Alors que l’on pensait que la lutte contre les cybercriminels était une affaire de technologies et de sous, un récent rapport britannique nous rappelle à l’évidence : il y a pénurie de compétences humaines pour mener à bien cette lutte.
« Un manque de travailleurs qualifiés entrave la lutte contre la cybercriminalité au Royaume-Uni », a indiqué cette semaine l’organisme de surveillance indépendant National Audit Office (NAO), selon une dépêche de l’agence de presse APS qui rapporte également que « cela pourrait prendre jusqu’à 20 ans pour combler le déficit de compétences au Royaume-Uni », selon les estimations du NAO basées sur les avis des experts.
La création de nouveaux centres régionaux de la police de la cybercriminalité et un triplement de la taille des unités spécialisées ont contribué à accroître la capacité du Royaume-Uni à lutter contre les attaques, a déclaré cet organisme affirmant, cependant, que le nombre de professionnels de la sécurité informatique et de cyber au Royaume-Uni n’a pas suivi la croissance de l’Internet.
Il est vrai, selon ce rapport, que « la cybercriminalité coûte à l’économie britannique près de 27 milliards de livres Sterling par an ». Une problématique au centre des préoccupations du Vieux continent et notamment d’une communication adressée, en mars 2012, aux Conseil et Parlement européens par la Commission européenne, intitulée « Combattre la criminalité à l’ère numérique : établissement d’un centre européen de lutte contre la cybercriminalité ».
Dans son état des lieux, la communication s’appuie sur un récente rapport qui « estime qu’à l’échelle mondiale, elle rapporte environ 388 milliards de dollars par an à ses auteurs, ce qui la rend plus lucrative que le marché mondial du cannabis, de la cocaïne et de l’héroïne confondus.
Bien qu’il faille nuancer ces chiffres, l’estimation des coûts pouvant varier selon la définition que l’on donne de la cybercriminalité, il est admis qu’elle constitue une forme de criminalité à faible risque et très rentable, de plus en plus présente et préjudiciable. » « Pour que le cyberespace reste libre et ouvert, les normes, principes et valeurs que l’UE défend hors ligne doivent aussi s’appliquer en ligne », a souligné la Haute représentante de l’UE, Catherine Ashton, au cours d’un point de presse commun avec ses collègues, les commissaires européennes à la sécurité et aux nouvelles technologies, Cecilia Malmström et Neelie Kroes.
Reconnaissant « l’importance d’un internet ouvert, libre et sûr pour nos sociétés et nos démocraties », Mme Kroes a souligné qu’il n’y avait « pas de vraie liberté sans sécurité ». Même s’il est reconnu que « l’Union européenne a pris diverses initiatives pour lutter contre la cybercriminalité », les auteurs du texte de la conférence reconnaissent que « de tels progrès mis à part, plusieurs entraves empêchent toujours d’enquêter sur la cybercriminalité et de poursuivre ses auteurs de manière efficace au niveau européen », dont celle « du manque de personnel formé ». D’où l’idée de ce Centre européen de lutte contre la cybercriminalité (EC3), dont l’une des missions est d’aider à des actions de formation : « L’éventail proposé devrait aller de formations techniques spécifiques à des actions plus larges de développement des capacités donnant la possibilité aux fonctionnaires de police, aux procureurs et aux juges de traiter les affaires liées à la cybercriminalité. » L’Algérie, qui a fait le choix de l’intégration dans l’économie mondiale, a investi une part importante de son Pib dans la généralisation des nouvelles technologies et de leurs usages.
Naturellement, le souci de la lutte contre les fléaux numérqiues est constant même si Moussa Benhamadi, ministre de la Poste et des TIC, a souligné que « le nombre et l’impact des cyber-attaques ont été très minimes en Algérie jusqu’à présent », avant d’aviser : « Nous devons être préparés ».
Ce à quoi semble s‘atteler son administration avec d’autres institutions de l’Etat, en partenariat avec des pôles d’expertise étrangers, notamment la firme finlandaise Stonesoft, fournisseur mondial des solutions pour la sécurisation des réseaux, avec laquelle un accord a été passé.
Rachid Moussa
