Le sujet est toujours entouré de mystères, de contre-vérités et de flou. Mais pour certains c'est un travail, c'est une source de revenus, bref c'est un mode de vie. Qu'en est-il en Tunisie ? Le phénomène existe-t-il vraiment ? Quel est le cadre légal et quels sont les risques de telles pratiques souvent illégales ? Le phénomène est assez récent, mais il ne cesse de se développer dans le monde entier. Même si les infrastructures de sécurité numérique sont devenues conséquentes, le piratage numérique prend, jour après jour, de nouvelles ampleurs. Il n'en demeure pas moins que, pour certains, le hacking est devenu une profession, voire une appartenance à une communauté réfractaire et toujours invisible. Ils sont intelligents, ingénieux, imprévisibles, mais souvent illégaux, les hackers sont les pires ennemis d'Internet, bien qu'en dehors, ils n'ont aucune existence. A vrai dire, le piratage a toujours existé, notamment avec le développement des échanges commerciaux maritimes, mais, avec Internet, tout a changé, tout fait l'objet aujourd'hui de pratiques pirates et nous sommes tous exposés à un tel risque au point que même nos données les plus personnelles pourraient être exploitées à des fins autres. Sauf que de nos jours et avec la prolifération des échanges commerciaux numériques, de la digitalisation des transactions et à l'ère 2.0, l'enjeu est double et nous commençons à évoquer tout un monde sans limite. Si aujourd'hui il est devenu difficile d'exister en dehors d'internet et des réseaux sociaux, les hackers sont de plus en plus nombreux, et certains représentent une grave menace pour les particuliers, comme pour les entreprises. Savoir se protéger et se prémunir contre de tels risques est devenu indispensable. En informatique, le terme «hacking» ou piratage fait référence à des activités visant à compromettre les appareils électroniques, tels que les ordinateurs, les smartphones, les tablettes ou même des réseaux informatiques entiers, les caméras de surveillance et les objets connectés. Les hackers font le plus souvent référence à des activités illégales de cybercriminalité lourdement sanctionnées par la loi, l'objectif étant surtout un gain financier, un espionnage informatique, mais aussi des actions politiques ou parfois même d'un simple divertissement pour le pirate. Sauf que ces pratiques ne sont pas toujours malfaisantes, certains hackers sont même embauchés par des entreprises de sécurité informatique pour faire face aux attaques pirates. Une profession ? Le concept de hacking englobe toutes les catégories de cyberattaques et de malwares utilisés contre les particuliers, les entreprises ou même les gouvernements. On peut, notamment, citer le malvertising, les botnets, les attaques DDoS, les ransomwares, les chevaux de Troie, les virus et les vers informatiques. Il est pratiqué par des individus jouissant d'un parfait anonymat pour échapper à toute poursuite judiciaire. Si ces activités sont strictement interdites par la loi, aujourd'hui nous évoquons tout un mode de vie de ces hackers. Ils sont organisés, savent quoi faire et comment le faire, mais surtout ils sont introuvables. Certains hackers se considèrent comme des professionnels et exigent de reconnaître ces pratiques comme profession, notamment pour contribuer à la sécurisation des systèmes informatiques. En effet, ces professionnels de la cybersécurité exigent une vocation, d'ailleurs on appelle désormais hacker éthique tout employé par une entreprise afin d'assurer la protection de ses systèmes informatiques d'éventuels piratages. Ainsi, les hackers éthiques et bienveillants ont pour mission d'évaluer la sécurité d'un système d'information ou d'un parc informatique, en réalisant des tests d'intrusion. Pour cela, le hacker éthique contourne les règles de sécurité de la société et organise une attaque informatique afin de détecter les failles du système d'information et les différents points de vulnérabilité. Quid de la Tunisie ? Qu'en est-il en Tunisie ? Le phénomène est-il assez répandu ? Existe-il une communauté de hackers tunisiens ? Oui. La Tunisie ne fait pas exception, le phénomène existe bel et bien dans notre pays. D'ailleurs, durant ces dernières années, de nombreuses opérations de piratage de banques, de la Poste, de sociétés et même d'établissements publics ont été signalées. D'ailleurs, les hackers tunisiens sont connus pour leur intelligence et leur performance dans le domaine, ils s'activent même dans des réseaux internationaux. Certains choisissent l'anonymat et s'activent, surtout, dans le réseau mondial Anonymous, d'autres opèrent le visage découvert. Ils revendiquent toute une culture, voire un mode de vie. D'ailleurs, ils n'hésitent pas à participer, chaque année, au Hackfest de Tunisie, ce festival du hacking, spécialisé dans la sécurité informatique, révélant les très grandes qualités de la communauté des spécialistes tunisiens dans ce domaine. En effet, selon des témoignages que nous avons recueillis sous couvert d'anonymat, une grande communauté de hackers tunisiens s'active actuellement et est très bien organisée, échappant toujours aux autorités, grâce à un savoir-faire informatique sans équivoque. En fait, les hackers tunisiens ont mené ces dernières années plusieurs attaques organisées contre des établissements locaux, mais aussi ciblant des organismes à l'étranger. Ils sont aussi accusés d'avoir dérobé de grandes sommes d'argent de la Poste, des banques et de plusieurs sociétés privées, exploitant des failles sécuritaires dans leurs systèmes informatiques. D'ailleurs, l'Agence nationale de sécurité informatique (Ansi) publie régulièrement une série de recommandations visant à favoriser la protection des données et des systèmes informatiques. L'agence met en garde, surtout, contre les ransomwares (on les appelle aussi les rançongiciels, ou les logiciels rançonneurs) qui sont "les logiciels malveillants redoutables, qui, au moyen de techniques cryptographiques complexes, cryptent les données stockées dans la machine de leur victime (et même un disque amovible). Une fois la machine prise en otage, les pirates contactent leurs victimes en demandant une rançon contre la libération de leurs données". "Les cyberattaques par ransomwares peuvent avoir un impact catastrophique comme dégâts que ce soit pour les entreprises ou les simples utilisateurs. De ce fait, la prévention reste le meilleur moyen pour s'en protéger", explique l'agence.
