Par Myriam BEN SALEM-MISSAOUI

L’affaire du piratage du système d’orientation universitaire dans le gouvernorat du Kef dit long sur les menaces qui guettent aussi bien le service public que les données personnelles. Que faire, justement, pour nous protéger des hackers ?

Bien que rétabli à temps, l’incident ayant affecté le système d’orientation universitaire dans le gouvernorat du Kef continue de susciter plusieurs interrogations concernant les menaces qui guettent aussi bien le service public que les données personnelles. Cela étant, l’une des grandes affaires ayant secoué la Tunisie ces dernières années est survenue en 2022. Un réseau criminel spécialisé dans le piratage des systèmes informatiques avait été démantelé par l’unité centrale de lutte contre les délits des technologies relevant de la Garde nationale à Al Aouina. Selon les éléments de l’enquête, plusieurs hackers avaient été arrêtés à cette époque suite au vol d’un million 200 mille dinars à une société de télécommunication. Les accusés de ce piratage avaient, en effet, profité d’une faille du système informatique de cette entreprise pour détourner cette importante somme d’argent.
Une année plus tard, une grande banque de la place avait vu son système informatique piraté et tous les services bancaires avaient été paralysés pendant plusieurs jours. L’Agence nationale de la sécurité informatique (ANSI) met, par ailleurs, régulièrement le grand public contre des tentatives de phishing visant à dérober les données personnelles et bancaires des citoyens sur les réseaux sociaux.
Ces cyber attaques exploitent des techniques d’usurpation d’identité en se faisant passer pour des institutions financières ou des fournisseurs de services de télécommunications, en lançant de faux concours, des prix fictifs et des offres trompeuses. Ces arnaques s’accompagnent souvent de témoignages et d’interactions falsifiées pour renforcer leur crédibilité. Les comptes personnels sont aussi la cible des pirates qui usent des données en leur possession pour menacer leurs victimes. Que faire, justement, pour nous protéger des hackers ?

Sensibilisation …
Interrogé à ce sujet, l’ingénieur en informatique, Fakher Karouida, nous a confié : « il faut respecter les consignes que contient le Glossaire de l’Agence nationale de la sécurité informatique. Il faut, par ailleurs, savoir que les attaques par compromission d’emails professionnels (BEC) représentent la menace la plus coûteuse parmi toutes les cyber-attaques visant les entreprises ou les organisations. Ce type d’attaque consiste à envoyer des emails de type BEC donnant l’impression d’émaner de personnes de confiance, et inciter les victimes à envoyer de l’argent ou des informations sensibles de l’entreprise à des cybercriminels, ou encore cliquer sur des liens douteux engendrant des actions malveillantes ( Phishing, infections ransomwares, etc ). On cite, également, le Botnet qui est un ensemble de machines infectées par un malware contrôlé par un pirate ou un groupe de pirates. Le nombre de machines faisant partie d'un Botnet peut varier entre quelques centaines et quelques millions. Une fois la machine infectée, le malware reste inactif tout en transformant son hôte en une "machine zombie". L'objectif du Botmaster (pirate qui contrôle le malware) est de "collecter" le maximum de machines zombies qui seront utilisées par la suite pour réaliser, généralement, des attaques DDoS. Il est donc crucial de planifier et de mettre en place une stratégie de mise à jour de votre architecture logicielle afin de minimiser les risques face aux malwares ».
Au niveau juridique, la loi relative au piratage informatique est contenue dans le Décret-loi n° 2022-54 du 13 septembre 2022, relatif à la lutte contre les infractions liées aux systèmes d'information et de communication. Ce décret-loi vise à encadrer la sécurité informatique et punit les atteintes aux systèmes d'information. Les peines peuvent aller jusqu'à trois ans d'emprisonnement et une amende de 20 000 dinars pour les atteintes à l'intégrité des données, et jusqu'à un an d'emprisonnement et une amende de 10 000 dinars pour l'accès illégal à un système.

M.B.S.M.