Reporters : Une cyberattaque massive et mondiale au « ransomware » a ébranlé quelque cent pays, y compris l’Algérie, même si dans une très moindre mesure…
Ali Kahlane : Cela donne une idée du niveau du risque extrêmement élevé que nous vivons tous. Le but de ce ransomware n’était pas d’attaquer un pays en particulier mais tout simplement faire de l’argent en prenant en otage certains ordinateurs en cryptant leurs données ! Il se trouve que des hackers ont senti le filon et l’utilisent actuellement pour rançonner leur monde et ce n’est pas fini. Ce qui rend cette attaque redoutable, c’est qu’elle n’a pas besoin d’une action externe pour fonctionner, elle se multiplie par elle-même, en sautant d’un PC à un PC, presque à l’infini tant qu’il y a des ordinateurs à infecter.
Quelles sont les conséquences sur les pays touchés, leurs administrations, leurs banques et leurs entreprises ?
Les pertes financières peuvent être énormes aussi bien pour les petites entreprises que pour les grandes. Je ne parle pas ici de la rançon de 300 ou 600 dollars, qui est demandée pour débloquer l’ordinateur et décrypter ses fichiers, mais surtout de la non-disponibilité des ordinateurs et serveurs pendant ce temps-là.
Une indisponibilité qui peut coûter des centaines de millions si ce n’est des milliards à l’économie ainsi que des pertes humaines lorsque ces attaques touchent, par exemple, directement les hôpitaux comme cela a été le cas au Royaume-Uni, ou lorsqu’elle touche les télécommunications comme en France et en Allemagne. Imaginons si, par malheur, le système commercial et de réservation d’Air Algérie se trouve bloqué, cela peut coûter à la compagnie quelque 200 millions de dinars par jour !
Élargissons cela à d’autres entreprises de même acabit, telles que Sonatrach, Sonelgaz ou Cevital, pour ne citer que les plus grosses de nos entreprises, nous dépasserons allègrement le milliard de dinars. Cependant, d’après les informations que nous avons, ce virus ne semble pas avoir touché l’Algérie, du moins pas autant et de très loin de ce qu’il est en train de faire actuellement dans d’autres pays comme la Russie et la Chine, ainsi que dans d’autres pays d’Europe, à leur tête le Royaume-Uni -son système de santé-, et l’Espagne, la compagnie de télécoms Telefonica.
A-t-on les moyens de contrecarrer ces attaques ?
Il n’existe qu’une seule méthode pour contrecarrer ces attaques. La prévention et l’hygiène d’utilisation d’un ordinateur ou d’un système d’information. La prévention consiste en une batterie de procédures, d’une part, et l’utilisation de logiciels ou systèmes de protection, d’autre part.
Des antivirus ou plus généralement les anti-malwares devront être mis en place en faisant attention à leur mise à jour régulière en ligne, sur tous les ordinateurs et serveurs susceptibles d’être affectés. Les procédures consistent en particulier à avoir une veille de sécurité pour suivre aussi bien les failles que l’on découvre régulièrement, notamment dans les systèmes d’exploitation que les réparations ou les « patchs » que les éditeurs de ces systèmes publient régulièrement pour les prendre en charge. C’est ainsi que, pour ce virus en particulier, Microsoft a publié un patch le 14 avril dernier.
Il suffit de l’installer sur sa machine pour en être protégé. Le Windows patch, identifié par le nom MS17-010, puisque c’est de lui qu’il s’agit, désactive les vulnérabilités du serveur SMB utilisé par cette attaque de ransomware.
On remarquera que les sites touchés sont ceux dont les ordinateurs comportent un vieux système Windows que les utilisateurs n’ont pas pu ou pas su mettre à jour ou tout simplement que les mises à jour n’ont pas été effectuées.
L’hébergement des sites à l’étranger peut-il les rendre vulnérables sachant que récemment le site de l’APS a été piraté ?
Le cas de l’attaque du site de l’APS est pratiquement un cas d’école. Beaucoup ont expliqué que la vulnérabilité du site venait du fait qu’il était hébergé à l’étranger.
La preuve en était que les sites régionaux de l’APS, en l’occurrence, Oran, Constantine et Ouargla, n’avaient pas été inquiétés parce qu’ils étaient bel et bien hébergés en Algérie. En fait, le site de l’APS aurait pu être attaqué exactement de la même manière avec les mêmes résultats même s’il avait été hébergé en Algérie.
Cela pour au moins deux raisons. La première, c’est que c’est une faille dans le système d’exploitation Linux qui avait permis au hacker de pénétrer le système Linux, notamment à travers la page de la WebTV. La deuxième raison est que le hacker voulait manifestement attaquer le site principal car tout le trafic y transite, ce qui lui était normal, et ce qui est beaucoup plus intéressant pour assurer une bien meilleure couverture médiatique.
Maintenant, nous sommes en droit de nous demander pourquoi cette faille de sécurité du Kernel – cœur – de Linux, qui était connue depuis octobre 2016, n’a pas été corrigée. La raison est que le serveur qui avait été utilisé pour l’hébergement était dédié, donc géré directement et à distance par l’APS. C’est à l’APS seule qu’incombait les mises à jour système et la réparation des failles détectées et documentées. L’hébergeur n’ayant pas accès au serveur, car dédié, n’a aucune vue ni responsabilité de ce qui pourrait lui arriver.
Où se situe l’Algérie dans la lutte contre la cybercriminalité ?
La montée en puissance des Smartphones, et surtout l’avènement de la 3G et la 4G en l’espace de trois ans, ont rendu l’Algérie beaucoup plus vulnérable à tous points de vue. Aux attaques, d’une part, et à une utilisation inappropriée de l’Internet, d’autre part. Ceci notamment au moyen des réseaux sociaux qui sont capables du meilleur et, bien sûr, du pire, tout comme un simple couteau de cuisine ; mais nous avons besoin des deux.
Nous nous réveillons à la cybersécurité et aux statistiques qu’engendre le cybercrime comme n’importe quel autre pays du monde. Avec une pénétration à Internet de 44% avec plus de 13 millions de connectés par jour, nous sommes définitivement dans le concert des nations en matière d’utilisation de l’Internet. D’après tous les chiffres qui remontent et qui sont publiés, aussi bien par la presse que ceux communiqués dans les différentes conférences ou rencontres professionnelles, une lutte de tous les jours est menée par les services de sécurité et les résultats semblent aller dans le bon sens et devront très certainement concourir à plus de sécurité sur le Net, si la prévention est bien comprise, les règles bien apprises et convenablement appliquées à tous les niveaux.
