Nouvelles

3.000 attaques de piratage/mois enregistrées à l’EEPAD.

Tant attendu, le cadre législatif sur la cybercriminalité, fin prêt, s’avère une nécessité et il y va même de la sécurité nationale, quand on sait le nombre d’affaires en justice liées à ce fléau. Il demeure qu’en l’absence de statistiques fiables, l’on ignore l’ampleur de ce phénomène transnational. Les rares données sur le sujet nous parviennent de l’EEPAD qui avait estimé récemment le nombre d’attaques contres son environnement à hauteur de 3.000 par mois. Son P-DG, Nouar Harzallah,  avait affirmé à ce titre que 60 à 80% de ces attaques ciblant les sites web sont d’origine étrangère en provenance notamment de la Russie et des pays de l’Europe de l’Ouest, alors que les 20 à 30% restants sont l’œuvre de jeunes amateurs algériens. 
Au Etats-Unis, les auteurs des cybercrimes spécialisés dans «le phishing» auraient causé une perte de 3 milliards de dollars aux internautes du pays de l’Oncle Sam et ce, en usant de faux sites web destinés à capter les numéros de cartes bancaires.  La menace informatique a changé de visage, affirment les spécialistes, le risque ne vient pas du seul courrier électronique, mais la visite de certains sites web contaminés transmet aussi les virus. Il a été révélé aussi qu’à travers le monde, près de 30 millions de PC zombies infectés en secret et télécommandés à distance pour mener des attaques ou envoyer des spams sont en vente.
L’Algérie, qui n’est pas coupée de ce monde du crime moderne, a vu s’accentuer les risques en termes de sécurité informatique du fait de la progression continue du nombre d’utilisateurs, d’où la promulgation du dispositif juridique sur la base d’une synergie intersectorielle de lutte contre les crimes et délits liés aux systèmes informatiques et aux TIC. Et comme l’a si bien souligné Younès Grar, conseillé auprès du ministre de la Justice, la nouvelle loi doit prévoir des mesures et des solutions techniques à même de contrecarrer ce phénomène. Au-delà de mettre en place un arsenal de mécanismes et de solutions applicatives du cadre législatif, l’aspect éducatif des utilisateurs du net et de l’outil informatique est aussi à prendre en charge. La sensibilisation et la formation des internautes sur la question restent ainsi une priorité absolue afin de mieux informer sur les risques et vulnérabilités des systèmes informatiques.
Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à des attaques de chevaux de trois, de vers ou de virus. Plusieurs types d’attaques qui peuvent se manifester par l’interception de communication avec usurpation d’identité ou détournement de message par des dénis de service telles les vulnérabilités des logiciels serveurs, par l’intrusion ou par les trappes sont désormais identifiées.
De part son comportement, l’utilisateur est aussi considéré dans la majorité des cas comme le maillon faible à cause notamment du choix peu réfléchi du mot de passe qui facilite la tâche aux hackers et l’acceptation de messages parvenant d’adresse inconnues.

Lire la suite