Accueil » IA/TIC » LA CYBER SÉCURITÉ : PRECAUTIONS INDISPENSABLES A PRENDRE POUR EVITER LES RISQUES

LA CYBER SÉCURITÉ : PRECAUTIONS INDISPENSABLES A PRENDRE POUR EVITER LES RISQUES

mai 5, 2018 dans IA/TIC

Les cyberattaques informatiques sont de nouvelles guerres. Plus discrètes et sans bruit, elles peuvent, entre autres, provoquer des dégâts importants aux systèmes informatiques des entreprises et aux grands réseaux des Etats. Les cyberattaques ont couté en 2017, 600 milliards de dollars dans le monde. Ces attaques, qui ont augmenté de 35% en 2017, peuvent se produire par de simples manœuvres. Dans la majorité des cas, ces attaques sont réalisées à travers l’envoi de virus via les e-mails ou via des clés USB.

Les pertes engendrées par ces attaques à travers le monde ne font que renforcer davantage la prise de conscience de l’importance de la cyber-sécurité et du cyber droit à l’international. Les cyberattaques ont engendré des pertes colossales même pour les pays en voie de développement. Elles ont fait perdre aux pays subsahariens 3 milliards de dollars par an soit 0,2% du PIB selon une étude publiée par McAfee et le CSIS en février 2018. Quant aux pays du Moyen Orient et de l’Afrique du nord, ils perdent 5 milliards de dollars chaque année. Si les conséquences de certaines cyberattaques sont médiatisées, d’autres ne le sont pas.

Ces attaques touchent tous les domaines et toutes les technologies y compris celui de l’internet des objets (IoT). Le nombre des attaques des IoT enregistrés en 2017 est alarmant, ces attaques ont connu 280% d’augmentation au premier trimestre de 2017 par rapport à celui de 2016 (Revue Capital Février 2018).

Même si ces attaques sont souvent volontaires et engendrent des pertes colossales, des dispositifs de défense existent pour les contrer. Les solutions envisagées en amont, se situent au niveau de la recherche sur les logiciels malveillants ou de l’adoption, par voie législative et réglementaire, de textes en relation avec la cybersécurité.

Quant aux solutions en aval, elles s’articulent généralement autour de l’installation des firewalls ou des anti-virus. Ces solutions en aval passent aussi par la diffusion de chartes d’utilisation, de l’élaboration de programmes pour l’éducation des usagers et des actions de sensibilisation notamment sur l’importance des sauvegardes (back up). Il y a aussi lieu de souligner que l’intelligence artificielle est de plus en plus utilisée pour améliorer la détection des cyber-attaques.

Cela passe aussi par la prise en compte de quelques précautions indispensables qu’on va vous exposer ci-après :

1- Attention, le mail est le moyen le plus utilisé pour les cyberattaques :

Les utilisateurs d’ordinateurs et de smartphones doivent éviter d’ouvrir des fichiers venant d’adresses anonymes et non connus. Le mail est l’un des moyens le plus répandu pour réaliser des attaques informatiques. Il reste le moyen le moins cher pour les hackers qui l’utilisent dans plus de 90% des cas. La première cyberattaque enregistrée par des virus via des mails, à grande échelle, a ciblé l’Estonie en avril 2007. Plusieurs plates-formes sensibles, de ce pays, ont été touchées et ce durant plusieurs jours. A un moment où ce pays avait adopté une organisation sans papier, entièrement informatisée et où tous les systèmes d’information étaient reliés par Internet. Conséquence : tout le pays s’était retrouvé paralysé pendant plusieurs jours, y compris les banques. En cas d’attaque, l’utilisateur individuel doit être vigilant et changer immédiatement les mots de passe et aviser sa banque car les pirates peuvent récupérer les données bancaires via les mails échangés.

2-Prudence, la clé USB est aussi l’un des moyens de faire diffuser un virus :

Des attaques informatiques peuvent se faire via l’introduction de virus dans des clés USB comme ce fut le cas en 2010 en Iran. Un virus a infiltré le programme nucléaire iranien afin de prendre le contrôle des centrifugeuses nucléaires. Contrairement au cas de l’Estonie, où l’attaque était venue via des mails, ce virus appelé « Stuxnet », a été transmis aux centrifugeuses nucléaires iraniennes via des clés USB offerts aux chercheurs proches du programme nucléaire iranien lors de rencontres scientifiques en dehors des complexes nucléaires. A noter que le réseau informatique de la centrale n’était pas connecté au monde extérieur. Compte tenu de la complexité de l’opération les experts informatiques ont estimé à 20 millions de dollars le montant consacré pour la conception de ce virus dissimulable dans une clé USB et deux ans de travail. Alertés à temps, les informaticiens iraniens ont pu éviter les dégâts sur leurs centrifugeuses nucléaires qui se trouvaient en plein désert Iranien. Donc si on veut connecter une clé USB inconnue il est très important et par précaution de désactiver préalablement la fonction « AutoRun » ou d’utiliser des logiciels nettoyeurs comme « USBfix ».

3- Eviter de télécharger des applications douteuses :

Le système d’exploitation le plus touché par les virus d’après le rapport du club français des informaticiens serait celui d’Android de Google. Souvent ces virus parviennent aussi aux smartphones via des applications téléchargées sur AppStore ou Google Play. Le conseil qu’on donne et pour limiter les dégâts, est d’éviter le téléchargement des applications à travers des sites non reconnus.

4- Attention aux connexions au WIFI offert dans les lieux publics :

Il est important d’éviter de connecter les ordinateurs ou les smartphones aux espaces WIFI des lieux publics libres sans ou avec un mot de passe. Si on est contraint à le faire dans l’urgence, il y a lieu de ne pas consulter ses comptes bancaires et d’éviter d’échanger des données confidentielles. Signalons que dernièrement des pirates ont été capables d’intercepter des échanges WIFI même sécurisés. Des mises à jour des différents protocoles sont en cours.

5-Choisir des mots de passe difficiles à décortiquer :

Il est très important lors du choix d’un mot de passe de combiner des chiffres, des lettres et des ponctuations. Les hackers possédant des logiciels performants permettant de tester rapidement les mots de passe faciles, constitués que de chiffres ou des lettres du nom et du prénom de l’usager. Aussi il est très important d’éviter de cocher les cases « rester connecter » dans les espaces WIFI public ou dans les cybercafés.

6- sauvegarder afin de faire face aux cybers attaques :

Les attaques sont en augmentation. Ils attaquent particuliers, entreprises ou autres. Même le site de l’entreprise PTT Maroc a été attaqué à travers un fichier attaché à un mail en 2016. Pour déchiffrer le contenu les hackers ont demandé le paiement de cinq cent dollars. Mais la règle est de ne jamais céder aux hackers. Certes, les hackers demandent peu d’argent au départ pour déchiffrer vos données mais après ils vous font du chantage avec des sommes importantes. Et la méthode la plus efficace est de sauvegarder périodiquement hors ligne.

7- Il est essentiel d’opérer les mises à jour des logiciels des ordinateurs et des smartphones:

Souvent les virus sont facilement diffusés sur des anciennes versions des systèmes d’exploitation comme Windows par exemple. Donc il y a lieu d’installer dans les meilleurs délais des mises à jour des logiciels proposés.

8- prévoir un budget pour la cyber sécurité :

Dans la plus part des cas, la conscience de la sécurité informatique au sein des entreprises fait défaut. Même quand elle existe on lui consacre un budget faible se situant autour de 2% du montant consacré à la direction informatique. Alors que ce budget doit être plutôt autour de 10% pour avoir une bonne hygiène informatique! Le budget de la cyber sécurité a augmenté de 8% en 2017 selon une étude de Gartner. A titre d’illustration de l’importance des antivirus, plus de deux milliards de cyberattaques ont été éliminés par les antivirus en 2017 selon Kaspersky . Signalons au passage que les attaques informatiques n’épargnent aucune machine et aucun système d’exploitation.

9- Le facteur ressource humaine est important dans la prévention contre les cyberattaques:

Il faut prendre du temps nécessaire pour éduquer les employés de l’entreprise et ce du petit employé jusqu’au PDG, afin de leur instaurer les principes de la sécurité informatiques. Tout le monde dans l’entreprise doit prendre conscience de la gravité des cyberattaques et appliquer les dispositifs de protection cités en haut comme faire attention aux mails douteux reçus et ne pas ouvrir les pièces jointes douteuses. Au Pentagone (USA) pour éliminer les risques d’attaques informatiques, ils ont créé une culture de zéro défaut à l’instar de celle qui existe dans les bateaux sous-marins nucléaires. Par exemple pour réduire les erreurs humaines le Pentagone a mis en place six principes : la maitrise de tout sujet à traiter, l’application stricte des procédures, le travail en équipe minimum un binôme, des règles de communication formelle et bien entendu l’intégrité.

Par Imane Khaouja

Neuf années se sont écoulées depuis la première parution, en juillet 2015, du premier numéro de notre revue. A l’occasion de ce neuvième anniversaire, l’équipe de Lte magazine remercie tous ceux qui partagent avec nous cette belle aventure. Au-delà des mers et des continents, que vous soyez lecteurs ou contributeurs, nous vous remercions pour votre fidélité et pour vos retours toujours instructifs. Neuf années se sont écoulées donc, durant lesquelles on a vécu des réalisations importantes notamment dans le digital, les télécoms, l’intelligence artificielle (IA)…

Ou encore dans l’espace et ses divers enjeux, thème majeur et d’une grande actualité pour qui 2024 est une année charnière et à qui nous réservons le dossier de ce 55^ème numéro de Lte magazine.

Depuis les années 1950, l'Espace est au cœur de nombreux enjeux : scientifiques, militaires, commerciaux… Et la conquête spatiale, sur fond de Guerre froide, a longtemps fait l’objet d’une forte concurrence entre les États-Unis d’Amérique (USA) et l’Union des Républiques Socialistes Soviétiques (URSS). Aujourd’hui, les activités spatiales qui connaissent une croissance exponentielle sont incontournables dans la prise de décision dans divers domaines tels que le politique, l’économique et le juridique. Le nombre d’acteurs, publics et privés, ne cessant de croitre, multiplie les enjeux parfois complexes allant jusqu’à entraver l’utilisation pacifique de l’espace extra-atmosphérique.

Ainsi, de nouveaux lanceurs devraient effectuer leur premier vol, ou l’ont déjà fait et les constellations de satellites et d’autres tendances et technologies promettent de redéfinir la manière dont l’espace sera exploré et exploité. Par conséquent, l’augmentation des débris spatiaux qui font augmenter les risques de collision et les dangers de la pollution générée par le trafic spatial devenu très saturé remettent en cause la viabilité des activités spatiales.

En effet, le nombre de lancement de satellites par les Etats a augmenté ces dernières années et il est passé de 210 en 2013 à plus de 2500 en 2023. Ce qui implique, d’une part, la saturation du trafic spatial et, d’autre part, la multitude des déchets spatiaux. Actuellement, les experts comptent plusieurs centaines de millions de débris d’une taille de moins d’un (01) cm. Mais ces satellites ont aussi permis de multiplier l’utilisation des données spatiales (images de satellites) pour la prise de décision et la résolution de nombreux problèmes socio-économique au profit de toutes les populations du Monde.

Afin de mettre de l’ordre dans ces activités spatiales, garantir une utilisation sure et durable de l’espace extra-atmosphérique, plusieurs institutions spécialisées et compétentes dépendant des Nations Unies, ont vu le jour afin de réguler et légiférer en matière d’activité spatiale. C’est ainsi que, pour garantir une utilisation sûre et durable de l’espace extra-atmosphérique, le Bureau des Affaires Spatiales affilié aux Nations Unies (BASNU/UNOOSA), le Space World Fundation (SWF), le Committee on Space Research (COSPAR), œuvrent pour assurer la sécurité et la viabilité des activités spatiales. Toutes ces institutions émettent des lignes directrices sous l’égide de l’ONU, afin de sensibiliser les états à respecter les mécanismes de gouvernance de l’espace dont les fondements sont basés sur les principes et les résolutions des Nations Unies.

Les activités spatiales sont essentielles pour la société moderne puisqu’elles contribuent à plusieurs secteurs, tels que, la communication, le transport, l’agriculture, la gestion de l’eau, la science des climats, le secteur bancaire… et le succès du Développement Durable au profit de tous les Etats, en particulier les pays en développement, en dépend et exige une coopération Internationale solide et fructueuse.

Selon des études menées par les organisations internationales reconnues dans le domaine de l’économie spatiale, les activités spatiales contribuent à la création d’emplois et peuvent générer des revenus considérables dans différents secteurs industriels, grâce aux investissements publics qu’a connu le secteur spatial depuis les années 2000. Huit (08) Billions USD ont été investi en 2022, dont 47% revient aux Etats Unies d’Amérique (USA) et 4,71 milliards USD d’investissement à l’Afrique.

Rappelons au passage la collaboration de l’Union Internationale des télécommunications (UIT) avec les instances de l’ONU en ce qui concerne l’espace (article 50 de la constitution) et dans le domaine des fréquences (Article 44 de la constitution de l’UIT).

Pour traiter ce dossier de l’Espace, auquel une rubrique sera dédiée à partir de ce numéro, nous vous proposons deux entretiens et trois articles. Le premier entretien avec Dr. Riffi Temsamani M. S. spécialiste du Droit et de la Politique de l’Espace et l’autre avec l’astronaute de la NASA M. Daniel Tani. Les trois articles traiteront de :

La Gouvernance dans l’Espace par Dr. Riffi Temsamani M. S.
La convergence Espace et Internet par Dr. Riad Hartani
L’exploit de la Chine qui vient de planter un drapeau sur la Face Cachée de la Lune par Ahmed Khaouja.

Dans la tribune libre, nous vous proposons un article Ata-Ilah Khaouja « Espace Pédagogique ».

Dans la tribune TIC/IA on vous propose tout d’abord un article : « Combler la fracture numérique: exploiter les données grâce au cloud » de NATALIJA GELVANOVSKA-GARCIA (Senior ICT Policy Specialist, World Bank), de CARLO MARIA ROSSOTTO (Principal Investment Officer, IFC) et de VAIVA MAČIULĖ (Digital Development Specialist), article qui synthétise le rapport sur le sujet dont le lien est disponible à la fin de l’article. Aussi dans cette même rubrique on vous ensuite propose aussi la synthèse de l’intervention de Dr. Imane Khaouja au Sommet des dirigeants Télécoms et TIC 2024, organisé par SAMENA le 13 mai à Dubai (EAU). Au passage nous félicitons le PDG de SAMENA M. Bocar pour la bonne organisation de ce grand évènement « The SAMENA Council LEADERS’ SUMMIT 2024, Dubai ». Enfin et toujours dans la rubrique TIC/IA on trouvera dans cette même rubrique TIC/IA la synthèse des deux Sommets mondiaux tenus à Genève. Le premier il s’agit du SMSI 2024 ayant lieu du 27 au 31 mai 2024 et le deuxième de l'UIT sur l'intelligence artificielle qui a eu lieu du 30 au 31 mai 2024. Lte magazine a participé activement à ces deux grands évènements. Ces deux évènements ont lieu en parallèle avec le GITEX Marrakech 24 qui a été aussi une grande réussite pour cette année.

Et bien évidemment d’autres informations enrichissantes du domaine de l’Espace sont abordées dans les rubriques (évènements, médiathèque…).

Ahmed Khaouja expert de l’UIT).