- Les cyberattaques sont de plus en plus nombreuses, ciblent et sont sophistiquées. Elles touchent aujourd’hui les entreprises et même les Etats. Quelle est votre analyse sur ce sujet ?
Effectivement, on observe un développement sans précédent des cyberattaques à travers le monde ces dernières années. En effet, avec le développement de la connectivité, on constate que ces attaques n’épargnent pratiquement personne. Elles ciblent et les individus et les organisations qu’elles soient économiques ou institutionnelles.
Les attaques cybernétiques ont tendance à s’organiser de plus en plus et même se professionnaliser et touchent des cibles de plus en plus importantes, y compris celles considérées comme leaders dans le domaine des technologies numériques, à l’instar de Microsoft en 2021, censées avoir des systèmes de cyber des plus avancés.
En plus, ces pratiques ont même basculé dans le crime organisé globalisé qui se permet d’attaquer même les établissements sanitaires, paralysant leur fonctionnement et demandant des rançons en contrepartie. Aussi, ces cyberattaques deviennent partie intégrante de ce qu’on appelle aujourd’hui les guerres hybrides.
Ce concept – utilisé pour la première fois au début des années 2000 – désigne la mise en œuvre d’une stratégie (ou de plusieurs stratégies) de confrontation qui n’implique pas nécessairement un combat militaire.
- L’Algérie n’est pas à l’abri, puisque assez souvent ses sites sont attaqués. Quel est l’état des lieux dans notre pays ?
Il faut dire que cette problématique commence à occuper de plus en plus les débats en Algérie et constitue un enjeu stratégique pour les pouvoirs publics.
L’état des lieux est bien reflété par le classement réalisé par l’Union internationale des télécommunications (UIT), qui dans son dernier rapport sur l’indice mondial de cybersécurité (GCI) a classé l’Algérie au 104e rang (12e au niveau de la région MENA) sur 193 pays considéré par cet instrument.
Ce constat nous renseigne sur le chemin qu’il reste à faire sur les quatre axes pris en compte dans ce classement, à savoir les aspects juridique, technique, organisationnel et en matière de développement des capacités humaines.
De ce fait, il devient important d’accélérer les ajustements et les réformes pour rattraper les retards et améliorer la protection du système cybernétique algérien contre les attaques et les menaces.
- Dans ce contexte, quelles sont les recommandations à suivre pour s’en prémunir dans un contexte de guerre de 4e génération ?
Il devient important d’avoir le cadre juridique approprié en matière de cybersécurité en cohérence avec les politiques de développement des technologies numériques.
D’où l’importance de développer une stratégie nationale du numérique intégrant le volet de cybersécurité à travers un cadre légal et un référentiel adapté aux nouvelles donnes et à jour avec les dernières évolutions. Sur le plan organisationnel, il est urgent de créer une agence nationale de cybersécurité dotée de moyens humains et technologiques appropriés.
Enfin il est aussi important de promouvoir le développement d’une industrie numérique locale (boucle locale et industrie de la data) et surtout en développant des systèmes de cybersécurité algériens ou du moins en intégrant des solutions selon les besoins nationaux en matière de protection de l’espace numérique national.
- Si nous avons bien compris votre analyse, la cybersécurité devrait être la priorité technologique n°1 pour les projets économiques et de transformation numérique ?
La cybersécurité doit être placée au plus haut des priorités dans le projet de transformation numérique et même économique, compte tenu de son caractère stratégique. Il s’agit d’un enjeu de souveraineté, d’où l’importance d’un encadrement rigoureux et un suivi de premier ordre.
C’est n’est plus un choix, ni une option mais plutôt un impératif et une exigence. C’est un sujet d’une haute importance, d’autant plus que des groupes de cybercriminels et des Etats utiliseront des techniques nouvelles pour générer de fausses informations à l’aide de l’intelligence artificielle (IA).
Cela devient carrément une guerre de nouvelle génération. Précisons qu’il y a une différence entre cybersécurité et cybercriminalité. La cybersécurité a un sens plus large et est conçue dans une optique de protection de l’ensemble des menaces, entre autres, à caractère criminel. La cybercriminalité, c’est la pratique criminelle à travers le monde cybernétique.
Les cyberattaques sont utilisée aussi par des criminels pour s’enrichir, elle l’est aussi par les Etats pour influencer le résultat des élections, favoriser l’installation de régimes politiques favorables, propager la désinformation à l’aide de plateformes, comme Facebook et Tweeter. La cybersécurité, c’est plutôt les dispositifs qui sont censés prémunir contre ces effets.