce phénomène. Il y a même des sociétés qui proposent leurs services pour lutter contre la cybercriminalité en développant la cybersécurité. La Société de sécurité des réseaux informatiques (SSRI), entreprise algérienne de création récente, pionnière dans ce créneau, ambitionne d'offrir un large éventail de services pour les institutions, entreprises publiques et privées et autres organismes qui souhaiteraient une meilleure sécurisation de leurs systèmes informatiques. Basée à Alger, elle est dirigée par Abdelaziz Derdouri qui a bien voulu éclairer notre lanterne sur la cybersécurité.
La SSRI est une entreprise pionnière en Algérie. Pouvez-vous nous présenter, en quelques mots, cette société ?
Notre société a été créée depuis peu. Elle se fixe plusieurs objectifs : assurer la surveillance des réseaux publics et privés, la vente des équipements de cybersécurité, leur entretien et la réparation. Dès cet été, nous allons acquérir les équipements et nous lancerons un cycle de formation pour des ingénieurs algériens pour l‘exploitation des ces équipements. Pour cela, un cadre ingénieur en informatique, Master en cybersécurité, est en formation aux Etat-Unis d‘Amérique. Il dirigera les pôles de développement de cybersécurité que la SSRI envisage de créer.
La cybersécurité est un terme nouveau dans les TIC. Qu‘est-ce qu‘on entend par cybersécurité ?
La cybersécurité est la protection de tout ce qui concerne l‘internet depuis le réseau jusqu‘à l‘information et les bases de données conservées dans les ordinateurs. Et c‘est un terme pour incorporer toutes les stratégies de la technologie de l‘information qui sont utiles pour protéger les réseaux. Mais il est nécessaire de faire une distinction entre les cybercriminels qui sont impliqués dans des affaires de vols et la cybernétique de guerre qui est conduite par un Etat-nation ou gouvernement dans l‘objectif d‘affaiblir un pays. La cybernétique cible les informations sensibles nécessaires à l‘économie et à la vie des citoyens, transports, eau, banques et bien sûr, les secrets Défense.
Pouvez-vous nous donner un exemple concret ?
Le plus récent concerne l‘Inde qui a annoncé l‘interdiction de l‘achat d‘équipements de communication des compagnies chinoises Huawei et ZTZ ainsi que l‘annulation des contrats avec ces deux compagnies dont les montants s‘élèvent à plusieurs milliards de dollars. L‘explication qui a été donnée est la suivante : la Chine étant considérée comme un pays hostile, ces compagnies peuvent installer sur les équipements destinés à l‘Inde des Malwares (espion) qui permettent le contrôle des communications et mener des opérations d‘écoute et la fermetures des réseaux indiens de télécommunications.
Qu‘en est-il de la cybersécurité en Algérie ?
Le Premier ministre a donné des instructions pour la prise des mesures de coordination en matières de sécurité des informations. Il faut en parallèle développer la recherche développement, engager une action de sensibilisation générale et acheter les logiciels des pays amis. Il est important aussi de mettre en place un centre de coordination à l‘instar des USA, Chine, Malaisie, Vietnam et la France ANSSI (Agence nationale de sécurité pour les systèmes informatiques) sous l‘égide du ministère de la Défense. Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. Les Américains ont été plus loin. Le 25 mai 2009, ils ont créé un Centre national de cybersécurité (National cybersécurity coordinating center), qui fonctionne H 24 et qui dépend du DHS (Départment Homeland sécurity (ministère de l‘Intérieur). Pour notre pays, il faut renforcer le cadre juridique et la formation. Pour la formation, il va se poser le problème des enseignants. Pour une meilleure sécurisation des systèmes, il faut éviter des achats des moyens auprès de pays hostiles. C‘est une question de sécurité nationale. Nous avons des exemples des attaques de l‘Estonie et de la Géorgie qui se sont trouvés confrontés à la paralysie des réseaux.
Comment peut-on assurer la sécurité des réseaux ?
Plusieurs pays ont renforcé leur législation en la matière. Les Etats-Unis d‘Amérique font de la cybersécurité une question de sécurité nationale qui est prise en charge par l‘Etat à travers la loi cybersécurity, (act of 2009 S 773).
Cette loi prévoit la création d‘un organisme de coordination et elle interdit d‘offrir aux étrangers un service de cybersécurité et aux organismes fédéraux d‘employer des étrangers dans ce même secteur. Il y a ensuite la loi sur la cybersécurity Enhanasmed (amélioration) Act of 2010. Pour la formation, il y a eu la définition d‘un programme de cybercriminalité qui sera enseigné à l‘université. Ceux qui ne respectent pas cet enseignement verront leurs cadres non habilités. Elle prévoit aussi la recherche, le développement et l‘organisation dans la cybersécurité et des opérations de sensibilisation du public large (écoles, associations) et sites de conseil. En France, les sociétés d‘évaluation de systèmes de sécurité de l‘information (les audits) sont agréés par le Premier ministre. Le decret RGS fixe les règles de sécurité auquelles doivent se conformer les systèmes d‘information, secteur public et privé. Le décret donne trois ans pour se conformer. L‘administration a recours à des produits de sécurité et à des prestataires de confiance ayant fait l‘objet d‘une qualification
Le centre de protection des infrastructures nationales sensibles (Center of critical national infrastructures CCNI), est chargé de remettre les habilitations et certifications aux sociétés de service spécialisées dans la cybersécurité.
Quel est l‘impact des Centres de coordination ?
Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de Coordination, 70% l‘approuvent et le disent positif et 20% aucun effet.
La cybersécurité renvoie aussi à la chose militaire.
La puissance militaire dépend excessivement des moyens technologiques de l‘information. S‘ils présentent des vulnérabilités, ils peuvent être attaqués par des ennemis. Dans les conflits militaires futurs, toutes les vulnérabilités dans les réseaux informatiques seront exploitées pour affaiblir l‘adversaire. En ce qui concerne la cybersécurité dans le domaine militaire, il faut savoir que les USA ont attribué en 2009 un budget pour la cybersécurité : il se répartit comme suit : Commandement et Etat-major 33,4%, les autres forces armées marines, US air force 34,4% et le reste pour le secteur non militaire. Ils ont créé, aussi, le commandement militaire de la cybersécurité ou Cyber com. En Israël, c‘est l‘IDF, Division spécialisée dans la cybernétique. Elle recrute de jeunes soldatnautes pour attaquer des sites non favorables et diffuser des informations positives sur Israël (propagande). Exemple : en juillet 2009, le site de l‘Agence de presse libanaise est attaqué par Israël qui diffuse un communiqué sur le site dans lequel il indique qu‘une récompense de 10 millions de dollars sera offerte à quiconque offrirait des informations sue le pilote israëlien Ron Arad. La même opération a été menée contre le SMS. L‘OTAN a créé de son côté, en 2009, un centre en cybersécurité à Talim (Estonie) Nato (center for cyber défense).
Il y a aussi le commerce qui est touché par la cybercriminalité
Le e.commerce, l‘achat et vente par Internet, s‘est développé avec les TIC.
En 2008, le e.commerce représentait un chiffre d‘affaires de 160 milliards dollars/an. Une journée sans réseau Internet occasionne une perte de 425 millions de dollars/jour. La Cybercriminalté est plus profitable que le trafic de drogue. En 2007, la cybercriminalité a rapporté 100 milliards, plus que le trafic de drogue. Elle peut engendrer des pertes pour les grandes les compagnies dans son aspect escroquerie à l‘exemple de l‘intrusion dans le réseau de la Cie Virginie (USA) et qui concerne 4 millions de dossiers de malades. En Estonie, en 2007, des attaques groupées contre des réseaux gouvernementaux, des partis politiques, médias, institutions financières à partir de 75 pays dont les USA ont paralysé tous les systèmes . Il y a aussi le Bengladesh qui a vu 20 réseaux gouvernementaux sur 60 attaqués. Ou encore en Espagne des Sites ventes des malwares pour 100 dollars. Le 4 mars 2010, 3 Espagnols constituent un réseau de 13 millions d‘ordinateurs répartis dans 192 pays, appelé Marie posa (papillon). Sur Facebook, une Institution d‘Europe de l‘Est réussi à récupérer 1,5 million de mots de passe qui est en train de mettre en vente sur 1 site internet à raison de 34 à 40 $ par mot de passe.
Cela relève de quelle responsabilité ?
Les USA proposent une loi qui rend responsables les développeurs des logiciels des vulnérabilités.
La SSRI est une entreprise pionnière en Algérie. Pouvez-vous nous présenter, en quelques mots, cette société ?
Notre société a été créée depuis peu. Elle se fixe plusieurs objectifs : assurer la surveillance des réseaux publics et privés, la vente des équipements de cybersécurité, leur entretien et la réparation. Dès cet été, nous allons acquérir les équipements et nous lancerons un cycle de formation pour des ingénieurs algériens pour l‘exploitation des ces équipements. Pour cela, un cadre ingénieur en informatique, Master en cybersécurité, est en formation aux Etat-Unis d‘Amérique. Il dirigera les pôles de développement de cybersécurité que la SSRI envisage de créer.
La cybersécurité est un terme nouveau dans les TIC. Qu‘est-ce qu‘on entend par cybersécurité ?
La cybersécurité est la protection de tout ce qui concerne l‘internet depuis le réseau jusqu‘à l‘information et les bases de données conservées dans les ordinateurs. Et c‘est un terme pour incorporer toutes les stratégies de la technologie de l‘information qui sont utiles pour protéger les réseaux. Mais il est nécessaire de faire une distinction entre les cybercriminels qui sont impliqués dans des affaires de vols et la cybernétique de guerre qui est conduite par un Etat-nation ou gouvernement dans l‘objectif d‘affaiblir un pays. La cybernétique cible les informations sensibles nécessaires à l‘économie et à la vie des citoyens, transports, eau, banques et bien sûr, les secrets Défense.
Pouvez-vous nous donner un exemple concret ?
Le plus récent concerne l‘Inde qui a annoncé l‘interdiction de l‘achat d‘équipements de communication des compagnies chinoises Huawei et ZTZ ainsi que l‘annulation des contrats avec ces deux compagnies dont les montants s‘élèvent à plusieurs milliards de dollars. L‘explication qui a été donnée est la suivante : la Chine étant considérée comme un pays hostile, ces compagnies peuvent installer sur les équipements destinés à l‘Inde des Malwares (espion) qui permettent le contrôle des communications et mener des opérations d‘écoute et la fermetures des réseaux indiens de télécommunications.
Qu‘en est-il de la cybersécurité en Algérie ?
Le Premier ministre a donné des instructions pour la prise des mesures de coordination en matières de sécurité des informations. Il faut en parallèle développer la recherche développement, engager une action de sensibilisation générale et acheter les logiciels des pays amis. Il est important aussi de mettre en place un centre de coordination à l‘instar des USA, Chine, Malaisie, Vietnam et la France ANSSI (Agence nationale de sécurité pour les systèmes informatiques) sous l‘égide du ministère de la Défense. Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de coordination, 70% l‘approuvent et le disent positif et 20% aucun effet. Les Américains ont été plus loin. Le 25 mai 2009, ils ont créé un Centre national de cybersécurité (National cybersécurity coordinating center), qui fonctionne H 24 et qui dépend du DHS (Départment Homeland sécurity (ministère de l‘Intérieur). Pour notre pays, il faut renforcer le cadre juridique et la formation. Pour la formation, il va se poser le problème des enseignants. Pour une meilleure sécurisation des systèmes, il faut éviter des achats des moyens auprès de pays hostiles. C‘est une question de sécurité nationale. Nous avons des exemples des attaques de l‘Estonie et de la Géorgie qui se sont trouvés confrontés à la paralysie des réseaux.
Comment peut-on assurer la sécurité des réseaux ?
Plusieurs pays ont renforcé leur législation en la matière. Les Etats-Unis d‘Amérique font de la cybersécurité une question de sécurité nationale qui est prise en charge par l‘Etat à travers la loi cybersécurity, (act of 2009 S 773).
Cette loi prévoit la création d‘un organisme de coordination et elle interdit d‘offrir aux étrangers un service de cybersécurité et aux organismes fédéraux d‘employer des étrangers dans ce même secteur. Il y a ensuite la loi sur la cybersécurity Enhanasmed (amélioration) Act of 2010. Pour la formation, il y a eu la définition d‘un programme de cybercriminalité qui sera enseigné à l‘université. Ceux qui ne respectent pas cet enseignement verront leurs cadres non habilités. Elle prévoit aussi la recherche, le développement et l‘organisation dans la cybersécurité et des opérations de sensibilisation du public large (écoles, associations) et sites de conseil. En France, les sociétés d‘évaluation de systèmes de sécurité de l‘information (les audits) sont agréés par le Premier ministre. Le decret RGS fixe les règles de sécurité auquelles doivent se conformer les systèmes d‘information, secteur public et privé. Le décret donne trois ans pour se conformer. L‘administration a recours à des produits de sécurité et à des prestataires de confiance ayant fait l‘objet d‘une qualification
Le centre de protection des infrastructures nationales sensibles (Center of critical national infrastructures CCNI), est chargé de remettre les habilitations et certifications aux sociétés de service spécialisées dans la cybersécurité.
Quel est l‘impact des Centres de coordination ?
Selon un sondage du FBI qui a interrogé les experts en cybersécurité sur l‘impact de la création des centres de Coordination, 70% l‘approuvent et le disent positif et 20% aucun effet.
La cybersécurité renvoie aussi à la chose militaire.
La puissance militaire dépend excessivement des moyens technologiques de l‘information. S‘ils présentent des vulnérabilités, ils peuvent être attaqués par des ennemis. Dans les conflits militaires futurs, toutes les vulnérabilités dans les réseaux informatiques seront exploitées pour affaiblir l‘adversaire. En ce qui concerne la cybersécurité dans le domaine militaire, il faut savoir que les USA ont attribué en 2009 un budget pour la cybersécurité : il se répartit comme suit : Commandement et Etat-major 33,4%, les autres forces armées marines, US air force 34,4% et le reste pour le secteur non militaire. Ils ont créé, aussi, le commandement militaire de la cybersécurité ou Cyber com. En Israël, c‘est l‘IDF, Division spécialisée dans la cybernétique. Elle recrute de jeunes soldatnautes pour attaquer des sites non favorables et diffuser des informations positives sur Israël (propagande). Exemple : en juillet 2009, le site de l‘Agence de presse libanaise est attaqué par Israël qui diffuse un communiqué sur le site dans lequel il indique qu‘une récompense de 10 millions de dollars sera offerte à quiconque offrirait des informations sue le pilote israëlien Ron Arad. La même opération a été menée contre le SMS. L‘OTAN a créé de son côté, en 2009, un centre en cybersécurité à Talim (Estonie) Nato (center for cyber défense).
Il y a aussi le commerce qui est touché par la cybercriminalité
Le e.commerce, l‘achat et vente par Internet, s‘est développé avec les TIC.
En 2008, le e.commerce représentait un chiffre d‘affaires de 160 milliards dollars/an. Une journée sans réseau Internet occasionne une perte de 425 millions de dollars/jour. La Cybercriminalté est plus profitable que le trafic de drogue. En 2007, la cybercriminalité a rapporté 100 milliards, plus que le trafic de drogue. Elle peut engendrer des pertes pour les grandes les compagnies dans son aspect escroquerie à l‘exemple de l‘intrusion dans le réseau de la Cie Virginie (USA) et qui concerne 4 millions de dossiers de malades. En Estonie, en 2007, des attaques groupées contre des réseaux gouvernementaux, des partis politiques, médias, institutions financières à partir de 75 pays dont les USA ont paralysé tous les systèmes . Il y a aussi le Bengladesh qui a vu 20 réseaux gouvernementaux sur 60 attaqués. Ou encore en Espagne des Sites ventes des malwares pour 100 dollars. Le 4 mars 2010, 3 Espagnols constituent un réseau de 13 millions d‘ordinateurs répartis dans 192 pays, appelé Marie posa (papillon). Sur Facebook, une Institution d‘Europe de l‘Est réussi à récupérer 1,5 million de mots de passe qui est en train de mettre en vente sur 1 site internet à raison de 34 à 40 $ par mot de passe.
Cela relève de quelle responsabilité ?
Les USA proposent une loi qui rend responsables les développeurs des logiciels des vulnérabilités.


Cliquez ici pour lire l'article depuis sa source.