Comme je m’y attendais, j’allais voir en direct comment déjouer une solution de sécurité. Je m’attendais à trouver un génie à barbe blanche tenant dans sa main un calepin pour noter l’ensemble des fonctions mathématiques qu’il allait utiliser. Et bien je me suis trompé ! C’est dans une salle sombre avec un écran géant où un petit jeune, pas plus de 25 ans, tenant dans sa main un laptop tout ce qu’il y a d’ordinaire, mais en son sein, ce laptop avait des logiciels qui lui ont permis avec une caresse sur la souris d’entrer dans une machine, à 4 000 kilomètres, sans que son propriétaire puisse ni le savoir ni le repérer. Facilement et même très facilement. Ce n’était qu’une démonstration mais cela donne le tournis. De tout temps, les pirates ont existé. Ils ont toujours essayé de prendre ce qui ne leur appartient pas mais avec ces nouvelles techniques qui ont été découvertes par le finlandais Stonesoft, qui, modestement, parle de combinaisons possibles qui sont pratiquement illimitées et qui se déguisent et qui sont en mesure de contourner toute solution de réseau.
Alors est-ce une bonne chose ou une mauvaise ? Je dirais les deux. Une bonne chose car nous savons aujourd’hui qu’il y a des hackers qui utilisent ces techniques et donc il faut s’en prémunir et sensibiliser l’ensemble des structures ; et une mauvaise car il est donc grand temps que les fournisseurs de solutions de sécurité nous disent la réalité et ne se contentent pas de nous « fourguer » un antivirus et des mises à jour payantes. Mais aussi qu’il est temps pour l’Algérie de créer réellement un CERT digne de ce nom. Il y va de sa sécurité informationnelle…