Le site de l’Entreprise nationale des transports ferroviaires (SNTF) a été piraté le jeudi 9 février 2023. Suite à cet acte criminel, le Parquet général a ordonné aux services de la police judiciaire spécialisée dans la lutte contre la cybercriminalité l’ouverture d’une enquête préliminaire sur cette affaire et ses auteurs. Réaction tout à fait naturelle, dirait-on. Mais que faire pour que pareil acte ne se répète plus, sachant que les attaques cybernétiques peuvent cibler n’importe quelle entreprise, n’importe quelle institution ?
Ce n’est assurément pas la première fois que des sites informatiques algériens sensibles sont piratés. Les raisons sont de différents ordres. Si certains hackers entendent mettre le doigt sur la vulnérabilité d’un site et attirer l’attention de son administrateur sur la nécessité de renforcer sa sécurité, d’autres le font dans l’intention de nuire à son propriétaire : mise hors service du site, viol et vol des bases de données informatiques, voire leur destruction …
Qui donc a intérêt à s’attaquer au site de la SNTF ? Et dans quel but le fait-il ? La réponse nous sera certainement fournie par l’enquête en cours confiée au service de sécurité de la police judiciaire spécialisée dans la lutte contre la cybercriminalité.
En attendant de voir plus clair dans cette affaire, il est plus qu’urgent pour les administrateurs des sites et plateformes numériques algériens de se montrer plus vigilants que de coutume. Et qui dit vigilance dit également l’appel à des compétences éprouvées pour assurer la sécurité des sites informatiques.
« Les mêmes causes engendrent les mêmes erreurs »
Pour M. Djamel Boukrine, journaliste retraité, il est nécessaire d’ouvrir une enquête, chercher sans trop tarder à résoudre la « faille » détectée par le hacker. Mais, poursuit-il, « ceci n’est pas suffisant ». Et d’ajouter : « Comme les mêmes causes engendrent les mêmes erreurs, il est temps que nos responsables, à tous les niveaux, admettent qu’on ne peut mettre à des postes de responsabilités X ou Y parce qu’il est le cousin, le voisin, ou l’envoyé d’en haut ! Le temps du « right man in the right place » est arrivé, que dis-je s’impose de lui-même ».
Le journaliste rappelle que, « aujourd’hui tout le monde sait que nous sommes – et dans tous les domaines, y compris dans le sport – à l’ère du numérique, de la bonne gouvernance et des gestions prévisionnelles sur 20, 30, 40 et 50 ans. »
Plus inquiétant, fait-il remarquer, « L’Algérie qui a la malchance d’avoir un voisin nommé Maroc ne peut le matin dénoncer les accointances de ce « bled » avec l’entité sioniste, joindre sa voix à ceux qui ont évoqué les ravages de Pegasus et continuer à gérer les choses comme si de rien n’était ». M. Boukrine appelle à mettre « nos compétences aux commandes avant la prochaine catastrophe. Hier c’était la Présidence, Aujourd’hui c’est la SNCF, demain c’est air Algérie ! après demain… »
« Des dommages aux effets difficiles à contenir »
Pour Merouane Husseini, ancien gestionnaire d’entreprises publiques et privées, « les crimes de quelque ordre soient-ils n’ont pas de critères imposés par une morale ou autre. La cybercriminalité est un nouveau genre de crimes inventé par ceux étaient des criminels dans d’autres domaines ». Selon ses propos, « la SNTF n’est qu’une société de transport, elle ne détient pas des secrets stratégiques ». Pour ce, « ce piratage est du ressort de l’apprentissage du métier de vol de renseignements par ce procédé. Espérons que l’enquête aboutira aux initiateurs de ce méfait pour les mettre en hors d’état de nuire. »
A. L., souligne que dénoncer les attaques informatiques qui ciblent nos entreprises et nos institutions est un acte de patriotisme ». En conséquence, ajoute-t-il, « cela nous impose de parler de la nécessité de protéger les sites internet algériens, notamment les sites dits sensibles ».
Il rappelle qu’à l’instigation de forces hostiles à l’Algérie, « ces sites peuvent être piratés par des hackers malintentionnés et causer des préjudices énormes à notre pays. Les pirates peuvent subtiliser les données, les effacer, introduire des logiciels espions, chahuter l’accès de ces sites et les rendre inopérants pour le public utilisateur… »
Il conclut que « Les dommages sont nombreux qui peuvent provoquer parfois des effets négatifs difficiles à contenir ».
Hafid Djeffal, cadre retraité, il faut absolument faire face aux cyberattaques qui se font toujours plus nombreuses et toujours plus sophistiquées ». Pour lui, « la sécurité des sites est devenue un enjeu majeur tant sur le plan financier que juridique ».
Mohamed Hamdi un trentenaire qui a étudié le droit et qui, dans le même temps gère un petit commerce de produits informatiques, propose que les entreprises et les institutions recrutent des « compétences éprouvées » afin de prévenir ce qu’il vient d’arriver à la SNTF ». Pour lui, « il est important, voire vital de confier la gestion des sites sensibles à des gens compétents et très sérieux », précisant que « l’enquête doit débusquer les auteurs de cette attaque cybernétique car il y va de la crédibilité de la police scientifique et des institutions de l’État. »
Des propositions qui méritent d’être prises en considération par les pouvoirs publics et tous les responsables en charge de la sécurité informatique.
L. C.