Face à la montée des menaces cybernétiques, la Direction générale de la sécurité des systèmes d'information (DGSSI) a mis en garde contre un nouveau cheval de Troie, qui cible les téléphones Android au Maroc : BTMOB RAT. Dans cette interview, l'expert en cybersécurité Hassan Kherjouj analyse les détails de la menace. La DGSSI relevant de l'Administration de la défense nationale a émis une note d'avertissement, concernant un cheval de Troie nommé BTMOB RAT. Cet outil malveillant cible spécifiquement les appareils Android. Hassan Kherjouj, expert en cybersécurité, mettre en lumière la gravité de ce virus et les moyens de le combattre. Pour commencer, quelle est l'ampleur du virus BTMOB RAT au Maroc ? Y a-t-il des signes indiquant que les utilisateurs locaux sont ciblés ? Heureusement, il n'y a pas eu de propagation réelle à l'échelle nationale. L'intervention rapide de la DGSSI, par le biais d'une note d'avertissement, a permis au pays d'éviter un véritable désastre. Ce cheval de Troie aurait pu causer une violation généralisée, s'il n'avait pas été identifié à temps. Qu'est-ce que ce cheval de Troie et qu'est-ce qui le rend si dangereux ? BTMOB RAT est l'un des types de logiciels malveillants les plus dangereux, classé comme un cheval de Troie d'accès à distance (RAT). Il permet aux hackers de prendre le contrôle total du téléphone de la victime à son insu et sans son autorisation. Il est distribué par divers moyens tels que les sites de phishing, les liens frauduleux, les applications malveillantes, ou encore les fichiers APK provenant de sources non fiables. Ce qui accentue son danger, c'est sa capacité à exploiter les services d'accessibilité du système Android, pour obtenir des accès avancés, contourner les systèmes de sécurité et collecter des données sensibles affichées à l'écran, telles que les mots de passe, les messages et les informations bancaires. Il surveille également le presse-papiers pour voler les informations temporairement copiées et exécute des commandes en arrière-plan, à l'insu de l'utilisateur. Pour échapper à la détection par les systèmes de sécurité, ce RAT imite le comportement des applications légitimes, rendant sa détection difficile. Il est particulièrement dangereux, car il s'octroie des permissions sans consentement explicite, en exploitant les failles des services d'accessibilité, en plus de sa capacité à se cacher des programmes de protection et des systèmes de sécurité. Quelles vulnérabilités ce type de RAT exploite-t-il, et pourquoi persistent-elles malgré les mises à jour régulières ? La principale vulnérabilité qu'il exploite est les services d'accessibilité, que les hackers utilisent pour obtenir des privilèges. Malgré les mises à jour de sécurité régulières, les hackers innovent continuellement de nouvelles méthodes pour découvrir des vulnérabilités inconnues, ce qui signifie que tout système ou application reste exposé aux violations. L'utilisateur non-initié peut-il distinguer entre une application sûre et une malveillante ? Quelles sont les erreurs qui rendent un appareil vulnérable ? A vrai dire, il est difficile pour l'utilisateur moyen de détecter de telles menaces, d'autant que des RAT comme celui-ci sont avancés en camouflage et imitent les applications sûres. La solution pratique est d'installer des programmes de protection fiables et mis à jour, en plus d'éviter de télécharger des applications à partir de sources non officielles ou d'interagir avec des liens et des messages suspects. Les principales erreurs résident dans le téléchargement d'applications en dehors des stores officiels, le clic sur des liens suspects ou la confiance accordée à des messages trompeurs, qui proposent faussement des cadeaux. Ces comportements ouvrent la porte aux logiciels malveillants comme BTMOB RAT. Installer un programme de protection fiable et le mettre à jour régulièrement peut réduire le risque jusqu'à 90%. Les infrastructures numériques du Maroc, au niveau des particuliers ou des institutions, sont-elles prêtes à faire face à de telles menaces ? Quelle est l'importance de la sensibilisation dans ce domaine ? Dans une certaine mesure, il y a des efforts tangibles. Mais une interaction sérieuse et rapide de toutes les institutions s'impose, avec les notes d'avertissement émises par les parties concernées, telles que la DGSSI. Ces organes sont dotés d'ingénieurs hautement qualifiés, dont les recommandations doivent être prises en compte. Par ailleurs, la sensibilisation reste une nécessité absolue. Personne, quelle que soit son expertise, ne peut prétendre à une maîtrise complète de l'ensemble des méthodes de piratage, dans un qui domaine évolue quotidiennement. Par conséquent, les institutions, aux côtés des médias, doivent jouer un rôle plus important à ce niveau. Enfin, pensez-vous que le Maroc a besoin d'une stratégie nationale plus stricte dans le domaine de la sensibilisation à la cybersécurité ? Absolument, surtout au niveau éducatif. Malheureusement, nous manquons d'une intégration réelle des concepts de cybersécurité dans les programmes éducatifs, alors que nos élèves interagissent quotidiennement avec des appareils. Les ministères concernés doivent agir pour inclure cet aspect-là dans la pédagogie.
