Mehdi Gaouar. Expert international en cybersécurité : «Il faut sensibiliser pour faire de l’utilisateur final le maillon fort»

07/04/2022 mis à jour: 08:00
4645
Photo : D. R.
  • Si la numérisation offre une multitude d’opportunités de progrès et améliore la qualité de vie des citoyens, elle est aussi source de menaces. Quelle est votre analyse à ce sujet ?

La numérisation doit permettre aux citoyens d’exploiter les opportunités offertes par les technologies numériques : travail à distance, soins médicaux à distance, enseignement à distance, actes administratifs dématérialisés,...

Il faut cependant assurer le développement sécurisé de la numérisation compte tenu des diverses menaces : malware, ransomware,... L’Etat peut être moteur et sponsor en informant sur les menaces et en fournissant une assistance et une prévention du risque numérique pour les particuliers.

  • Ne croyez-vous pas que l’erreur dans notre pays est de réduire souvent la cybersécurité à une affaire de spécialistes ou d’informaticiens ?

La cybersécurité reste quand même une affaire d’informaticiens. Cependant, l’utilisateur final a un rôle essentiel à jouer car il est très souvent le point d’entrée des cyberattaques ; la sensibilisation aux risques cyber est indispensable pour faire de l’utilisateur final le maillon fort.

  • Vous avez déclaré qu’il est de notre devoir de faire de la cybersécurité une véritable ligne de défense pour protéger notre pays. Pouvez-vous préciser votre pensée ?

Je ne me souviens pas avoir déclaré cela en ces termes, mais ce que je veux dire, c’est que la cybersécurité est un enjeu de sécurité nationale pour tous les pays et est d’ailleurs considérée comme la 4e arme. En particulier la protection des opérateurs d’importance vitale est indispensable. Nous avons aussi le secteur «Oil and Gas» qui est stratégique et qu’il faut protéger des cyberattaques.

  • Nos données sont-elles suffisamment protégées ?

Les données sensibles doivent être protégées et c’est une préoccupation de tous les Etats. Le développement de Data Center locaux pour héberger les données sensibles est nécessaire. De nombreuses institutions nationales l’ont compris depuis un certain temps déjà et ont réalisé et/ou lancé des projets en ce sens. Il faut continuer et développer encore davantage des Data Center locaux.

  • La législation et les lois algériennes sont-elles adaptées au contexte actuel, ou faudra-t-il penser à les adapter aux nouvelles menaces ?

Il y a des textes de loi qui existent. Il est nécessaire cependant d’apporter un soutien technique aux juristes pour qualifier au mieux les types de délits liés à la cybercriminalité. Selon Interpol, on peut distinguer la cybersécurité et la cybercriminalité.

La règlementation relative à la cybersécurité doit viser à protéger les infrastructures nationales ainsi que les secteurs public et privé contre les cyberattaques.

La règlementation relative à la cybercriminalité doit viser à définir ce que le pays considère comme des infractions dépendant d’internet et des infractions traditionnelles commises à l’aide d’internet, à doter le pays d’instruments de criminalisation des infractions et à autoriser la conduite d’enquêtes et de poursuites dans le cadre de cyberattaques. 

Copyright 2024 . All Rights Reserved.