Tweet
Au cours des derniers mois, plusieurs sites Web institutionnels marocains ont été piratés. Cela montre bien que le milieu underground marocain est passé à une autre étape plus compliquée, plus alarmante bien qu'il soit toujours à l'état embryonnaire. Contrairement à des pays comme les États-Unis, le Canada ou encore la France, l'écosystème de la cybercriminalité au Maroc a ses propres singularités. Dans ce sens, le cybercafé joue encore un rôle important dans l'univers underground. Le vide juridique actuel concernant la délinquance informatique a créé une sorte de terrain fertile pour les attaques informatiques.
Un vide qui a fait du Maroc l'un des pays à haut risque. L'été 2005, un jeune cyber-pirate marocain a fait la une des médias internationaux. Et pour cause. Diab10, son nom de code s'attaque aux serveurs de Microsoft, CNN, ABC ainsi qu'à une centaine d'entreprises américaines provoquant par la même occasion des dégâts évalués à des dizaines de millions de dollars. Ce jeune, devenu une « star » recherchée à l'échelle internationale, est arrêté quelques semaines plus tard. Les enquêteurs avaient découvert au préalable que la personne recherchée agissait à partir d'un cyber-café.
Confusion
Aussi importante qu'elle soit, l'attaque menée par Diab10 est loin de constituer une véritable action de «Pro». Il s'agit plutôt d'une opération d'amateurs dont les auteurs se font prendre plus au moins rapidement. Il existe donc une sorte de confusion entre les pirates professionnels et ceux amateurs. En effet, le vrai danger peut provenir d'un groupe structuré. Avec le développement de la cybercriminalité, des métiers à part entière ont fait leur apparition fonctionnant à peu près sur le même principe des activités légales obéissant à des critères tels que la rentabilité, la gestion du risque, l'organisation et la division du travail. De récentes statistiques ont montré que l'industrie de la cybercriminalité, s'en est une d'ailleurs, génère des recettes annuelles se chiffrant à des milliards de dollars.
Les réseaux de grand banditisme n'ont pas tardé à flairer cette nouvelle source de gain inouïe capable de toucher tous les organismes financiers dans le monde entier. En effet, un cybercriminel installé sur son fauteuil dans un coin perdu en Russie par exemple peut cibler à tout moment une entreprise ou une banque dans un pays ou une île à des milliers de kilomètres sans pour autant se faire découvrir. L'Internet est en effet parfaitement adapté à l'activité frauduleuse offrant aux criminels de l'anonymat, des faibles barrières à l'entrée et cerise sur le gâteau, des difficultés énormes à l'application de la loi à des juridictions multiples. De quoi saliver la plus importante des mafias. D'où l'intérêt de se faire protéger. C'est un véritable marché des solutions de sécurité qui est apparu depuis plusieurs années. Un marché qui se développe à mesure que les cyber-menaces deviennent importantes. Au Maroc, quelques éditeurs de solutions informatiques dont les ventes sont en majorité tirées par les besoins d'organismes bien structurés opérant dans les domaines des télécoms et de la finance mais aussi les administrations publiques.
Bouclier numérique
Le Maroc qui a senti la menace s'approcher de plus, va mettre en place prochainement un centre d'alerte et de gestion des incidents informatiques qui ressemble à un sorte de boucler numérique. En effet, le ministère de l'Industrie, du Commerce et des Nouvelles technologies et l'Agence coréenne de coopération internationale (Koica) ont signé, récemment, une convention portant sur la mise en place du Centre marocain d'alerte et de gestion des incidents informatiques «Ma-Cert : Moroc Computer Emergency Response Team». Une initiative qui reflète une réelle prise de conscience du risque. «Mettre en place ma-CERT est une initiative louable. Cela nous permettra d'avoir une idée sur la sinistralité informatique au Maroc. Ce qui n'était pas évident avant. Rappelons que la gestion des incidents constitue le service de base de ma-CERT.
L'intérêt consiste à répondre aux incidents de sécurité en assurant une assistance téléphonique, email ou fax aux victimes d'une attaque en vue de circonscrire l'incident. Mais avant de gérer l'incident, il faudra d'abord, l'identifier », commente Ali El Azouzi, expert marocain en SSI. Et de conclure : «De ce point de vue, la tâche ne sera pas facile. En effet, la démarche de ma-CERT se heurtera à une limite bien réelle. Il s'agit, du nombre de victimes qui ne se font pas connaître. Ce « chiffre noir » demeure important dans des pays ayant déjà mis en place un CERT car de nombreuses victimes ne se font pas connaître, soit parce qu'elles n'ont pas pris conscience du préjudice subi, soit parce qu'elles craignent que la dénonciation auprès des services de police ou de gendarmerie ait des effets négatifs sur leur image (cas des entreprises victimes de piratage de leurs réseaux)».
Un vide qui a fait du Maroc l'un des pays à haut risque. L'été 2005, un jeune cyber-pirate marocain a fait la une des médias internationaux. Et pour cause. Diab10, son nom de code s'attaque aux serveurs de Microsoft, CNN, ABC ainsi qu'à une centaine d'entreprises américaines provoquant par la même occasion des dégâts évalués à des dizaines de millions de dollars. Ce jeune, devenu une « star » recherchée à l'échelle internationale, est arrêté quelques semaines plus tard. Les enquêteurs avaient découvert au préalable que la personne recherchée agissait à partir d'un cyber-café.
Confusion
Aussi importante qu'elle soit, l'attaque menée par Diab10 est loin de constituer une véritable action de «Pro». Il s'agit plutôt d'une opération d'amateurs dont les auteurs se font prendre plus au moins rapidement. Il existe donc une sorte de confusion entre les pirates professionnels et ceux amateurs. En effet, le vrai danger peut provenir d'un groupe structuré. Avec le développement de la cybercriminalité, des métiers à part entière ont fait leur apparition fonctionnant à peu près sur le même principe des activités légales obéissant à des critères tels que la rentabilité, la gestion du risque, l'organisation et la division du travail. De récentes statistiques ont montré que l'industrie de la cybercriminalité, s'en est une d'ailleurs, génère des recettes annuelles se chiffrant à des milliards de dollars.
Les réseaux de grand banditisme n'ont pas tardé à flairer cette nouvelle source de gain inouïe capable de toucher tous les organismes financiers dans le monde entier. En effet, un cybercriminel installé sur son fauteuil dans un coin perdu en Russie par exemple peut cibler à tout moment une entreprise ou une banque dans un pays ou une île à des milliers de kilomètres sans pour autant se faire découvrir. L'Internet est en effet parfaitement adapté à l'activité frauduleuse offrant aux criminels de l'anonymat, des faibles barrières à l'entrée et cerise sur le gâteau, des difficultés énormes à l'application de la loi à des juridictions multiples. De quoi saliver la plus importante des mafias. D'où l'intérêt de se faire protéger. C'est un véritable marché des solutions de sécurité qui est apparu depuis plusieurs années. Un marché qui se développe à mesure que les cyber-menaces deviennent importantes. Au Maroc, quelques éditeurs de solutions informatiques dont les ventes sont en majorité tirées par les besoins d'organismes bien structurés opérant dans les domaines des télécoms et de la finance mais aussi les administrations publiques.
Bouclier numérique
Le Maroc qui a senti la menace s'approcher de plus, va mettre en place prochainement un centre d'alerte et de gestion des incidents informatiques qui ressemble à un sorte de boucler numérique. En effet, le ministère de l'Industrie, du Commerce et des Nouvelles technologies et l'Agence coréenne de coopération internationale (Koica) ont signé, récemment, une convention portant sur la mise en place du Centre marocain d'alerte et de gestion des incidents informatiques «Ma-Cert : Moroc Computer Emergency Response Team». Une initiative qui reflète une réelle prise de conscience du risque. «Mettre en place ma-CERT est une initiative louable. Cela nous permettra d'avoir une idée sur la sinistralité informatique au Maroc. Ce qui n'était pas évident avant. Rappelons que la gestion des incidents constitue le service de base de ma-CERT.
L'intérêt consiste à répondre aux incidents de sécurité en assurant une assistance téléphonique, email ou fax aux victimes d'une attaque en vue de circonscrire l'incident. Mais avant de gérer l'incident, il faudra d'abord, l'identifier », commente Ali El Azouzi, expert marocain en SSI. Et de conclure : «De ce point de vue, la tâche ne sera pas facile. En effet, la démarche de ma-CERT se heurtera à une limite bien réelle. Il s'agit, du nombre de victimes qui ne se font pas connaître. Ce « chiffre noir » demeure important dans des pays ayant déjà mis en place un CERT car de nombreuses victimes ne se font pas connaître, soit parce qu'elles n'ont pas pris conscience du préjudice subi, soit parce qu'elles craignent que la dénonciation auprès des services de police ou de gendarmerie ait des effets négatifs sur leur image (cas des entreprises victimes de piratage de leurs réseaux)».
Commentaire