L'information est un patrimoine d'une importance majeure pour une entreprise, et donc un minimum de sécurité informatique est requis pour assurer sa pérennité. C'est pour cette raison que le World Trade Center Algiers a organisé hier le troisième Symposium international sur la Cybercriminalité, au niveau du Cyberparc de Sidi Abdellah, sous le thème « Approche pragmatique de la cybersécurité pour les entreprises, rôles, responsabilité et outils ».
DGSN, gendarmerie, chefs d'entreprises, avocats et informaticiens se sont déplacés pour débattre avec les intervenants de même vocation, et discuter autour de la problématique de la cybersécurité en Algérie. Et ceci dans tous les domaines à savoir juridique, technique, managérial et commercial.
Ce challenge nous concerne tous en tant qu'utilisateurs actifs des technologies de l'information et de la communication. Un ensemble de bonnes et de mauvaises pratiques nous est requis pour nous protéger des différentes attaques.
Définition de la cybercriminalité
Chaque intervenant a défini la cybercriminalité. Pour la DGSN, le cybercrime est une activité dans laquelle les systèmes et les réseaux informatiques sont un outil pour réaliser des activités criminelles. L’objectif du criminel est soit le gain d’argent, la relève d’un défi, ou tout simplement une vengeance.
Qui est responsable dans une entreprise ?
Une question récurrente dont les réponses divergent. Des spécialistes pensent que le DSI (Directeur des systèmes d’information) doit assurer la sécurité des réseaux de l’entreprise dans laquelle il travaille. D’autres conseillers sont convaincus que le RSSI (Responsable de la sécurité des systèmes d’information) doit être à la tête du DSI, pour le superviser et garantir ainsi la sécurité.
Mais tous les intervenants et participants sont convaincus que cette tâche doit attirer l’attention de la direction de l’entreprise. La solution est managériale avant d’être technique. Les chefs d’établissements doivent se remettre en question et penser à élaborer des plans opérationnels pour assurer la pérennité de leur richesse.
Société de conseils
Faire appel à une société de conseils, dont le cœur de métier est de protéger les données de l’entreprise, peut s’avérer une bonne solution bien qu'assez coûteuse pour une simple TPE et même PME. Il est donc difficile de convaincre un Directeur Général de dépenser de l’argent pour un risque incertain. « Ce n’est pas de notre culture entrepreneuriale de faire appel à un conseiller », a déclaré Mme Hind Benmiloud, avocate agréée à la Cour Suprême, ce qui explique que les dirigeants de ces petites sociétés ne sont pas conscients du risque qu'ils encourent.
C'est pour cette raison qu’une association spécialisée dans la sécurité des systèmes d’information (AASSI) a été créée. Lamine Ouyahia, Directeur Général d’Otek et intervenant à la rencontre, y est membre. Il a affirmé que cette association a justement pour objectif de contribuer à la protection des systèmes d’informations de ces petites entreprises.
Et les services publics dans tout ça ?
La police, la gendarmerie, l’armée, sont tous responsables de la sécurité des citoyens. Leur mission est de nous protéger de toute agression. Quand un voleur cambriole votre entreprise, c’est à la police de retrouver le coupable, et ce sont à eux aussi d’empêcher les crimes avant même qu’ils ne soient commis.
Quelle est la différence alors avec la sécurité des données ? Une donnée est un bien qui est stocké dans un système informatique. Ce sont les organismes publics qui doivent protéger nos biens, de n’importe quelle façon. L’essentielle étant qu’on ne touche pas à ce qui nous appartient. Telle fut la réflexion du Colonel français Alain Sevilla, directeur du centre européen de recherches et d’analyse des cyber-menaces de l’université de Strasbourg.
Nous reviendrons plus en détails dans le prochain numéro de N'TIC Magazine sur cet événement...
