Par Slaheddine KAROUI Les faits montrent que l'une des conséquences négatives du développement frénétique de la nouvelle informatique est représentée par les attaques malveillantes destinées à infecter les machines des entreprises et des particuliers. Ces attaques sont-elles en train d'augmenter en nombre et en intensité de malveillance ? Portent-elles un préjudice sérieux aux applications et au matériel ? La réponse à ces questions ne peut être aujourd'hui globale et cohérente, mais à la lumière des informations disponibles, il appert que, depuis la création d'Internet, ces dernières n'ont cessé de croître et se diversifier, causant davantage de dégâts, semblant épouser, en cela, la croissance du réseau. Le phénomène de l'infection virale, amorcé depuis trois décennies, s'accélère donc, à un rythme élevé, apportant une novation dérangeante et inquiétante dans un réseau censé émanciper le dialogue, les échanges culturels, le savoir et le développement durable dans un environnement sain. Jusqu'à aujourd'hui, cette infection s'est propagée, spécialement, au sein du pôle dominant constitué par les nations industrielles et du pôle périphérique immédiat constitué par les pays émergents comme le Brésil, la Chine ou la Turquie. Le dernier rapport de Microsoft confirme cette tendance sans l'expliquer, mais la forte croissance des ordinateurs et de la densité de connexion à Internet dans ces deux pôles peut fournir une première explication. L'autre est que les responsables des attaques cybernétiques évoluent plus efficacement dans les pays riches car ils leur dispensent une formation pointue en matière d'informatique les rendant aptes à monter des attaques sensationnelles qui flattent leur ego et attirent sur eux les feux des projecteurs de l'actualité. Toutefois, la Tunisie n'est pas à l'abri des attaques virales dirigées contre la performance de ses ordinateurs au moyen de logiciels scélérats, de l'hameçonnage et surtout du courrier indésirable. Mais, malgré ces attaques, elle fait partie des pays les moins touchés par ce fléau puisque le taux d'infection de ses ordinateurs est l'un des plus faibles du monde. Cependant, les délinquants qui opèrent dans le cadre des TIC n'utilisent pas que la Toile pour commettre leurs forfaits, ils prennent également les GSM comme cible en vendant, par exemple, des codes secrets qui permettent de déverrouiller tous les systèmes de sécurité de téléphones portables, et donc d'utiliser les cellulaires de n'importe quel opérateur. Face au crime virtuel, la résistance mondiale s'organise car ses conséquences économiques et psychologiques ne sont pas négligeables. Ainsi certains organismes et éditeurs, prenant la mesure du phénomène, ont tenté de chiffrer le manque à gagner résultant pour l'économie mondiale, pour mieux le cerner. Par exemple, «Trend Micro, troisième éditeur mondial de logiciels antivirus, estime que les attaques des virus informatiques avaient coûté quelque 55 milliards de dollars (44 milliards d'euros) aux entreprises à travers le monde en 2003, un chiffre qui a probablement fortement augmenté depuis lors. Par ailleurs, selon Clasinfo.Com, les entreprises ont perdu entre 20 et 30 milliards (16 et 24 milliards d'euros) en 2002, contre 13 milliards de dollars (10,5 milliards d'euros) en 2001, selon différentes estimations du secteur». Ces chiffres sont à examiner avec attention par les experts tunisiens, même s'ils ne concernent que les pays du pôle dominant. En effet, par référence à la part, minime, mais chiffrée, de la Tunisie, dans le parc mondial des ordinateurs et dans le réseau Internet, il est possible, par extrapolation, d'avancer que ses entreprises auraient perdu, en 2003, 0,6 milliard de dollars. Mais, au vu des taux d'infection des ordinateurs tunisiens — 1, 7 —, ce chiffre est probablement à minorer. En tout état de cause, il reste toujours assez élevé pour constituer un élément d'aggravation du déséquilibre externe du pays. Peut-être pas assez pour que soit tirée la sonnette d'alarme, mais suffisamment pour justifier le suivi de son évolution. Face à cette situation, il faut formuler un espoir : celui qu'une partie des attaques virales ne soit imputée à une catégorie d'individus et institutions, plus politiques, ayant de ce fait les moyens d'être très nuisibles tout en opérant en toute immunité. D'ailleurs, si les gouvernements des pays riches dépensent beaucoup d'argent pour développer des logiciels de sécurité informatique, c'est qu'ils ont de sérieuses raisons de penser que les attaques cybernétiques ne sont pas uniquement le fait de petits pirates malicieux ou malveillants mais, également, d'organisations ciblant des industries, des administrations, des agences gouvernementales, des secteurs de service névralgiques, etc. Ainsi le virus Stuxnet a été, d'après Eugene Kaspersky, PDG de Kaspersky Lab, conçu pour saboter des usines, immobiliser des oléoducs ou des centrales électriques et pourrait être le fait d'un Etat. Selon Lia O'Murchu, chercheur chez Symantec, «Stuxnet arrive à contrôler le fonctionnement des machines physiques», ce qui le rend dangereux pour les économies de tous les pays qui y seraient exposés. Cependant, Stuxnet, lâché sur les centrales nucléaires iraniennes, semble n'avoir provoqué aucun dégât significatif. Qu'y a-t-il donc d'authentiquement vrai dans le phénomène des virus ? A-t-on jamais vu un système informatique cesser de fonctionner suite à une attaque par un ver ? Combien sont-elles les usines ayant subi des dommages après immersion de virus dans leurs logiciels? Les réponses à ces questions ne vont pas d'elles-mêmes car, s'il ne fait pas de doute que les virus existent, il n'est pas évident que leurs effets soient dévastateurs. Par contre, ce qui est certain, c'est que les profits réalisés par les fournisseurs de logiciels et programmes anticybercriminalité sont colossaux : 200 milliards de dollars en 2007. Ce chiffre qui plaide, par son ampleur, en faveur de l'existence de sérieux risques pour la sécurité des systèmes informatiques, puisque le monde paye cher pour l'obtenir, n'est-il pas, aussi, l'expression d'un surenchérissement sur les effets des virus, à des fins mercantiles ? Car, en effet, pourquoi dépense-t-on autant d'argent pour se prémunir contre les attaques virales dont les dommages sur les systèmes informatiques ne sont pas vraiment méchants alors que peu d'argent est investi dans la sensibilisation et la formation contre la fraude, l'arnaque, les harcèlements de toute nature et l'atteinte à la vie privée des internautes, qui sont des agressions cybernétiques autrement plus graves par leurs conséquences psychologiques et financières ? Investir dans la formation dès l'école primaire de manière à créer sur le long terme une communauté d'utilisateurs bien renseignés sur les virus et leurs méfaits réels et suffisamment outillée pour les détecter, les identifier et les détruire ou les contourner est, semble-t-il, une mesure à prendre sans tarder. Par contre, investir sans compter ni même réfléchir dans les logiciels anti-spam est une attitude à reconsidérer. Pour se faire une opinion objective sur la dangerosité des vers et des virus, le meilleur moyen est de faire travailler pendant une année des équipements informatiques comportant les mêmes fichiers et accédant aux mêmes sites, dans les mêmes conditions sauf que, une moitié des équipements serait totalement insécurisée contre les virus et l'autre moitié complètement sécurisée. Le bilan de fonctionnement des deux lots ainsi traités renseignera sans nul doute sur la nature des virus, leur degré de nocivité, la façon de les prévenir et les éradiquer, et le montant réel des fonds à investir à cet effet. En tout cas, la Tunisie, pour ne pas se faire gruger et déposséder d'importance, gagnerait à se concerter avec ses partenaires de l'UMA et de l'OIF à propos de ce phénomène en vue de le combattre collectivement, sélectivement et au moindre coût.