11 décembre 2024

Cybercriminalité et eco-système

prism22Résultat de l’hyper connexion, le nombre d’attaques augmentent fortement. Les cyberattaques ont augmentés de 42% en 2012 selon l’Internet Security Threat Report 2013. Et ce sont les PME qui se trouvent au centre de l’attention des cybercriminels. Selon le m^me rapport, le nombre d’attaques les ciblant à triplé entre 2011 et 2012.
Et les cyberattaques deviennent de plus en plus ciblés, les cybercriminels se déplace vers le monde industriel, notamment de la high tech et de la chimie. Selon les experts que nous avons rencontré, la PME est une « cible faciles ». elle est en plein développement  mais ne possède pas les moyens pour mieux se protéger car l’entreprise favorise son développement qui est son core-business. De plus, Les PME s’estiment souvent à l’abri des attaques ciblées car se considérant trop petite pour attirer le regard mais les cybercriminel sont attiré par leur infrastructures, leurs données commerciales et leur propriété intellectuelle car une PME innovante, possédant une technologie particulière, est plus susceptible d’être la cible d’attaques qu’un grand groupe industriel qui a appris à gérer et à protéger son système d’information.Pour certain, ce sont plutôt les Européens et Américains dans leur ensemble qui sont touchés par le cyberespionnage et la cybercriminalité. Il y a une montée en puissance des acteurs malveillants, qui se professionnalisent. Le phénomène grandit d’autant plus que les Etats se sont approprié le sujet et se servent de la vulnérabilité des systèmes pour leurs intérêts sans oublier, comme le disent les spécialistes, e flou juridique dans ce domaine, comme la difficulté à identifier les attaques, qui les encouragent.Pour d’autres, pour se protéger, on peut choisir de s’isoler du reste du monde. Oui d’accord mais Internet est une source de richesse et d’échanges. Les spécialistes préconisent de définir ce qui peut rester ouvert, ce qui doit être contrôlé et ce qu’il faut isoler totalement tout en ajoutant que seule un audit ou une analyse au cas par cas permet d’apprécier le risque encouru. Mais alors que se passe-t-il en Algérie ? est ce que les organisations et les entreprises sont-elles sensibilisés ?
Au cours la journées de cybercriminalités organisé dernièrement par RT2S et SSri, on a noté que les PME et encore plus les Tpe sont très peu sensibilisées aux risques. Et même dans les grands groupes, nous dit on, cela dépend du degrés de sensibilité de la hiérarchie. Dans les grands entreprises, le DSI a en général une idée des risques encourus mais rien ne les incite à aller plus loin. Un spécialiste nous dit que par exemple en Angleterre ou aux Etats-Unis, les autorités incitent les entreprises à renforcer leurs défenses. Ce qui n’est pas le cas chez nous ou nous avons un personnel politique qui ne s’est pas encore tout à fait mis à l’heure du numérique alors que les enjeux sont tels qu’on ne peut pas se permettre de faire du bricolage.
Mais il faut aller plus loin. Il faut agir auprès des PME en leur donnant accès à des outils d’analyse du risque ce qui leur permettra d’être sensibilisé mais aussi créer des canaux ou guide d’utilisation pour qu’elles puissent en parler tout en aidant les PME du secteur sur le plan financier et technique. D’autre part, pour les grandes entreprises où il va falloir les contraindre à renforcer leurs sécurités informatiques selon des recommandations, qui reste à mètre en place. Et c’est là qu’intervient le relais politique qui est absolument indispensable. De plus, nous sommes dans le monde numérique et la connexion ne s’arrêtera pas demain aussi il va falloir mettre en place rapidement un éco-système en soutenant des entreprises algériennes qui offre le développement d’une offre en matière de protection – logiciels antivirus, systèmes de détection des attaques -. Enfin, comme nous l’avions dit, il faut non seulement revoir le cadre juridique de la cybercriminalité mais aussi former des juristes dans ce domaine. Et comme le rappelle si bien une expert du secteur «tout le monde espionne tout le monde».
 
Lire aussi: http://www.itmag-dz.com/2013/06/hacking-et-cyber-espionnage-mondial-prism-la-fin-dune-epoque/
http://www.itmag-dz.com/2013/06/seminaire-cybersec-la-securite-informatique-cest-notre-securite-a-tous/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *