Le logiciel Pegasus développé par une société israélienne a été utilisé pour espionner des milliers de personnes dans le monde, parmi lesquelles des journalistes, des dissidents, mais aussi des chefs d'Etat ou de gouvernement. C'est une preuve de plus que nul n'est à l'abri de la cybercriminalité. Pour cela, Hakim Laâlam a invité pour la deuxième fois, l'expert algérien en cybersécurité Abdelaziz Derdouri pour intervenir dans l'émission «LSA direct» du Soir d'Algérie. En décembre 2020, l'expert avait évoqué dans une contribution publiée sur les colonnes du Soir d'Algérie, les prédictions de cybersécurité pour l'Algérie en 2021, la coopération entre le Maroc et Israël et le logiciel Pegasus, comme étant parmi les logiciels espions ciblant l'Algérie et «ça c'est confirmé malheureusement après», souligne-t-il. Au total, plus de 6 000 numéros de téléphone appartenant à des responsables politiques, des militaires, des chefs des services de renseignement, des hauts fonctionnaires, des diplomates étrangers en poste ou des militants politiques ont été sélectionnés. Dans le cadre de cette guerre électronique menée contre l'Algérie, il dira que la société israélienne NSO fournit des cyberarmes à certains pays arabes comme le Maroc, pour agresser électroniquement l'Algérie. «Pour les logiciels d'espionnage et les logiciels malveillants, ils sont utilisés dans un but géopolitique», a expliqué Abdelaziz Derdouri avant de s'exprimer sur la menace interne. «Le développement des applications contenant des logiciels malveillants pour mobiles continue de croître à un rythme exponentiel. Le rapport annuel de l'année 2020 du laboratoire russe Kaspersky attribue la deuxième place à l'Algérie en ce qui concerne les équipements infectés par des logiciels malveillants. Cette situation est confirmée dans le rapport annuel de Securelist, une autre compagnie spécialisée dans la sécurité.» Pour lui, il faut installer en permanence des correctifs de sécurité et appliquer les mesures d'hygiène numérique car, selon l'expert, si le mail envoyé sur le téléphone peut-être une porte d'entrée pour installer le logiciel sur le téléphone, «les Israéliens ont développé le zéro clic, le logiciel malveillant est installé par un simple sms sans avoir besoin de l'ouvrir». Les smartphones de côté, retour aux vieux portables À une question relative aux mesures à prendre pour une personnalité politique lorsqu'elle se retrouve victime d'une attaque malveillante, l'expert dira que «la première mesure est d'acheter un portable dit ''hatba'' car les portables primitifs ne possèdent pas une grande mémoire pour contenir beaucoup de logiciels». Les téléphones portables sont aujourd'hui assez puissants pour exécuter les mêmes tâches qu'avec un ordinateur de bureau ou un ordinateur portable. Leur utilisation pour des raisons professionnelles ou personnelles a connu une nette progression en Algérie avec des risques permanents. L'expert préconise comme mesures de sécurité également, de ne pas permettre la localisation et l'installation de certaines applications sur les smartphones. En somme, certains responsables continuent d'utiliser des smartphones en raison de leur fonctionnalité, mais «ces téléphones les exposent à des risques», a indiqué l'invité. Avant Pegasus, des empreintes de Regin trouvées en Algérie Estimant que tous les pays s'adonnent au cyberespionnage, l'expert citera un autre logiciel espion, «Regin, avec une furtivité rarement vue, qui permet la surveillance des télécommunications (GSM) pendant plusieurs années». Selon lui, des empreintes de Regin ont été trouvées en Algérie et ce logiciel cible les protocoles de communication des opérateurs de téléphonie mobile et à travers eux des institutions et des citoyens. Selon des forums d'experts en cybersécurité, Regin a été développé par la NSA (Etats-Unis) et le Government Communications HeadQuarters, GCHQ (Royaume-Uni). Dans le rapport d'évaluation sécuritaire «Signaling Security in Telecom SS7» de l'Agence de l'Union européenne pour la sécurité des réseaux et de l'information (Enisa), il est précisé que les réseaux mobiles des générations 2G/3G s'appuient sur les protocoles SS7 et ne bénéficient pas d'une protection suffisante, selon encore les explications de l'expert. Ce dernier précisera que «certaines compagnies qui étaient présentes en Algérie et qui vendaient des pare-feux censés protéger nos réseaux avaient des portes dérobées», avant de citer l'exemple de la société Fortinet, spécialisée dans les pare-feux de nouvelle génération (NGFW), qui filtrent le trafic réseau d'une entreprise pour la protéger des menaces internes et externes. En Algérie, le recours aux logiciels piratés est très répandu Les équipements informatiques utilisés en Algérie sont parmi les plus infectés au monde, car on n'utilise pas des logiciels qui sont fournis par les développeurs mais ceux qui sont piratés, de l'avis de l'invité de Hakim Laâlam, qui avoue, de par son expérience, que «certaines institutions parfois étatiques, continuent à utiliser des logiciels ou des systèmes d'exploitation qui ne sont plus soutenus par le développeur, et ils s'exposent ainsi à des risques». En 2020, le président de la République a signé un décret portant sur la mise en place d'une stratégie de cybersécurité, avec la création d'un conseil et d'une agence de cybersécurité. Ce décret constitue le cadre organisationnel pour l'élaboration de la stratégie nationale de la sécurité des systèmes d'information et la coordination de sa mise en œuvre. Il comprend un conseil national de la sécurité des systèmes d'information chargé d'élaborer, d'approuver et d'orienter la stratégie nationale en matière de sécurité des systèmes d'information et une agence de la sécurité des systèmes d'information chargée de la coordination de la mise en œuvre de la stratégie nationale de sécurité des systèmes d'information. «Mais jusqu'à présent, rien n'a été fait», a reconnu l'expert. «La cybersécurité qui doit être un état d'esprit par défaut et une culture évolue très rapidement et est un défi croissant que l'Algérie n'a d'autre choix que de relever pour défendre ses intérêts stratégiques nationaux.» L'ampleur des cyberattaques Poursuivant ses commentaires sur les risques des cyber-attaques, l'invité citera deux exemples, celui du Venezuela victime en mars 2019 d'une cyberattaque ayant ciblé le réseau contrôlant la distribution de l'énergie électrique aux heures de pointe pour assurer un impact maximal sur la société civile. «La panne généralisée d'électricité a provoqué une interruption des transports publics, de l'approvisionnement en eau, du téléphone, de l'internet, des activités des banques et des hôpitaux avec un effet important sur le moral des citoyens. Il s'agit d'affaiblir et de démoraliser un adversaire avant de lui imposer ses conditions», a expliqué M. Derdouri. Avant de poursuivre avec le deuxième exemple, récent, celui du réseau d'affichage d'informations dans les gares en Iran. Deux exemples cités pour montrer l'ampleur des dégâts que peuvent occasionner des cyberattaques ainsi que leurs conséquences. Il dira, à cet effet : «Il ne faut pas confiner la menace de la cybersécurité aux réseaux sociaux, et oublier les autres aspects et menaces dans les infrastructures sensibles et le cyberespionnage.» Comment limiter les dégâts ? Il faut choisir tout d'abord ses fournisseurs et «aller vers la stratégie nationale de cybersécurité, qui doit être élaborée en fonction de la menace», a souligné M. Derdouri. Or «la menace varie et donc notre stratégie ne doit pas être figée, mais changée chaque 2 ou 3 années». Et encore, «la stratégie doit évoluer et s'adapter à la menace actuelle ou future», selon l'évolution de la menace. L'Algérie, et bien qu'elle figure parmi les pays les moins développés, dispose des meilleurs informaticiens dans le monde. «Je saisi l'occasion pour lancer un appel aux autorités pour la protection des informaticiens algériens confrontés à un grave problème d'''hémorragie''». Ilhem Tir
