• Sommes-nous à l'abri d'attaques informatiques massives ? •«L'Etat qui met des stratagèmes informatiques, le fait pour espionner les citoyens et non pas pour les protéger» affirme le cyber activiste Hamadi ‘'Kaloutcha'' La Tunisie est-elle à l'abri de la guerre cybernétique ? La question a fait rigoler plus d'un à l'Institut national des sciences appliquées et de technologie où le club securinets organise une manifestation sous le thème ‘' Cyberwar''. Car de ce côté là, le fait que nous soyons à la traîne est une manière de nous en prémunir. Et même si l'invité de ce ‘'securiday'', Hassen Bahri a tenté d'expliquer le phénomène ; il n'en demeure pas moins convaincu que la Tunisie doit refaire sa stratégie de sécurité informatique qui date de 2003 (laquelle n'englobe pas les ministères de la Défense et de l'Intérieur qui développent leur propre système de sécurité). Le cyber activiste tunisien dit ‘'Hamadi Kaloutcha'' convié lui aussi pour donner son avis sur la question, a fait remarquer que « L'Etat tunisien qui met des stratagèmes informatiques, le fait pour contrôler les citoyens et non pas pour les protéger. Les experts de l'ANSI ont fouillé mon ordinateur pendant la Révolution. » se rappelle-t-il avant de continuer « La Tunisie est un pays sous-développé dans le sens où nous n'avons même pas développé les moyens de payement par Internet. On est à une étape où l'on pirate une boîte mail ou un compte facebook. » Cyberwar : qui fait quoi quand et comment ? Mais avant d'y arriver le débat sur la Cyberwar a été axé autour de la définition de ce terme qui fait son entrée dans notre vocabulaire quotidien après avoir été l'apanage des concepteurs de fictions. Aujourd'hui la Cyberwar qui se définit comme étant des attaques touchant des systèmes informatiques peut aller jusqu'à paralyser un pays. Le cas des dernières attaques contre l'Etat sioniste, l'attaque entreprise contre le système nucléaire iranien, la guerre cybernétique entre les deux Corée, etc nous fait songer à une guerre en bonne et due forme mais qui se déplace d'un monde réel à un monde virtuel. On comprend ainsi que dans une guerre cybernétique, il existe un système de défense et un autre d'attaque et l'idéal serait de développer ses capacités dans les deux sens. Au-delà des frontières de l'espace ou du temps, le virus remplace le missile et l'ordinateur remplace le soldat. On parle même de guérilla d'hackers qu'on ne recrute pas dans les milieux universitaires mais directement sur la toile quitte à les former par la suite. Les intervenants expliquent dans ce même ordre d'idées que jusque-là on ne peut pas parler d'une guerre cybernétique qui remplacera la guerre traditionnelle mais que l'attaque digitale est une étape qui prépare une invasion physique histoire de neutraliser l'ennemi. Pour Haythem El Mir, expert en sécurité informatique « Le but d'une guerre cybernétique est de causer un état de dégâts physiques et économiques voire humains. Les cibles des attaques peuvent être les opérateurs telecom, les fournisseurs de service internet, et les systèmes d'information des infrastructures critiques… Il est question ainsi de détecter les vulnérabilités d'un système donné pour s'y attaquer. » Toujours selon lui, la question revient à « identifier les infrats, à définir le niveau de sécurité minimal requis par un système informatique donné. Il s'agit aussi de mettre à niveau les infrastructures critiques et de les connaître bien avant. » Demain, la Tunisie Un peu loin de l'auditorium où le débat sur la cyberwar battait son plein, les jeunes de l'INSAT qui s'organisent en équipes de travail, simulent déjà une guerre cybernétique, ludique et émulative. Et pour revenir au cas de la Tunisie, il est vrai que nous sommes encore à des années lumières de l'univers digital, mais le fait de rendre visite à ces jeunes étudiants de l'INSAT du club ‘'securinets'' (voir encadré), nous fait penser que la Tunisie compte parmi les siens des jeunes qui rendront possible sous nos cieux la guerre des étoiles. Réalité ou fiction. L'avenir nous le dira. Mona BEN GAMRA
‘'Securinets'', qu'est-ce que c'est ? ‘'Securinets'' est le premier club en Tunisie pour la sécurité informatique créé à l'INSAT depuis 2003. Le but étant de renforcer la culture de la sécurité informatique chez ses membres. Les activités du club sont entre autres : * Identification des activités malsaines liées au domaine informatique : ce qu'il ne faut pas faire quand on utilise son ordinateur. * Se familiariser avec les outils de sécurité informatique pour se protéger au maximum des attaques. * Être actif et ne pas se contenter des connaissances théoriques : Nous visons la pratique de la sécurité informatique. * Elaboration d'ateliers liés à la sécurité informatique. Ces ateliers sont variés : Il y a du développement, installation et configuration d'outils et même la mise en œuvre de scénarios d'attaques, dans le but de comprendre le risque bien sur. Securinets n'est pas un club de pirates !!
