Syrie : le Maroc ouvre officiellement son ambassade à Damas    Chantiers hydriques : Le gouvernement accélère la cadence    Golf : Rabat abrite le premier Championnat du Monde de Golf Scolaire    CDMC 25: le PSG écrase le Real et file en finale face à Chelsea    CAN (f) Maroc 2024 / Groupe A : La Zambie se relance, le Sénégal cale    Usage de drogues : Au Maroc, notre jeunesse mord au « hook » !    Après les nombreux revers, le Polisario limoge son représentant à Genève    L'ambassadeure de l'UE rend hommage à 23 boursiers marocains du programme Erasmus+    Maroc : Arrestation d'un Français d'origine algérienne visé par un mandat d'arrêt international    Jazzablanca 2025 : Maalem Bekkas and Waaju bridge Morocco and the UK through Gnaoua-Jazz    Maroc : Le chercheur Mimoun Aziza compile ses écrits sur le Rif et l'Espagne    Talbi Alami s'entretient à Paris avec la présidente de l'Assemblée nationale française    Ligue des Champions : L'UEFA change une nouvelle fois les règles    Coupe du monde des clubs : Donald Trump confirme sa présence à la finale    Linda Yaccarino quitte son poste de PDG de X d'Elon Musk    ANME : Le projet de loi relatif au Conseil National de la Presse, une étape essentielle pour combler le vide institutionnel    La président Donald Trump impose un droit de douane de 30 % sur les importations algériennes, une riposte du régime d'Alger est peu probable    Forum de l'alternance: le Maroc et la France affûtent leur coopération dans l'enseignement supérieur    Bancarisation: les nouvelles révélations de Bank Al-Maghrib    Bientôt des « Visites Mystères » pour renforcer la qualité des hébergements touristiques au Maroc    Mehdi Bensaïd plaide pour une refonte du droit de la presse à l'aune des mutations du métier    Sahara marocain: Un consensus international irréversible autour de la marocanité du Sahara et un appui soutenu à l'Initiative marocaine d'autonomie comme seule solution politique à ce différend régional    Le Maroc et le Brésil déterminés à inscrire leur partenariat dans la durée au service d'un avenir plus intégré et plus prospère (M. Zidane)    Etats-Unis – Afrique : Donald Trump reçoit cinq chefs d'Etat africains à Washington    Infirmerie : quatre Lions de l'Atlas de retour, cap sur la reprise    Gaza: une vingtaine de morts dans des attaques israéliennes    Espagne: Pedro Sánchez annonce « un plan national de lutte contre la corruption »    Texas: le bilan des inondations dépasse les 100 morts    Info en images. Voie express Fès-Taounate : Lancement des travaux de la 3e tranche    Prévisions météorologiques pour le jeudi 10 juillet 2025    Fortes averses orageuses avec grêle locale et rafales de vent mercredi dans plusieurs provinces (bulletin d'alerte)    M-Automotiv renforce son réseau à Casablanca avec Panadis Auto    La Chambre des conseillers adopte en deuxième lecture le projet de loi relatif à la procédure civile    Défense : Le Maroc avance vers la souveraineté industrielle avec le véhicule blindé WhAP 8×8    CCM : La fiction locale devient la vraie star des salles obscures    La Dance World Cup 2025 accueille pour la première fois le Maroc et consacre la danse orientale comme art folklorique    Belgique : Le Collectif contre l'islamophobie dans le viseur des renseignements    CAN 2025 - CAN Féminine 2024 : Danone alimentera 10 000 volontaires et 5 000 journalistes    Spain supports Morocco's customs closure in Melilla citing bilateral agreement    Etats-Unis : Selon les médias algériens, le Congress aurait rejeté à 98% le classement du Polisario comme mouvement terroriste [Désintox]    BLS lève 500 millions de dirhams pour soutenir son développement logistique au Maroc    Feuille de route pour l'emploi: Le gouvernement enchaîne les réunions, le chômage en ligne de mire    Découverte scientifique : Le lien révélé entre nos ancêtres et les pharaons [INTEGRAL]    Patrimoine ivoirien Le Tambour parleur Ebrié retourne au pays    Renaissance Pharaonique : Le Grand Egyptian Museum fait peau neuve    Ventes de ciment : un premier semestre d'excellente facture !    Summer Grill by George, la nouvelle escale culinaire de Mazagan Beach & Golf Resort    CAN féminine (Maroc-RD Congo): Les Lionnes de l'Atlas visent la pole position    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



«Dans la sécurité informatique, l'erreur est de penser rentabilité avant danger encouru»
Publié dans Les ECO le 19 - 09 - 2012


Reda Cherkaoui,
Fondateur et directeur général d'Achilles secutiry.
Les Echos quotidien : Vous avez récemment fait parler de vous en annonçant la découverte d'une faille au niveau de la messagerie vocale d'opérateurs télécoms marocains. Est-il fréquent de déceler des failles informatiques chez des entreprises marocaines ?
Réda Cherkaoui : J'ai en effet révélé la semaine dernière une faille de sécurité chez deux opérateurs télécoms marocains. Cette faille qui n'a été réparée à ce jour que par un des deux opérateurs, permet à n'importe quelle personne d'accéder à distance aux boîtes vocales de millions d'utilisateurs de téléphonie mobile. Cette faille est très grave pour les données personnelles des utilisateurs. Par le passé, j'ai révélé plusieurs failles de sécurité sur des plateformes internationales telles que Gmail, Facebook, Dailymotion, Viadeo et bien d'autres encore. Mon objectif a toujours été d'alerter l'opinion publique quant au danger que représente la vulnérabilité des systèmes d'information pour les données personnelles.
Justement, certains vous ont connu en juillet 2011 avec ce qui est devenu au Maroc «L'affaire Facebook». Vous aviez décelé une faille au niveau de leur système et créé un système de monitoring, Aghata. Comment cela s'est-il terminé ?
J'ai en effet développé et dévoilé l'année dernière une plateforme exploitant une faille de sécurité de Facebook, qui permettait à n'importe qui d'accéder aux données personnelles des utilisateurs (messages, photos, etc.). Mon objectif était une fois encore de sensibiliser les utilisateurs de Facebook quant aux risques encourus pour les données qu'ils postent sur le réseau, un simple mot de passe ne suffisant pas pour les sécuriser. Suite à cette révélation qui a fait le tour du monde, Facebook a corrigé la faille découverte.
Vous venez d'ailleurs, de lancer votre propre structure spécialisée dans la sécurité informatique, pouvez-vous nous expliquer de quoi il s'agit au juste ?
Effectivement, après mon retour au Maroc il y a un an, j'ai ouvert le cabinet «Achilles Security», qui est une entreprise de consulting en sécurité informatique, mettant au service de ses clients des solutions globales et sur mesure, via des tests d'intrusion permettant d'évaluer l'impact d'un éventuel attaquant sur le système d'information d'une entreprise. La société est présente à Casablanca et à Paris. Nos services vont des tests d'intrusion aux tests de vulnérabilité, en passant par l'ingénierie sociale. Une fois les failles révélées dans les systèmes d'information de nos clients, nous accompagnons ces derniers pour y remédier.
Avez-vous déjà des clients au Maroc ?
À ce jour, nous sommes en phase de développement de la filiale marocaine. Nous nous sommes concentrés auparavant sur le marché français, tout en investissant dans la recherche et développement.
Selon vos premières prospections, diriez-vous que le marché marocain, et notamment les entreprises sont conscientes de l'enjeu de «protéger» leur SI ?
La problématique de la sécurité des systèmes information commence effectivement à être prise en compte par les entreprises marocaines. Désormais, on peut affirmer que ce volet relève du champ d'action et des responsabilités de tout DSI, même si une méthodologie rigoureuse n'est pas toujours employée.
Finalement, est-ce que ça revient cher de faire sécuriser son SI ?
Le coût de la sécurisation des systèmes d'information dépend bien évidemment de leur taille. On ne protège pas de la même manière le réseau d'une TPE de 5 employés et celui d'une multinationale. Toutefois, l'erreur dans tous les cas de figure est de penser rentabilité avant danger encouru.


Cliquez ici pour lire l'article depuis sa source.