Société de l’information et cybersécurité

septembre 1, 2021 dans Régulation

Par Ahmed Khaouja

Comment assurer une cybersécurité des systèmes d’information alors que la terre est maillée de multiples réseaux de télécommunication de plus en plus ouverts ? Celle-ci peut être définie comme un processus, qui englobe l’ensemble des moyens déployés en amont et en aval, pour lutter contre les délits volontaires (comme les intrusions) ou involontaires (les failles par exemple), qui peuvent toucher les systèmes d’information.

Elle se justifie, plus que jamais, dans les pays développés qui utilisent les systèmes d’information à grande échelle ; mais aussi dans les pays en voie de développement, comme le Maroc, où le taux de pénétration de l’internet progresse fortement et où entreprises et organisations optent de plus en plus pour la mise en réseau de leurs systèmes d’information dans le cadre de la transformation numérique.

Enfin, la cybersécurité devient impérative pour permettre l’adoption, à grande échelle, de services en ligne, car la toile Internet est de plus en plus vulnérable aux attaques.

Selon la Commission Européenne, une entreprise européenne sur huit a déjà fait l’objet d’une attaque informatique, tandis que deux utilisateurs européens sur cinq en Europe ont déjà expérimenté un problème de sécurité. Toujours selon cette Commission, à fin 2020, le coût annuel de la cybercriminalité pour l’économie mondiale est estimé à 5.500 milliards d’euros, ce qui représente le double par rapport à 2015. Selon le Club des juristes en France, les cyberattaques, coûteraient le même ordre de grandeur à l’économie mondiale en 2021.

La cybercriminalité est en hausse depuis des années et ne montre aucun signe de ralentissement. L’arrivée de la pandémie du Covid-19, en 2020, n’a fait qu’attiser la situation. Ceux qui s’attendaient à être soulagés de la terreur croissante des cybercriminels en 2021 vont être déçus, car le nombre des attaques ne fait qu’augmenter jour après jour.

Certes, l’ouverture électronique améliore l’efficacité, mais elle rend les entreprises et les institutions, non protégées, plus vulnérables aux codes malveillants. En juillet 2021, aux Etats Unis, des hackers ont attaqué la société Kaseya qui regroupe plus de 1000 entreprises. D’où la nécessité d’améliorer la cybersécurité et de sensibiliser les décideurs à cette problématique centrale.

Quelles solutions en amont ? Tout le monde est concerné par la cybersécurité, et il n’existe pas de solutions toutes prêtes pour protéger l’ensemble des systèmes et des réseaux télécoms. Ainsi, dans l’attente de solutions planétaires particulièrement fiables, il est nécessaire de prendre des mesures dissuasives et préventives au niveau national et de décider de priorités dans la lutte contre les risques potentiels.

En amont, les solutions envisagées concernent, par exemple, la recherche sur les logiciels malveillants ou l’adoption, par voie législative ou réglementaire, de textes en lien avec la cybersécurité. Ainsi, en novembre 2011, de premières mesures ont été adoptées lors d’une convention sur les cyber-attaques à Budapest.

Il s’agit là, du premier traité international sur les infractions pénales commises via internet et dont l’objectif principal est de poursuivre une politique pénale commune, destinée à protéger la société contre les cyber-attaques. Le 22 mars 2021, le Conseil européen a adopté la stratégie de cybersécurité, soulignant que celle-ci est essentielle à l’édification d’une Europe numérique.

A rappeler que déjà en 2004, l’union européenne avait créé l’ENISA (The European Union Agency for Cybersecurity), une agence de cybersécurité, qui prône une approche européenne commune en matière de sécurité des réseaux et des systèmes d’information. Cette Agence a été aussi appelée à sensibiliser et à rendre intelligibles les problématiques liées à la sécurité informatique et à lutter contre toutes les formes d’attaques de réseaux.

En 2013, la France, en plus d’autres actions, avait imposé, via une loi, aux opérateurs d’importance vitale, le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent.

Au Maroc, une loi avait déja été votée en novembre 2003, sanctionnant les infractions des systèmes informatiques. Récemment, en juillet 2020, ce dispositif a été complété par la loi n°05-20 en matière de cybersécurité, avec l’entrée en vigueur, au mois d’aout de cette année, du décret n°2-21-406, pris pour l’application de cette loi.

Quelles solutions en aval ? A ce niveau, les solutions concernent globalement l’installation de techniques de filtrage et de sécurité comme le firewall, la gestion de la communication des incidents de sécurité, la gestion du risque, la confidentialité des données, la diffusion de chartes d’utilisation, l’élaboration d’actions de sensibilisation, en particulier pour les jeunes, proie facile pour les différents pirates, ou encore le recrutement de « hackers halal », comme abordé dans l’article de Camille Wong.

A long terme, le défi majeur pour les industriels du logiciel est de créer un modèle d’identification et d’authentification suffisamment fiable pour susciter un meilleur niveau de confiance chez les utilisateurs. Il s’agira éventuellement d’étendre, à toutes les applications cybernétiques, le modèle de cryptage en vigueur dans les plateformes de signature électronique et de déployer les efforts nécessaires pour protéger les données sensibles à travers la double clé.

Le réputé cabinet américain Gartner prévoit une croissance de plus de 12 % du marché mondial de la cybersécurité cette année et à quelque 150 milliards de dollars américains, après une hausse de 6,4 % en 2020. A ce rythme, le marché mondial de la cybersécurité croitra, deux fois plus vite que l’ensemble du secteur des technologies de l’information, et c’est tant mieux !

(*) Article déjà publié par Ahmed Khaouja aussi dans la Revue de l’ARCEP, régulateur des télécoms en France. Il a été juste actualisé.

Neuf années se sont écoulées depuis la première parution, en juillet 2015, du premier numéro de notre revue. A l’occasion de ce neuvième anniversaire, l’équipe de Lte magazine remercie tous ceux qui partagent avec nous cette belle aventure. Au-delà des mers et des continents, que vous soyez lecteurs ou contributeurs, nous vous remercions pour votre fidélité et pour vos retours toujours instructifs. Neuf années se sont écoulées donc, durant lesquelles on a vécu des réalisations importantes notamment dans le digital, les télécoms, l’intelligence artificielle (IA)…

Ou encore dans l’espace et ses divers enjeux, thème majeur et d’une grande actualité pour qui 2024 est une année charnière et à qui nous réservons le dossier de ce 55^ème numéro de Lte magazine.

Depuis les années 1950, l'Espace est au cœur de nombreux enjeux : scientifiques, militaires, commerciaux… Et la conquête spatiale, sur fond de Guerre froide, a longtemps fait l’objet d’une forte concurrence entre les États-Unis d’Amérique (USA) et l’Union des Républiques Socialistes Soviétiques (URSS). Aujourd’hui, les activités spatiales qui connaissent une croissance exponentielle sont incontournables dans la prise de décision dans divers domaines tels que le politique, l’économique et le juridique. Le nombre d’acteurs, publics et privés, ne cessant de croitre, multiplie les enjeux parfois complexes allant jusqu’à entraver l’utilisation pacifique de l’espace extra-atmosphérique.

Ainsi, de nouveaux lanceurs devraient effectuer leur premier vol, ou l’ont déjà fait et les constellations de satellites et d’autres tendances et technologies promettent de redéfinir la manière dont l’espace sera exploré et exploité. Par conséquent, l’augmentation des débris spatiaux qui font augmenter les risques de collision et les dangers de la pollution générée par le trafic spatial devenu très saturé remettent en cause la viabilité des activités spatiales.

En effet, le nombre de lancement de satellites par les Etats a augmenté ces dernières années et il est passé de 210 en 2013 à plus de 2500 en 2023. Ce qui implique, d’une part, la saturation du trafic spatial et, d’autre part, la multitude des déchets spatiaux. Actuellement, les experts comptent plusieurs centaines de millions de débris d’une taille de moins d’un (01) cm. Mais ces satellites ont aussi permis de multiplier l’utilisation des données spatiales (images de satellites) pour la prise de décision et la résolution de nombreux problèmes socio-économique au profit de toutes les populations du Monde.

Afin de mettre de l’ordre dans ces activités spatiales, garantir une utilisation sure et durable de l’espace extra-atmosphérique, plusieurs institutions spécialisées et compétentes dépendant des Nations Unies, ont vu le jour afin de réguler et légiférer en matière d’activité spatiale. C’est ainsi que, pour garantir une utilisation sûre et durable de l’espace extra-atmosphérique, le Bureau des Affaires Spatiales affilié aux Nations Unies (BASNU/UNOOSA), le Space World Fundation (SWF), le Committee on Space Research (COSPAR), œuvrent pour assurer la sécurité et la viabilité des activités spatiales. Toutes ces institutions émettent des lignes directrices sous l’égide de l’ONU, afin de sensibiliser les états à respecter les mécanismes de gouvernance de l’espace dont les fondements sont basés sur les principes et les résolutions des Nations Unies.

Les activités spatiales sont essentielles pour la société moderne puisqu’elles contribuent à plusieurs secteurs, tels que, la communication, le transport, l’agriculture, la gestion de l’eau, la science des climats, le secteur bancaire… et le succès du Développement Durable au profit de tous les Etats, en particulier les pays en développement, en dépend et exige une coopération Internationale solide et fructueuse.

Selon des études menées par les organisations internationales reconnues dans le domaine de l’économie spatiale, les activités spatiales contribuent à la création d’emplois et peuvent générer des revenus considérables dans différents secteurs industriels, grâce aux investissements publics qu’a connu le secteur spatial depuis les années 2000. Huit (08) Billions USD ont été investi en 2022, dont 47% revient aux Etats Unies d’Amérique (USA) et 4,71 milliards USD d’investissement à l’Afrique.

Rappelons au passage la collaboration de l’Union Internationale des télécommunications (UIT) avec les instances de l’ONU en ce qui concerne l’espace (article 50 de la constitution) et dans le domaine des fréquences (Article 44 de la constitution de l’UIT).

Pour traiter ce dossier de l’Espace, auquel une rubrique sera dédiée à partir de ce numéro, nous vous proposons deux entretiens et trois articles. Le premier entretien avec Dr. Riffi Temsamani M. S. spécialiste du Droit et de la Politique de l’Espace et l’autre avec l’astronaute de la NASA M. Daniel Tani. Les trois articles traiteront de :

La Gouvernance dans l’Espace par Dr. Riffi Temsamani M. S.
La convergence Espace et Internet par Dr. Riad Hartani
L’exploit de la Chine qui vient de planter un drapeau sur la Face Cachée de la Lune par Ahmed Khaouja.

Dans la tribune libre, nous vous proposons un article Ata-Ilah Khaouja « Espace Pédagogique ».

Dans la tribune TIC/IA on vous propose tout d’abord un article : « Combler la fracture numérique: exploiter les données grâce au cloud » de NATALIJA GELVANOVSKA-GARCIA (Senior ICT Policy Specialist, World Bank), de CARLO MARIA ROSSOTTO (Principal Investment Officer, IFC) et de VAIVA MAČIULĖ (Digital Development Specialist), article qui synthétise le rapport sur le sujet dont le lien est disponible à la fin de l’article. Aussi dans cette même rubrique on vous ensuite propose aussi la synthèse de l’intervention de Dr. Imane Khaouja au Sommet des dirigeants Télécoms et TIC 2024, organisé par SAMENA le 13 mai à Dubai (EAU). Au passage nous félicitons le PDG de SAMENA M. Bocar pour la bonne organisation de ce grand évènement « The SAMENA Council LEADERS’ SUMMIT 2024, Dubai ». Enfin et toujours dans la rubrique TIC/IA on trouvera dans cette même rubrique TIC/IA la synthèse des deux Sommets mondiaux tenus à Genève. Le premier il s’agit du SMSI 2024 ayant lieu du 27 au 31 mai 2024 et le deuxième de l'UIT sur l'intelligence artificielle qui a eu lieu du 30 au 31 mai 2024. Lte magazine a participé activement à ces deux grands évènements. Ces deux évènements ont lieu en parallèle avec le GITEX Marrakech 24 qui a été aussi une grande réussite pour cette année.

Et bien évidemment d’autres informations enrichissantes du domaine de l’Espace sont abordées dans les rubriques (évènements, médiathèque…).

Ahmed Khaouja expert de l’UIT).