Les pirates algériens agissent de l’intérieur

L’Entreprise nationale des systèmes informatiques (ENSI) a organisé dimanche un séminaire sur « La stratégie de la sécurité informatique ». Une réunion qui permet de faire le point sur les nouvelles technologies et de se rendre compte que les pirates se cachent souvent au coeur même des entreprises.

Peu de managers étaient présents au séminaire de formation organisé par l’ENSI et pourtant ils ont tout intérêt à y réfléchir. L’insécurité informatique est coûteuse, ruineuse même. « Trois quarts des crimes informatiques dans les entreprises sont d’origine interne », affirme le directeur général de l’Entreprise nationale des systèmes informatiques (ENSI), Ali Belkhiri. Le piratage, ou l’intrusion dans les systèmes informatiques des entreprises et des institutions à partir de l’extérieur, ne représente par conséquent que 25% des attaques.

Le DG de l’ENSI constate aussi que les managers publics et privés ne sont pas conscients des risques encourus par leurs entreprises en cas de failles dans la sécurisation de leurs systèmes informatiques. Un acte de piratage informatique ne vient pas nécessairement de l’extérieur, la sécurité des données d’une entreprise s’obtient, ajoute-t-il, « sur le niveau matériel, logiciel et surtout organisationnel ».

Formations et séminaires

L’importance du sujet, compte tenu de l’usage en voie de généralisation de l’outil informatique, a incité les responsables de l’ENSI à organiser une série de formations relatives à la sécurité informatique. Ces séminaires sont animés par des experts étrangers et des Algériens exerçant à l’étranger. Le séminaire organisé hier, animé par Rachid Kal, portait sur « La stratégie de la sécurité informatique ». Devant un parterre composé d’une trentaine de représentants d’institutions publiques et privées – dont la Banque d’Algérie – et des étudiants de l’ENSI. Cet expert informaticien, exerçant pour un organisme suisse, a abordé plusieurs facettes de la sécurité informatique.

Considérant que « l’exactitude de l’information » est capitale pour une entreprise. Il estime que ces données peuvent néanmoins « présenter des dangers énormes » si elles sont perdues (à cause d’une erreur humaine interne à l’entreprise) ou interceptées par une volonté malveillante externe. Abordant les enjeux économiques, Rachid Kal a souligné que l’impact des accidents de la route, qui coûtent 10 milliards de francs français (1 524 490 172,37 euros), est plus faible que celui des risques informatiques dont le coût est de 11 milliards FF (1 676 939 189, 61 euros).

Les chiffres du piratage

Selon lui, un incident informatique coûte 100 millions d’euros pour une banque régionale et 8 milliards d’euros pour une banque internationale. Citant les chiffres du Club français de sécurité informatique (CLUSIF), les coûts moyens des sinistres pour l’année 2001 sont de 300 000 euros pour les pannes, 178 000 euros pour les erreurs d’utilisation, 160 000 euros pour des problèmes de conception, et 19 000 euros pour des infections de virus. Selon cet organisme, « 70% des sociétés qui perdent 20% de leur chiffre d’affaires (lors d’un sinistre informatique) ont disparu dans les 6 mois ».

Dans le monde, « le piratage informatique a coûté, en 1994, 16,6 milliards de francs suisses ».

La Computer Emergency Response Team (CERT) évalue à 300 par jour le nombre d’attaques sur le Net. Les attaques informatiques étant rarement médiatisées, pour une question de protection d’image de marque, on évalue à 2% seulement les cas connus. Pour M. Kal, outre les solutions matérielles et logicielles à apporter pour consolider la sécurité informatique, « la formation, l’information, la responsabilisation et la motivation des différents intervenants dans une entreprise » constituent la meilleure des protections.

Mohamed Mehdi