Sécurité informatique : La menace est bien réelle

Attaques virtuelles, piratages informatiques, intrusions numériques, mise en ligne de câbles compromettants, la guerre digitale est bien réelle et les grandes puissances mondiales s'y sont déjà préparées. Mais qu'en est-il des pays émergents ? Ceux-là aussi sont bel et bien concernés par cette bataille en ligne où l'enjeu est... l'information ! Après tout, ne dit-on pas que l'information, c'est le pouvoir ?

Le Maroc pas à l'abri

Partant des données personnelles des individus aux informations les plus secrètes d'un Etat, en passant par les data des entreprises, le cyberespionnage ne laisse rien au hasard. Si un Etat tel qu’Israël a réussi à se faire "infiltrer" virtuellement (rappelez-vous la cyber-attaque annoncée il y a quelques semaines), il y a lieu de se demander où en est le Maroc en matière de sécurité informatique. A la 49e place précisément, si l'on en croit le 18e rapport annuel de Symantec.

Chaque année, ce cabinet mondial spécialisé dans la protection de données publie un rapport sur la sécurité baptisé "Rapport Symantec sur les menaces de sécurité Internet". En 2012, le Maroc figure dans le top 50 des pays à risque et 3ème en Afrique. Bonne nouvelle, le pays a réussi à gagner cinq places par rapport à 2011 (42e place).

Les PME, cible privilégiée

C'est que les risques, eux, augmentent de manière exponentielle. Johnny Karam, directeur régional de Symantec pour le Moyen-Orient & l'Afrique francophone, le confirme : "les menaces Internet ne ralentissent pas". D'ailleurs, selon les conclusions de Symantec, les risques d'attaques ciblées ont augmenté de 42% en 2012 par rapport à l'année précédente. Mais le Maroc est d'autant plus enclin à atteindre la zone rouge puisque 31% des cyberattaques l'an dernier ont touché essentiellement des PME. Par rapport à 2011, ce chiffre a carrément triplé (18% un an plus tôt).

Lorsqu'on sait que l'essentiel du tissu économique national est constitué de PME/PMI, il y a de quoi allumer le voyant rouge. Et ce n'est pas fini, car selon Karam, "les cybercriminels continuent à mettre au point de nouvelles méthodes pour voler des informations à des entreprises de toutes tailles". Dans son rapport, Symantec explique que "les PME s'estiment souvent à l'abri des attaques ciblées, or les cybercriminels sont attirés par les coordonnées bancaires des entreprises, leurs données commerciales et leur propriété intellectuelle". A ce titre, on constate que 27% des intrusions visent non plus les dirigeants des entreprises mais les "collaborateurs liées au capital informationnel des entreprises". Ce sont eux qui ont "accès à la propriété intellectuelle" qui constituent une "marchandise" à grande valeur ajoutée, explique l'enquête de Symantec. Les forces commerciales des PME arrivent juste après avec 24% des attaques qui touchent d'ailleurs en grande majorité les entreprises. Pour Karam, c'est la mise à niveau des systèmes informatiques (SI) de l'entreprise, notamment avec la virtualisation, la mobilité et le cloud computing qui assure "la protection en profondeur des SI" et permettent une anticipation des attaques.