Mohamed Benchaaboun s'entretient avec Federica Mogherini    Grève en Tunisie: RAM a annulé les quatre vols Casablanca-Tunis de ce jeudi    BAD : La croissance économique de l'Afrique se situera à 4 % en 2019    Brexit: Theresa May entame une série de pourparlers avec l'opposition    Urgent – Rivaldo rejoint le staff du Chabab Mohammedia    Réforme de l'enseignement. Le bilan d'étape    Actions Maroc Telecom : Attijari Global Research conseille l'achat    Comment combattre les inégalités ?    Quand la Perruche se pose à Casablanca!    Tunisie : Une grève générale paralyse le pays    Tennis : Matchs truqués, une quarantaine de joueurs ciblés    4ème Rencontre internationale des artistes de Fès    Mise en œuvre d'une convention de financement de projets de sauvegarde du patrimoine archéologique    Exposition «Figural» de Hamid Douieb à Rabat    Oléiculture dans l'Oriental : Un accroissement important en termes de superficie    Diapo : Infantino chausse les crampons pour un match à Marrakech    En hommage à cette figure de proue du football national : Une avenue de Fès rebaptisée au nom de Feu Hamid El Hazzaz    Le Zamalek s'accroche au Marocain Hamid Ahaddad    ONCF : Mise en place d'un plan "Spécial Vacances"    UNE MAJORITE BIEN FRAGILE    L'accord agricole, une nouvelle étape dans les relations Maroc-UE    Driouch : Une secousse tellurique de 3,7 degrés a été enregistrée    Fisc, douane et commerçants trouvent un consensus    Omar Sy? « Bof! »    VIDEO - Lyon : Explosions et incendie sur un campus du Domaine scientifique    Lancement du programme Taqaddam : L'automobile grande bénéficiaire    Le groupe scolaire Jacques Chirac voit le jour à Rabat    Partis : Qui êtes-vous ?    La Fondation ‘‘Triple A'' voit le jour    Le Canada prévoit d'accueillir plus d'un million d'immigrants d'ici 2021    La CPI suspend la remise en liberté de Laurent Gbagbo    Casablanca : Un inspecteur de police use de son arme pour arrêter trois malfrats    Enseignement, un bilan et des milliards!    Le Parlement européen adopte l'accord agricole avec le Maroc    Edito : La conduite du changement    Insolite : Invasion de phoques    Election du juge marocain Mustapha El Baaj à un mécanisme du Conseil de sécurité    CAN 2025 : La piste de la co-organisation mise en avant    Les internautes plus âgés partagent davantage d'infox    Signature d'une convention de partenariat entre l'AREF et le Groupe l'Etudiant marocain    Dakhla fin prête pour le challenge sportif et solidaire "Sahraouiya"    Divers sportifs    La Coalition contre la peine de mort tient son assemblée générale à Rabat    Inauguration d'un espace dédié à la mémoire de la résistance et de la libération    Les Palestiniens, en quête d'un statut d'Etat membre de l'ONU, prennent la tête du G77    French Montana s'attire les foudres des Américains    Le rappeur MHD en garde à vue pour une affaire de meurtre    Alicia Keys présentera la cérémonie des Grammy Awards    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





La cybercriminalité, un défi de taille à relever pour le Maroc
Publié dans La Nouvelle Tribune le 07 - 10 - 2010

La Nouvelle Tribune : Pouvez-vous nous présenter la cybercriminalité en tant que phénomène mondial et ses répercutions économiques pour les entreprises et les particuliers ?
Ali El Azzouzi : L'anonymat que procure l'Internet, la vulgarisation des techniques d'attaques, l'adoption à grande échelle du web 2.0 ont accéléré l'adoption de comportements déviants sur le cyberespace. En 2008, la cybercriminalité a généré plus de 1 000 milliards de dollars. Soit plus que ce qui a été généré pour la même année par le commerce de drogue à l'international selon une étude de l'éditeur de solutions de sécurité McAfee. Pas étonnant de voir de plus en plus d'adeptes s'y intéresser. L'attractivité du phénomène est telle que des milliers d'internautes, en quête d'argent facile, n'hésitent pas à franchir le pas. En effet, en cette période de marasme économique, l'argent honnête est plus difficile à gagner. De plus en plus d'individus sont attirés par le monde de la fraude. Finie donc l'époque où les actes de déviance dans le cyberespace n'étaient que les œuvres des acteurs en quête de reconnaissance sociale. Aujourd'hui, la cybercriminalité est une activité qu'on pratique d'abord pour l'argent. Cette économie souterraine obéit aux mêmes règles de rationalité économique qu'on trouve dans l'économie conventionnelle allant même jusqu'à exiger un travail en équipe, une organisation efficace et une spécialisation à outrance. Dans quelle mesure la cybercriminalité concerne-t-elle le Maroc ? Le Maroc fait partie de ce village planétaire régi par les moyens de télécommunication les plus sophistiqués permettant de négocier, de dialoguer et d'échanger en temps réel. Nous sommes exposés aux conséquences de la cybercriminalité au même titre que nos partenaires européens par exemple. Le nombre d'internautes marocains, qui n'a pas cessé de croître ces dernières années, continue de grimper d'une façon exponentielle. Cette croissance, tirée notamment par le haut débit et l'Internet 3G, couplée à l'anonymat et au faible risque de se faire arrêter, joue un rôle favorable pour le développement de la cybercriminalité. En outre, l'absence d'une véritable mise à niveau de l'arsenal juridique et l'inexistence d'institutions chargées des investigations, de la veille et de la répression risquent de faire du Maroc un véritable paradis pour les cybercriminels.
Quels sont les acteurs de cette cybercriminalité au Maroc et quelles sont leurs cibles ? Contrairement à ce qu'anime souvent notre imaginaire collectif, le pirate n'est qu'un maillon de la longue chaîne constituant l'univers Underground. Ce dernier se compose d'une multitude d'acteurs aux aspirations différentes. Il est difficilement pénétrable. Ses acteurs agissent en parfaite discrétion et tirent profit de l'anonymat que leurs procurent les nombreux outils du cyberespace. Ce n'est donc pas facile d'identifier les caractéristiques de cet univers. Dès lors, la recherche d'une classification est presque impossible pour cerner le phénomène. Les frontières sont de plus en plus floues. L'Ethical Hacker, qui n'est autre qu'un hacker reconverti offrant ses services aux cabinets de conseil dans le cadre notamment de missions de tests d'intrusion est une meilleure illustration de la complexité régissant l'univers de l'Underground. Les acteurs basculent facilement et souvent d'un coté à l'autre. Ce constat a même incité certains experts à identifier une nouvelle catégorie d'acteurs qualifiés de « cybercriminels du dimanche » pour désigner les adeptes des petites escroqueries numériques. Les nombreux exemples d'attaques perpétrées au Maroc nous incitent à qualifier la formation de l'univers Underground marocain d'embryonnaire. Il est surtout composé par les scripts kiddies, c'est-à-dire des personnes utilisant des programmes trouvés sur l'Internet, généralement de façon maladroite, pour vandaliser des systèmes informatiques afin de s'amuser mais aussi par des Hacktivistes, c'est-à-dire des hackers mettant leurs talents au service de leurs convictions idéologiques allant jusqu'à infiltrer les réseaux et organiser des opérations de piratages, de détournements de serveurs et remplacement de pages d'accueil par des tracts reflétant leurs positions idéologiques. Bien qu'ils appartiennent tous à une sous-culture où la légitimité des normes violées est souvent remise en cause, les acteurs de l'univers Underground ne disposent pas du même référentiel idéologique. Par conséquent, leurs cibles ne seront pas les mêmes. En effet, si à l'origine les acteurs de l'univers Underground trouvaient leurs motivations dans l'égo, la curiosité intellectuelle, la recherche de l'estime et de la reconnaissance, aujourd'hui, il semblerait que les actes de déviance dans le cyberespace sont de plus en plus orientés vers l'appât du gain. Il s'agit d'un phénomène récent qui commence à prendre de l'ampleur. Ainsi, les opérations ayant comme finalité la recherche du profit sont désormais monnaie courante. Naturellement, toute organisation ou particulier vulnérable, peut être désigné comme cible d'acte cybercriminel.
Toutes les entreprises sont-elles en danger ? Comment se prémunir de ce risque ? Le risque zéro n'existe pas. C'est une utopie. Toute organisation disposant d'un système d'information est potentiellement vulnérable à des actes cybercriminels. Evidemment le risque augmente au fur et à mesure que l'organisation s'ouvre sur son environnement. Une organisation qui propose des services de commerce électronique est naturellement plus exposée qu'une organisation qui ne dispose même pas d'une connexion Internet. Ceci étant, des solutions permettant de mieux se prémunir contre ces risques existent. Cela va d'un simple antivirus jusqu'à l'utilisation des solutions permettant la détection des événements indésirables sur la base de l'analyse comportementale. Mais, ce qu'il faut retenir, c'est que la cybersécurité n'est pas seulement un enjeu technologique. L'enjeu organisationnel qui devrait être satisfait par la mise en œuvre des processus et procédures adéquats ainsi que par la mise en place d'un programme de sensibilisation est vital pour la confiance numérique.
Quel est le rôle actuel des autorités dans la lutte contre la cybercriminalité et comment doit-il évoluer ? Avec cette menace grandissante qui devient plus visible pour les masses, les forces de l'ordre dans le monde entier redoublent d'efforts pour combattre la cybercriminalité. Au Maroc, la cybercriminalité, qui était jusqu'à une date récente un phénomène marginal, attire de plus en plus l'attention des pouvoirs publics. De nouvelles lois ont été promulguées, de nouvelles organisations ont été créées et un programme ambitieux de confiance numérique proposé dans le cadre de la stratégie « Maroc Numeric 2013 » a été lancé. Durant les prochaines années, le Maroc sera devant un enjeu stratégique. Il s'agit de l'interprétation des impacts juridiques que peuvent avoir les infractions informatiques compte tenu de leur complexité. Pour le relever, l'Etat doit créer plus de passerelles entre l'univers informatique et celui des juristes comprenant aussi bien des avocats, des magistrats que des policiers et des gendarmes. La formation en est un axe capital. En effet, pour pouvoir faire appliquer la loi, il s'avère indispensable notamment pour les magistrats et avocats de se mettre à niveau en matière de la cybercriminalité. Les ripostes juridiques en matière de lutte contre la cybercriminalité, aussi exhaustives soient-elles, seront insuffisantes si elles ne sont pas accompagnées par la mise en place d'institutions chargées notamment de la répression, d'investigation et de veille en matière de cybercriminalité. Dans cette perspective, le programme « confiance numérique » a eu le mérite de prévoir la mise en place de nombreux organismes (CSSI, ma-CERT, tiers de confiance, CNDP, etc..). Enfin, l'être humain est le maillon faible de la chaîne de la sécurité. De nombreuses techniques cybercriminelles s'appuient sur ce constat. De ce fait, quelques soient les mesures de sécurité mises en place, elles n'auront de sens que si elles sont accompagnées par la promotion d'une véritable culture de sécurité. Il s'avère donc important de développer, traiter et soutenir cette culture de sécurité au niveau de toutes les couches de la société.
Propos recueillis par Zouhair Yata


Cliquez ici pour lire l'article depuis sa source.