Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Algérie : La guerre de la Toile


sifoou

Messages recommandés

arton101701-bf9eb.jpg

Sécurité des systèmes d’information-Algérie : La guerre de la Toile

 

Créateurs de virus, cyberespions, cyberterroristes, cyberescrocs… La planète du Net ressemble à un champ de mines. La catastrophe peut être au bout d’un clic. Script kiddies, hacktivistes, White hat (chapeaux blancs), Grey hat (chapeaux gris) et autres pirates appelés autrement mènent leur croisade sur la toile, sans faire trop de bruit.

 

Les plus redoutables sont appelés les crashers ou les « effaceurs des données ». Leurs actions occasionnent parfois des pertes colossales à des entreprises ou institutions. Connus également sous le nom de back hat hacker, ceux-ci, à cause de leurs actes nuisibles, ont amplement contribué au ternissement de l’image du monde du *******. Ces attaques virtuelles sont devenues une réelle menace pour l’économie mondiale. L’Algérie, qui entre à petits pas dans l’ère des nouvelles technologies de l’information et de la communication (TIC), est loin d’en être à l’abri, encore moins d’en être immunisée. Rien que cette année, d’innombrables attaques malveillantes ont ciblé des sites Internet de ministères, des systèmes d’information d’entreprises, des sites de journaux…

En mai dernier, un hacker, qui s’est présenté sous l’identité d’un algérien résident au Canada, a réussi à accéder à la boîte E-mail du ministère de la Poste, de l’Information et de la Communication en effectuant une simple opération d’intrusion dans le système d’information de cette honorable institution, qui pourtant adopte depuis plusieurs années le langage des TIC. Cet hacker, visiblement de la catégorie des chapeaux blancs (puisqu’il a épargné le système en question), a démontré à tel point est vulnérable la sécurité mise en place pour protéger les données électronique de ce département ministériel. D’autres sites ont subi des attaques qui les ont rendus non opérationnels pendant plusieurs jours. C’est le cas de celui de l’Office national des Examens et des Concours (www.onec.dz) qui est encore une fois tombé dans la « nasse » des pirates. Cet acte malveillant a privé des milliers de candidats au baccalauréat de consulter en ligne les résultats de l’examen de passage. Le site Ousratic, qui consistait à faire la promotion de l’opération un micro-ordinateur par famille lancée par le ministère des TIC, a été lui aussi, victime d’une « foudre virtuelle ». Le PDG de l’Eepad avait parlé d’une moyenne de 3000 attaques ciblant des sites web d’institutions étatiques. Ces attaques à répétition peuvent venir de l’intérieur comme de l’extérieur, le monde virtuel n’ayant pas de frontières.

Hackers made in Algérie

Si l’Algérie est encore à la traîne en matière des TIC, les Algériens, en revanche, ont percé dans le monde du *******. Selon des données diffusées par des organismes spécialisés, dont l’organisation Business Software Alliance (BSA, une association basée en France qui défend les droits des développeurs de logiciels propriétaires), l’Algérie est en tête dans les pays arabe, en matière de piratage. Si craquer les logiciels semble le passionner, le hacker algérien fait du décryptage des bouquets de télévision numériques, sa spécialité. A titre d’exemple, sur un forum d’échanges des codes d’accès aux bouquets numériques, les Algériens figurent en tête des visiteurs. Sur une moyenne de 40 000 visiteurs par jour, plus de 9000 sont Algériens. Ils font aussi dans le piratage de mot de passe en utilisant des logiciels connus dans ce domaine et qui existent sur le marché national. Parmi les coups les plus célèbres des hackers algériens, qu’ils soient établis ici ou ailleurs, on peut citer celui qui s’est donné le surnom de « Maure (une appellation qui dérive du français ancien et qui signifie les berbères de l’Afrique du Nord) ». Ce hacker a réussi une performance jamais égalée : il a pu craquer l’ultra sécurisé site Internet de la Banque centrale d’Israël et a changé le contenu de la page d’accueil. Par son acte, le hacker a vivement condamné « la politique sioniste que mènent Israël et son principal allié les Etats-Unis »en Palestine. Cette « attaque » a contraint la banque en question à fermer momentanément son site web afin de pouvoir trouver la faille et la combler. Au début de l’année en cours, un certain « Boss Med », qui se réclame algérien, s’en est pris au site web de la chaîne du jeu vidéo et des loisirs numériques Game One. Un autre crasher, dénommé « Cru$ty » s’est rendu célèbre en piratant, en un jour, plus de 400 sites web en France. Des sites qui appartiennent aussi bien à des entreprises qu’à des institutions. Les exemples sont nombreux. Si des hackers algériens mettent hors service des sites à l’étranger, il est bien évident que le contraire peut toujours se produire. Car, les « hackers algériens » sont loin d’avoir le monopole du ******* ou d’être les seuls sur le circuit. Au contraire, Asiatiques et Américains sont plus à jour en la matière. Ces hackers peuvent « avoir », d’un coup, leur cible là où elle se trouve sur la planète Net. Les moyens et techniques utilisés deviennent de plus en plus complexes et surtout sophistiqués et se prémunir contre de telles attaques nécessite des investissements parfois lourds.

Combler les failles

En raison de son retard technologique et de la faible prolifération des interconnexions informatiques et l’usage très modeste des services du Net dans la vie quotidienne, l’Algérie reste moins exposée à de tels risques. La production des contenus nationaux sur le Net reste limitée, les Algériens étant plus consommateurs que producteurs. Aussi, on est encore loin de l’utilisation, par exemple, des cartes les crédits par Internet, qui constituent l’une des principales cibles des hackers qui cherchent à se faire de l’argent. Les pertes dues à de telles « opérations » se chiffrent en milliards de dollars aux Etats-Unis et en Europe. Cela étant, l’utilisation fréquente de produits contrefaits, de logiciels craqués, d’antivirus piratés, augmente le degré de vulnérabilité du matériel informatique et expose les systèmes d’information et les réseaux intranet, souvent utilisés au sein des grandes entreprises, aux risques qui peuvent venir aussi bien de l’intérieur que de l’extérieur. Les attaques peuvent être en effet directes ou indirectes. Dans le premier cas de figure, le hacker attaque sa victime à partir de son ordinateur en lui envoyant pleins de paquets. Dans le second cas, l’opération passe par un ordinateur intermédiaire rendant presque impossible de remonter à l’origine du « coup ». Les risques peuvent aller de la divulgation d’informations non autorisées jusqu’au vol des contenus. Younès Grar, PDG de Gecos et expert en la matière, parle des attaques les plus courantes en Algérie. Il s’agit selon lui de ce qui est appelé dans le jargon informatique « les Malwares » ou les logiciels malveillants. Parmi ces logiciels dangereux, il cite les virus et les vers. Mais il y a aussi les spywares qui permettent de connaître l’activité effectuée sur n’importe quel ordinateur affecté. Les chevaux de Troie restent les plus redoutables de cette famille. On les utilisant, on peut prendre le contrôle à distance d’une autre machine. Le meneur de l’attaque peut ainsi soit détruire les données existantes soit les rendre simplement inaccessibles. M. Grar précise que n’importe quelle machine connectée à Internet est exposée à un risque élevé d’infection par les Malwares.

Pour y faire face, il faut la mise en place de systèmes de protection de sécurité. Il y a des antivirus, des détecteurs d’intrus, les pare-feux, les anti-mouchards. M.Grar estime qu’il faut sensibiliser les gens, à tous les niveaux, de l’importance de développer des solutions de sécurité, mais aussi les entreprises à former leur personnel et à mettre des unités spécialisées afin d’assurer la sécurité de leur réseau entreprise. Outre cela, M. Grar parle de la nécessité de mettre en place un arsenal juridique contre toute forme de la cybercriminalité. Cela à même de pouvoir identifier à la fois les coupables et les délits. L’Etat semble prendre la mesure du danger et décide d’élaborer une loi destinée à lutter contre la cybercriminalité. Ce projet de loi est actuellement à l’étude au niveau des services du chef du gouvernement, affirme-t-on au ministère de la Poste et des Technologies de l’information et de la Communication.

 

 

Par M.A.O

 

Source

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Tout les problèmes des sites web algériens peuvent être réglés en quelques secondes, il faut seulement embaucher les bonnes personnes, ceux qui ont des vrais compétences, un gamin de 8 ou 9 ans peut mieux faire que les webmaster actuel.

Des dizaines de failles existent depuis des années dans presque tout les sites algériens, n'espérez pas trop de voir un jour des changement vu que les webmaster n'ont même pas capable de se rendre compte que leurs sites ont été hacké! à titre d'exemple:

www.mhu.gov.dz

et

www.cosider-groupe.dz

j'ai laissé une petite signature en bas "(Golden Was Here)" pour avertir le webmaster, il ne l'a pas remarqué depuis plus d'un an ! y a des news tous les jours sur le site pourtant -_-

 

Bonne journée

Lien vers le commentaire
Partager sur d’autres sites

Salut, je suis nouveau sur forumdz même si je connais depuis longtemps et donc voila mon premier post ( je sais sa n'intéresse personne mais bon moi je veux le signaler loll )

 

Bref, j'ai lu cet article dans le journal El Watan qui parle de la guerre que va mener l'algérie contre la cybercriminalité et je trouve que c'est une belle initiative mais je suis beaucoup plus d'accord avec ce qu'a dit Golden-boy il faudrait juste mètre les bonnes personnes au bon endroit, il y a beaucoup d'algeriens qui n'ont pas de diplôme en informatique mais qui ont un niveau qui dépasse de loin celui de certain ingénieurs, enfin y a qu'a voir comment marche l'administration algerienne pour comprendre que personne n'est à sa place et c'est pas demain que sa va changer comme c'est pas demain que la cybercriminalité va s'arrêter en algérie au contraire je pense que sa ne fait que commencer.

 

sur ce veuillez agréer mes salutations les plus distinguées :D

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...