Connexion
Le Matin : Durant les derniers mois, avec le télétravail, les chiffres des attaques de cybercriminels sur les ordinateurs personnels ou d’entreprises ont augmenté considérablement. Comment expliquez-vous cela ?
Pr Youssef Bentaleb : Ce n’est pas une surprise, du moins pour les spécialistes dans le domaine de la cybercriminalité, d’observer une augmentation remarquable des attaques cybercriminels sur les ordinateurs des particuliers et également sur les systèmes d’information des entreprises et des organisations, pendant cette période de crise sanitaire inédite liée à la pandémie du coronavirus. En effet, cette conjoncture difficile a obligé l’ensemble des citoyens à travers le monde à se confiner chez eux et à basculer rapidement vers le mode du télétravail, celui-ci étant la seule solution pour éviter la propagation du virus tout en assurant la continuité des activités économiques.
Malheureusement, le télétravail, dans les conditions actuelles, présente un grand risque en matière de cybersécurité. Exercé dans les normes, ce mode de travail peut avoir beaucoup d’avantages en termes d’efficacité et son cyber-risque peut aussi être maîtrisable si l’entreprise ou l’organisation a mis en place les équipements techniques et les solutions technologiques appropriés en assurant le chiffrement et la confidentialité des échanges via Internet, avec bien sûr la formation des membres du personnel aux risques et aux bonnes pratiques de cybersécurité. Ceux-ci doivent, en effet, séparer leur vie privée et leur vie professionnelle à la maison pendant le confinement. Mais comme tout le monde a été pris au dépourvu, la majorité des entreprises et des organisations n’ont pas été préparées à ce genre d’exercice difficile pour prendre justement les précautions nécessaires. Toutes ces difficultés et vulnérabilités ont constitué des opportunités pour les cybercriminels leur permettant d’attaquer leurs victimes avec un minimum d’effort.
Comment peut-on décrire la situation au Maroc ?
La situation au Maroc ne sort pas du commun, la cybercriminalité ne croit pas aux frontières, et les réseaux sont interconnectés les uns aux autres, les techniques et les vecteurs des cybercriminels sont universels, le risque est donc toujours présent. La question qui peut être posée est : Est-ce que le Maroc est conscient des risques et quel est son plan d’action pour accompagner les internautes, les entreprises et les organisations vitales pour faire face à des attaques potentielles et fort probables durant cette période de crise sanitaire ? À mon sens, je pense que le Maroc, comparé à plusieurs autres pays à travers le monde, est en avance dans le domaine de la cybersécurité et de la lutte contre la cybercriminalité. Ici je peux citer le rôle crucial que joue la Direction générale de la sécurité des systèmes d’information, à travers son centre de veille, le Centre marocain d’alerte et de gestion des incidents Informatiques Ma-cert, qui accompagne les grandes entreprises et les organisations d’importance vitale, en leur donnant conseils et alertes sur les menaces cybernétiques et en temps réel.
Je peux également citer le rôle de la Direction générales de la Sûreté nationale à travers ses 29 brigades de lutte contre la cybercriminalité au niveau national et qui veille sur l’analyse des traces et preuves numériques en coordination avec Interpol et Europol. Globalement, un effort considérable est déployé par l’État pour faire face à la cybercriminalité. Le problème est que les utilisateurs marocains non sensibilisés présentent toujours un grand risque. Le Maroc manque de plan de formation et de sensibilisation de masse aux dangers d’Internet. Hormis les campagnes occasionnelles menées dans les établissements scolaires ou dans les entreprises, par les associations, nous ne disposons pas de stratégie nationale de formation et de sensibilisation impliquant l’expertise nationale (État, universités et centres de recherches, entreprises et société civile). Il est aussi très important d’impliquer les compétences universitaires marocaines dans le domaine de la cybersécurité.
Le CMRPI a lancé en mars dernier une campagne de sensibilisation pour alerter les internautes marocains sur l’importance de rester vigilant durant cette période. Est-ce que cette campagne a atteint ses objectifs ?
À travers un communiqué publié sur le site du CMRPI et communiqué à toutes les parties prenantes dans le domaine de la cybersécurité et la protection des données au Maroc, le Centre marocain de recherches polytechniques et d’innovation a assumé sa responsabilité nationale en tant qu’association savante d’experts de renommée dans le domaine du digital et de la cybersécurité, d’accompagner les internautes et les entreprises dans cette phase de confinement, en leur rappelant les règles de base des bonnes pratiques de cybersécurité. Nous avons incité les entreprises qui ont basculé vers le télétravail à déclencher le plan de continuité d’activité (PCA), qui exige d’augmenter la vigilance numérique au maximum. Nous les avons également appelées à procéder à la sauvegarde régulière et quotidiennes des données sur de multiples supports, à accompagner leur personnels pour installer les solutions d’antivirus, d’antimalwares, de VPN-Pare-feu (firewall), en mettant à leur disposition un guide simplifié de bonnes pratiques de cybersécurité, afin de les sensibiliser à la vigilance numérique. Concernant les internautes, le CMRPI a lancé une campagne de sensibilisation aux fake news, aux liens et pages web autour du coronavirus qui peuvent être un moyen pour les cyberattaques. Nous sommes ainsi en phase d’évaluation des indicateurs par rapport aux objectifs de cette campagne, alors que les retours sont déjà satisfaisants.
Quels conseils pouvez-vous donner aux entreprises pour éviter les attaques ?
Pour éviter les attaques, les entreprises doivent mettre en place une stratégie leur permettant de tirer des leçons de la crise du Covid-19. Nous constatons malheureusement aujourd’hui que beaucoup de sociétés qui n’avaient pas les moyens d’assurer leurs activités via le digital ont été obligées de fermer leurs portes. D’autres entreprises qui ne disposent pas de stratégie de cybersécurité, feront pareil lorsqu’elles seront la cible d’une attaque de grande ampleur. C’est l’occasion ou jamais pour les entreprises et également pour toutes les organisations et les établissements qui se sont rendu compte de l’intérêt d’Internet, du télétravail et du digital en général de penser sérieusement à la cybersécurité. Durant cette période, les entreprises doivent faire très attention aux adresses des sites visités en s’assurant des URL de confiance (https) et des adresses mails du correspondant (adresse institutionnelle).
Pour un travail depuis la maison, il faut sécuriser sa connexion WLAN domestique en modifiant le mot de passe administrateur par défaut, en activant le cryptage WPA2 et en utilisant un mot de passe fort. Il faut aussi éviter lors du travail à la maison d’utiliser le WiFi et d’utiliser une connexion physique via un câble, avec un système de chiffrement bout à bout installé par le responsable de la sécurité des systèmes d’information de l’entreprise. Nous recommandons également d’utiliser des canaux de communication sécurisés pour accéder aux ressources de l’entreprise et d’utiliser des réseaux privés virtuels (VPN), qui agissent comme des «intermédiaires» pour établir des connexions entre le terminal et le réseau de l’entreprise via un «tunnel sécurisé». Il faut éviter au maximum les solutions commerciales ou gratuite pour les communication ultra secrètes et se protéger contre les attaques visant à obtenir des informations et des données contenant des références à des mots de passe, à des comptes bancaires ou à l’accès à des systèmes et des applications. Enfin, il faut s’assurer que les technologies utilisées pour les systèmes d’exploitation et les applications Web sont à jour et que les mises à jour sont effectuées régulièrement. Les employés doivent toujours travailler avec la dernière version du système.
Les particuliers, et surtout les enfants et les jeunes, utilisent Internet bien plus qu’avant durant cette période. Quels conseils pouvez-vous leur donner aussi ?
Avec l’enseignement à distance, et aussi pour le divertissement, Internet est le seul moyen pour les enfants et les jeunes de faire face à cette période difficile. Ici, le rôle des parents est crucial pour accompagner les enfants dans un domaine si ouvert et techniquement complexe. Déjà le confinement augmente systématiquement l’addiction aux écrans,. Dans cette optique, l’organisation et l’accompagnement des parents sont importantes pour faire face à cet inconvénient d’Internet et particulièrement aux jeux en ligne.
Au CMRPI, en tant que partenaire de confiance de Facebook au Maroc, nous recevons quotidiennement plusieurs signalements de demande de suppression de publications sur les réseaux sociaux de contenus illicites qui portent atteinte à la vie privée des jeunes dans cette période de crise, ce qui exige encore une fois de multiplier les efforts de prévention et de sensibilisation à ces nouveaux phénomènes liés à la cybercriminalité chez les enfants et les jeunes qui ne sont pas assez conscients du danger et des risques de la Toile. Il faut alors être vigilant et appliquer les bonnes pratiques relatives au mot de passe, à l’installation des antivirus et les mettre à jour, et ne pas télécharger des jeux ou des applications sur des sites suspects, ou recourir à des logiciels craqués qui espionnent les données. Il est important de rappeler régulièrement à nos enfants et à nos jeunes de ne jamais publier leurs données personnelles sur les réseaux sociaux, car Internet n’oublie jamais.
