La guerre est déclarée
Les profils des cybercriminels sont multiples.
Publier un jour, publier pour toujours. Vos données personnelles intéressent tout le monde. La toile d’internet est infectée de «virus, ver, Cheval de Troie» qui guettent la moindre faille de sécurité et tentent d’installer une porte dérobée sur votre PC pour en prendre le contrôle. Le développement vertigineux des technologies d’information et de technologie n’est plus au service du bien-être de l’humanité mais profite à la cybercriminalité qui se professionnalise et devient plus lucrative et plus menaçante. Notre pays est-il prêt à relever le défi de la 4e révolution industrielle consacrée au numérique ? Et quelles sont les solutions préconisées pour faire face aux risques engendrés par la croissance de la cybercriminalité ? Une conférence a été organisée par l’Institut tunisien des études stratégiques (Ites), dans le cadre des rendez-vous d’Amilcar, avec la participation de plusieurs experts en la matière et a tenté d’apporter les éclaircissements nécessaires.
Sécuriser pour bien se protéger
Sécuriser pour protéger les données personnelles mais pour protéger surtout l’économie du pays, la société, ainsi que nos enfants et préserver notre identité, d’où la nécessité de renforcer le côté préventif car la révolution numérique pourrait tout chambarder, a souligné dans son allocution d’ouverture, le président de l’Ites, M. Neji Jalloul. Le problème majeur soulevé par le conférencier Oussama Lahmar, expert international, en lutte contre la cybersécurité et en investigation numérique légale, est que notre pays n’a pas jusqu’à ce jour adopté une stratégie de lutte contre la cybercriminalité. On a juste mis en place une stratégie de sécurité informatique depuis la fin des années 90. Toutefois, un projet de loi autour de la cybercriminalité est en phase d’étude et va être bientôt soumis à l’ARP. L’histoire nous enseigne qu’une civilisation, pour garder la maîtrise de son destin, doit se doter des moyens de sécurité, disait l’ancien président français Jacques Chirac. La sécurité est un sujet préoccupant qui est de plus en plus médiatisé et la cybercriminalité va de l’usurpation d’identité à l’escroquerie via des messages, au piratage des smartphones, vol d’argent et d’informations bancaires, endoctrinement, déstabilisation et au terrorisme via les réseaux sociaux. Les profils des attaquants sont multiples : les «script kiddies» (piratage ludique, couramment utilisé par les jeunes Tunisiens), les «cybercriminels» (contrefaçon, spam, fisching, spywares, virus, chantage, espionnage les «hactivistes» (motivation idéologique), et les «white hat» (spécialistes de la sécurité informatique) qui sont réglementés et dont le rôle consiste à contrecarrer les attaques des entreprises et découvrir les vulnérabilités, sans oublier les «cyber-armées» qui soutiennent des gouvernements et des régimes le plus souvent totalitaires. Ces derniers s’en prennent aux dissidents dans le monde entier, explique l’orateur.
Les cyberterroristes sont bien organisés
Les sites d’internet et les réseaux sociaux qui sont des vecteurs importants de propagande, de recrutement, et de radicalisation pour les groupes terroristes, sont systématiquement bloqués .Les cyberterroristes sont bien organisés et travaillent avec le même modus operandi. La play station 4 peut servir de à recruter les jihadistes, tout comme certains jeux en ligne sur smartphone, à l’image de «clash of clans», sans oublier, bien sûr, les réseaux sociaux qui jouent un rôle important sur le plan de l’embrigadement. Un grand problème de la cybercriminalité est la fraude sur les cartes de crédit par les membres des réseaux terroristes dans le but de financer des actes terroristes, révèle notre expert.
Facebook, une menace qui plane sur les données personnelles
Depuis 2011, la cybercriminalité n’est plus un épiphénomène, ni le fait d’individus isolés. Elle s’organise de plus en plus d’une manière qui interpelle une prudence extrême et une attention bien particulière. Le nombre des organisations cybercriminelles sur le Net est en nette recrudescence, les mafias du Net sont nombreuses à revendiquer des actes malveillants, d’où l’explosion des attaques globales et ciblées. En termes de statistiques, 556 millions de victimes d’actes cybercriminels ont été enregistrés rien qu’en 2012, soit 18 victimes par seconde et 4 personnes sur 10 ont été victimes d’actes cybercriminels sur un réseau social .Une personne sur 6 a vu son profil piraté et son identité usurpée.75% des emails qui transitent dans le monde sont du spam ayant trait surtout aux sujets comparés à des attrape-nigauds, dont notamment les sites de rencontres, les produits pharmaceutiques, et les jeux d’argent. Le développement des technologiques électroniques, l’explosion de l’informatique, les progrès des techniques de traitement du signal, tout ceci offre des moyens considérables pour recueillir, traiter, modifier et diffuser l’information, c’est d’ailleurs pourquoi on parle de guerre d’information. Le nombre de facebookers en Tunisie est de 6,1 millions, c’està-dire 55% de la population (le Grand-Tunis arrive en tête avec 4,5 millions), selon les statistiques publiées par Medianet en janvier 2017. Dans ce contexte, M. Oussama met en garde contre l’utilisation excessive des réseaux sociaux, et surtout facebook qui est entré aujourd’hui dans une «phase de manipulation», comme en témoignent les dernières auditions de Zuckerberg (P-dg de Facebook).Il faut prendre un peu de recul, conseille-t-il, et surtout éviter son utilisation sur les PC dans les bureaux de travail.
Attention à vos données personnelles
Virus, Ver, Cheval de Troie guettent la moindre faille de sécurité. Le plus dangereux est le cheval de Troie qui installe une porte dérobée sur votre PC pour permettre au pirate d’en prendre le contrôle. Que faire alors ? Ne pas surfer sur internet ou ne pas ouvrir son compte facebook n’est pas du tout envisageable pour la majorité des personnes . Aussi bien les réseaux sociaux que certains sites sont devenus des outils de communication et de travail incontournables. Toutefois, la sécurité informatique nécessite la prise de plusieurs mesures de sécurité. Il faut être conscient des menaces et faire preuve d’une vigilance permanente, utiliser des systèmes et des applications à jour, ne pas publier d’informations professionnelles sur les réseaux sociaux, ne pas communiquer ces mots de passe, naviguer de façon responsable, protéger les informations sensibles. Parmi les fausses-bonnes idées relevant de la protection des données personnelles est la fameuse réponse formulée par la majorité des gens : «Mes données n’intéressent personne» , c’est totalement faux, il faut avoir une nouvelle culture, celle de la protection des données personnelles. Les ventes de données personnelles sont monnaie courante en Tunisie, avertit Oussama Lahmar. Le président de l’Instance nationale de protection des données personnelles, Chaouki Gaddes, a évoqué, rappelons-le, à plusieurs reprises, l’absence de la culture de protection des données personnelles chez la plupart des Tunisiens. L’expert en cybercriminalité, Oussama Lahmar, a appelé à la fin à effectuer des campagnes de sensibilisation en faveur du citoyen sur tout le territoire tunisien et former les techniciens. Les dangers qu’on court sont nombreux. En Tunisie, on est consommateur de technologie et, en règle générale, on achète, on consomme et on ne vérifie pas ce qu’il y a dedans. Aujourd’hui, on est appelé, devant la montée de la cybercriminalité, à changer de comportement et accélérer les formations au profit de nos experts et nos techniciens.