Comment assurer une cybersécurité des systèmes d’information alors que la terre est maillée de multiples réseaux de télécommunication de plus en plus ouverts ? Celle-ci peut être définie comme un processus, qui englobe l’ensemble des moyens déployés en amont et en aval, pour lutter contre les délits volontaires (comme les intrusions) ou involontaires (les failles par exemple), qui peuvent toucher les systèmes d’information.
Elle se justifie, plus que jamais, dans les pays développés qui utilisent les systèmes d’information à grande échelle ; mais aussi dans les pays en voie de développement, comme le Maroc, où le taux de pénétration de l’internet progresse fortement et où entreprises et organisations optent de plus en plus pour la mise en réseau de leurs systèmes d’information dans le cadre de la transformation numérique.
Enfin, la cybersécurité devient impérative pour permettre l’adoption, à grande échelle, de services en ligne, car la toile Internet est de plus en plus vulnérable aux attaques.
Selon la Commission Européenne, une entreprise européenne sur huit a déjà fait l’objet d’une attaque informatique, tandis que deux utilisateurs européens sur cinq en Europe ont déjà expérimenté un problème de sécurité. Toujours selon cette Commission, à fin 2020, le coût annuel de la cybercriminalité pour l’économie mondiale est estimé à 5.500 milliards d’euros, ce qui représente le double par rapport à 2015. Selon le Club des juristes en France, les cyberattaques, coûteraient le même ordre de grandeur à l’économie mondiale en 2021.
La cybercriminalité est en hausse depuis des années et ne montre aucun signe de ralentissement. L’arrivée de la pandémie du Covid-19, en 2020, n’a fait qu’attiser la situation. Ceux qui s’attendaient à être soulagés de la terreur croissante des cybercriminels en 2021 vont être déçus, car le nombre des attaques ne fait qu’augmenter jour après jour.
Certes, l’ouverture électronique améliore l’efficacité, mais elle rend les entreprises et les institutions, non protégées, plus vulnérables aux codes malveillants. En juillet 2021, aux Etats Unis, des hackers ont attaqué la société Kaseya qui regroupe plus de 1000 entreprises. D’où la nécessité d’améliorer la cybersécurité et de sensibiliser les décideurs à cette problématique centrale.
Quelles solutions en amont ? Tout le monde est concerné par la cybersécurité, et il n’existe pas de solutions toutes prêtes pour protéger l’ensemble des systèmes et des réseaux télécoms. Ainsi, dans l’attente de solutions planétaires particulièrement fiables, il est nécessaire de prendre des mesures dissuasives et préventives au niveau national et de décider de priorités dans la lutte contre les risques potentiels.
En amont, les solutions envisagées concernent, par exemple, la recherche sur les logiciels malveillants ou l’adoption, par voie législative ou réglementaire, de textes en lien avec la cybersécurité. Ainsi, en novembre 2011, de premières mesures ont été adoptées lors d’une convention sur les cyber-attaques à Budapest.
Il s’agit là, du premier traité international sur les infractions pénales commises via internet et dont l’objectif principal est de poursuivre une politique pénale commune, destinée à protéger la société contre les cyber-attaques. Le 22 mars 2021, le Conseil européen a adopté la stratégie de cybersécurité, soulignant que celle-ci est essentielle à l’édification d’une Europe numérique.
A rappeler que déjà en 2004, l’union européenne avait créé l’ENISA (The European Union Agency for Cybersecurity), une agence de cybersécurité, qui prône une approche européenne commune en matière de sécurité des réseaux et des systèmes d’information. Cette Agence a été aussi appelée à sensibiliser et à rendre intelligibles les problématiques liées à la sécurité informatique et à lutter contre toutes les formes d’attaques de réseaux.
En 2013, la France, en plus d’autres actions, avait imposé, via une loi, aux opérateurs d’importance vitale, le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent.
Au Maroc, une loi avait déja été votée en novembre 2003, sanctionnant les infractions des systèmes informatiques. Récemment, en juillet 2020, ce dispositif a été complété par la loi n°05-20 en matière de cybersécurité, avec l’entrée en vigueur, au mois d’aout de cette année, du décret n°2-21-406, pris pour l’application de cette loi.
Quelles solutions en aval ? A ce niveau, les solutions concernent globalement l’installation de techniques de filtrage et de sécurité comme le firewall, la gestion de la communication des incidents de sécurité, la gestion du risque, la confidentialité des données, la diffusion de chartes d’utilisation, l’élaboration d’actions de sensibilisation, en particulier pour les jeunes, proie facile pour les différents pirates, ou encore le recrutement de « hackers halal », comme abordé dans l’article de Camille Wong.
A long terme, le défi majeur pour les industriels du logiciel est de créer un modèle d’identification et d’authentification suffisamment fiable pour susciter un meilleur niveau de confiance chez les utilisateurs. Il s’agira éventuellement d’étendre, à toutes les applications cybernétiques, le modèle de cryptage en vigueur dans les plateformes de signature électronique et de déployer les efforts nécessaires pour protéger les données sensibles à travers la double clé.
Le réputé cabinet américain Gartner prévoit une croissance de plus de 12 % du marché mondial de la cybersécurité cette année et à quelque 150 milliards de dollars américains, après une hausse de 6,4 % en 2020. A ce rythme, le marché mondial de la cybersécurité croitra, deux fois plus vite que l’ensemble du secteur des technologies de l’information, et c’est tant mieux !
(*) Article déjà publié par Ahmed Khaouja aussi dans la Revue de l’ARCEP, régulateur des télécoms en France. Il a été juste actualisé.
Share
LTE.ma 2024 - ISSN : 2458-6293 Powered By NESSMATECH