Comme pour la sécurité routière, la cybersécurité nous concerne tous : personnes physiques, entreprises et Etats. Les enquêtes confirment que la plupart des entreprises n’ont pas conscience de leur vulnérabilité en matière de cybersécurité. Pire encore, beaucoup de chefs d’entreprises ne savent ni où ni comment sont stockées leurs données sensibles et vitales. Subir une cyber-attaque aujourd’hui, peut avoir de très lourdes conséquences sur les biens et les personnes.
Par Faouzi Moussa
Début 2017, SolarWinds MSP a interrogé 400 entreprises équitablement réparties entre le Royaume-Uni et les États-Unis sur leur préparation, leurs expériences et leurs échecs en matière de cybersécurité. Alors que 87 % des organisations ont déclaré avoir une entière confiance dans leurs technologies et techniques de sécurité, et que 59 % pensent être moins vulnérables qu’elles ne l’étaient il y a 12 mois, 71 % de ces mêmes organisations ont subi une violation au cours de la dernière année.
Une enquête, publiée en début de ce mois, et conduite par les chercheurs de Pen Test Partners sur plus de 20 différentes unités ECDIS (Electronic Chart Display et Système d’Information) utilisées pour naviguer, a mis au jour plusieurs vulnérabilités qui pourraient permettre à un hacker de prendre le contrôle presque total d’un bateau. Ces failles ont permis de contrôler la route du navire en modifiant les données utilisées pour communiquer avec les satellites GPS. Changer sa position sur la carte, le faire disparaitre ou même le pousser à s’écraser contre des rochers en cas de brouillard.
Ces informations nous montrent à quel point une cyber-attaque n’arrive pas qu’aux autres, et qu’il est indispensable de prendre les choses très au sérieux. En mai 2017, une cyber-attaque massive a provoqué des perturbations pour de nombreuses entreprises et hôpitaux dans plus de 150 pays. Un mail sur cent est malveillant et les attaques par Ransomware imposent des rançons moyennes de 1000 $USD progressant de 300 $ par rapport à un an plutôt.
Dans ce sens, le Global Cybersecurity Index (GCI) 2017 réalisé par l’International Telecommunication Union (ITU) nous donne des renseignements très importants en rapport avec la maturité des démarches cyber-sécuritaires des états membres de l’UIT. Le GCI s’appuie sur 25 indicateurs regroupés en cinq piliers : le juridique, la technique, l’organisationnel, le renforcement des capacités et la coopération. On y apprend, entre autres, que la Tunisie est classée dans la catégorie intermédiaire « Maturité » qui fait référence à 77 pays sur 165 au total (entre le 50ème et le 89ème) qui ont développé des engagements complexes et s’engagent dans des programmes et des initiatives de cybersécurité. On y retrouve aussi l’Algérie, le Cameroun, la côte d’Ivoire, le Ghana, la Kenya, le Maroc, le Nigéria, le Rouanda, le Sénégal, l’Afrique du Sud, la Tanzanie et l’Ouganda.
Avec un score de 0.591 la Tunisie arrive à la 40ième place sur l’ensemble des 165 pays et 4ième sur 22 pays arabes, devancée par Oman, Egypte et le Qatar. Etre parmi les 25% premiers pays est en soi un classement respectable qui mérite toutefois d’être amélioré pour se mettre à l’abri. En effet la Tunisie, a subi, comme les autres pays, des attaques plus au moins critiques. Citons l’attaque par le virus Satori en Décembre 2017 qui a perturbé le FSI Topnet paralysant plus de 34000 modems de type Huawei HG532e.
La poste tunisienne, elle aussi, fut victime d’une attaque par Phishing. L’attaque a eu lieu à la fin du mois de Mai 2018 et se résume dans l’usurpation de l’identité de la poste pour voler les données personnelles de ses clients détenteurs de cartes de paiement e-Dinar. En 2016, le groupe de hackers Anonymous a mené le samedi 14/05/2016 une série d’attaques DDoS contre les sites de plusieurs banques centrales dans le monde dont la Banque Centrale de Tunisie (BCT), la Banque de France, celle des Emirats Arabes Unis, de Trinité- Tobago et des Philippines.
Une autre attaque DDoS a eu lieu le 21/09/2017 et a touché 8682 sites selon l’Agence Tunisienne d’Internet (ATI) qui a précisé que l’attaque DDoS de grande envergure a atteint les 48 Gb/s touchant même les points d’échange de l’agence. L’ATI a précisé avoir usé de tous ses moyens pour sécuriser les sites tunisiens en soulignant que c’est légalement à l’hébergeur (OVH) de fournir les solutions nécessaires de sécurité anti-DDoS. Ce qui montre la fragilité de la question de la cybersécurité et la difficulté à dresser les responsabilités en cas d’attaque.
Enfin, notons que certaines banques et assurances Tunisiennes ont subi des attaques par Ransomware (en particulier WannaCry) mais préfèrent tenir confidentielles ces attaques probablement pour ne pas inquiéter leurs clients.
Cet article est paru dans le Dossier Cybersécurité de votre magazine CIO Mag N°53
