Tout porte à croire que l’Algérie a introduit une nouvelle ligne de front dans sa belligérance contre le Maroc : le cyberSpace.
Laila Lamrani
Après avoir échoué dans sa guerre d’usure par Polisario interposé à faire plier son voisin et à entraver sa marche vers le développement, consciente qu’elle a tout à perdre dans un conflit armé conventionnel avec le Maroc, la junte algérienne a décidé de s’engager sur la voie du cybercrime. Preuve, les actes de piratage revendiqués par un groupe de hackers algériens menés contre un certain d’institutions stratégiques nationales. Ces offensives criminelles, dont la plus spectaculaire est celle qui a abouti au siphonage de la base de données intégrale de la CNSS, ont immédiatement mis en alerte les centres du pouvoir au Maroc. L’action des pirates ne s’est pas limitée à dérober la base de données et à la diffuser sur leur chaîne Telegram (fermée depuis) mais elle a porté également sur la manipulation de de certaines données notamment les déclarations de salaires de certains dirigeants emblématiques dont la fiche de paie affiche des chiffres astronomiques! L’objectif des cybercriminels et leurs commanditaires est clair: alimenter la haine de classe et la tension en entreprise. Nous sommes visiblement face à une tentative de déstabilisation sociale insidieuse. L’affaire est assez grave pour ne pas sonner la mobilisation. Celle notamment de la mobilisation de la Direction générale de la sécurité des systèmes d’information (DGSSI) rattachée à la Défense nationale qui a émis en date du 11 avril un bulletin de sécurité, relayant une alerte de WordPress sur la correction d’une vulnérabilité affectant les versions du plugin « SureTriggers. «L’exploitation de cette vulnérabilité peut permettre à un attaquant distant le contournement de mesures de sécurité », lit-on dans le bulletin du régulateur qui joue convenablement son rôle.
Le risque cyber est devenu si important que bon nombre d’établissements stratégiques ont décidé par mesure de précaution de suspendre leurs prestations électroniques. C’est le cas de l’agence de la Conservation foncière, institution stratégique, qui gère des données très sensibles avec des accès tiers comme les notaires et la direction des impôts. Ce qui est de nature à augmenter le risque d’intrusion si les ordinateurs ne sont pas outillés pour se protéger contre les intrusions informatiques. A ce niveau-là, la DGSSI a du pain sur la planche pour sécuriser les systèmes informatiques des institutions stratégiques et leurs utilisateurs externes. Sites peu protégés, en mal de maintenance régulière et de suivi par des spécialistes en cybersécurité reconnus, les failles rendent les bases de données perméables à des fuites massives et préjudiciables. Verrouiller les portes numériques est un chantier immense qui passe par plusieurs préalables, essentiellement la formation de profils techniques capables d’anticiper les méthodes des hackers et de suivre l’évolution constante des logiciels malveillants utilisés pour infiltrer les systèmes d’information.
Dans un monde où les menaces numériques se multiplient et évoluent à une vitesse phénoménale, la cybersécurité est devenue une préoccupation essentielle pour les entreprises et les individus. Protéger les systèmes d’information ne se limite plus à la simple mise en place de pare-feux ou d’antivirus. Face à la sophistication croissante des cybermenaces, une stratégie efficiente marche sur trois pieds : la cyberprotection, la cyberdéfense et la cyberrésilience. Ensemble, ces trois piliers concourent à construire un cadre solide qui permet non seulement de prévenir les attaques, mais aussi de détecter la menace, réagir et rebondir rapidement après un incident. Il est clair que le régime algérien criminel est en train de tester les limites du Maroc dans ce domaine hautement stratégique. Il faut dire que les attaques de l’ennemi ont révélé bien des failles dans la sécurité informatique défensive, notamment à l’échelle de la CNSS. Ce piratage constitue un tournant dans l’histoire des cyberattaques puisque les hackers algériens, qui ont revendiqué l’attaque sous l’appellation de « Jabaroot DZ », sont parvenus à siphonner l’intégralité de la base de données de l’entreprise. Soit 54.000 fichiers PDF, comprenant des données relatives de près 500.000 sociétés et 2 millions d’affiliés. Le hacking ne s’est pas fait en quelques jours ou semaines. Cela a dû prendre beaucoup de temps… Les informations compromises d’ordre à la fois personnel et professionnel sont nombreuses: en plus du nom de l’assuré, son numéro de la CIN, le nom de l’entreprise, l’adresse e-mail, le numéro de téléphone du dirigeant et même son relevé d’identité bancaire. Ce n’est pas une fuite, c’est un déluge !
