Piratage de logiciels ou d’applications, espionnage de données privées, vol de documents informatiques importants, plagiat de documents personnels… Ce sont là quelques actes de ce qu’on appelle «cyberattaque» ou «piratage cybernétique» qui sont de plus en plus nombreux sur les réseaux sociaux et les sites électroniques privés ou publics. Ces actes sont capables de neutraliser un système informatique et le rendre inopérant, modifier l’apparence d’un site ou d’un blog, déclencher une saturation dans un réseau donné, falsifier des documents privés ou officiels, usurper des identités et des données privées, injecter un virus pour paralyser tous les systèmes d’une centrale informatique, mettre hors d’usage des ordinateurs ou des serveurs, mettre un bug dans le système informatique étatique pour provoquer une catastrophe économique, militaire ou encore politique… Ce piratage a pour cibles des individus, des groupes, des administrations, des entreprises ou encore des ministères, même les Etats sont visés.
Les cybermenaces évoluent rapidement dans le monde entier, et les attaquants adoptent des stratégies toujours plus sophistiquées. La cyberattaque se fait de plusieurs manières, moyennant des logiciels espions très évolués, par lesquels les attaquants parviennent à leurs fins en exploitant des failles au sein des programmes informatiques, qui leur permettent de réaliser des actions n’ayant pas été prévues par les développeurs du logiciel en question. Ils font ainsi plusieurs victimes et causent différents dégâts. Face à ces actes de piratage, des systèmes de sécurité, appelés «cyberdéfense» ont vu le jour, notamment sur les réseaux officiels pour contrecarrer les actes criminels de ces pirates informatiques.
Des chiffres bouleversants
Selon des dernières statistiques fournies en 2024, les cyberattaques ont continué d’augmenter en fréquence et en coût, avec des impacts significatifs sur les entreprises et les individus à travers le monde. Les statistiques montrent une augmentation des attaques de ransomware, des fuites de données et des pertes financières liées à la cybercriminalité. Les chiffres sont alarmants. On compte plus de 5 400 attaques par ransomware effectuées dans le monde en 2024. Plus de 195,4 millions de données ont été compromises au cours de la même année. Les pertes dues à la cybercriminalité ont atteint 12,8 milliards de dollars en 2023 et devraient atteindre 23,84 trillions de dollars d’ici 2027. En moyenne, on a enregistré 1 308 cyberattaques par organisation et par semaine au premier trimestre de 2024, ce qui représente une augmentation de 28% par rapport au dernier trimestre de 2023. Ces attaques proviennent de divers pays, notamment la Chine (12%) et la Russie (11,6%).
Cybermenaces
En 2024, la Tunisie a été confrontée à une intensification de cybermenaces, avec plus de 23 millions de menaces identifiées et bloquées selon le dernier rapport de Kaspersky. Ces menaces incluent à la fois des attaques locales, comme les logiciels malveillants propagés via des supports amovibles, et des menaces en ligne. Le rapport met en lumière les tendances préoccupantes et les types d’attaques les plus fréquents, tout en proposant des solutions pour renforcer la cybersécurité dans le pays.
Le directeur de l’Agence Nationale de Sécurité Informatique (ANSI) a annoncé un jour que la «cyberattaque qui a ciblé des centaines de pays dans le monde a aussi touché la Tunisie. Cependant, l’impact de l’attaque dans notre pays a été, jusqu’à présent, très limité, n’ayant touché que quelques dizaines de terminaux.» Des déclarations pareilles sont rassurantes, mais il n’y a pas lieu de se sentir à l’abri des attaques cybernétiques qui ne cessent d’augmenter chaque jour davantage. D’ailleurs, on a annoncé en février dernier qu’une banque tunisienne, sans jamais la nommer, a été victime d’une cyberattaque et son système informatique a été piraté en dépit des grands dispositifs de sécurité informatique. Ce piratage aurait été fait, selon les spécialistes, par la technique de «fishing». C’est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.
Selon l’Agence Nationale de Sécurité Informatique, l’organisme chargé de protéger contre les risques d’Internet, «aujourd’hui en Tunisie, il existe de multiples menaces ou sortes d’attaques. En 2021, l’ANSI a alerté les entreprises essentiellement sur des menaces cybernétiques (phishing, ransomware) et elle a toujours recommandé d’appliquer les règles de filtrage rigoureuses pour éviter tout accès non autorisé aux serveurs de la messagerie et de maintenir à jour les solutions anti-virus, pare-feu et les filtres de messagerie pour réduire le trafic provenant des spams».
Les entreprises tunisiennes se placent sur un large spectre en matière de cyberattaque. Certaines sont protégées, d’autres plus fragiles restent à ce jour une cible privilégiée des attaques cybernétiques. En matière de cybersécurité, une publication récente de l’Union Internationale des Télécommunications (UIT) montre que la Tunisie a progressé récemment à l’échelle mondiale en gagnant 31 places pour devenir 45e sur 192 pays selon l’Indice Global de Cybersécurité (Global Cybersecurity Index).
Faire face à la cyberattaque
En effet, pour faire face à la cyberattaque, les informaticiens tunisiens sont unanimes sur les mesures à prendre pour se protéger contre ces hackers. Ils recommandent ainsi un accès VPN le plus sécurisé possible avec un accès double authentification. Cet accès VPN va permettre d’établir une connexion sécurisée entre l’ordinateur et le réseau de l’entreprise, permettant ainsi l’accès aux fichiers et applications professionnelles. Comme autres recommandations, la mise à jour régulière des systèmes d’exploitation et des applications pour se prémunir contre toute faille de sécurité, la sensibilisation périodique des équipes au risque cyber. Ainsi, il ne faut ni répondre aux messages suspects ni ouvrir les pièces jointes qui pourraient s’y trouver et surtout, le test en continu du niveau de cybersécurité de l’entreprise (audit réglementaire, scan de vulnérabilités des systèmes, test complet des applications, des systèmes et des réseaux informatiques visant à déterminer la sensibilité aux attaques…) et enfin, la souscription à une assurance cyber (produit qui est en cours d’être offert en Tunisie par plusieurs assurances).
Cependant, en l’absence d’un dispositif efficace de «cyberdéfense» capable de détecter et d’empêcher toute menace imminente, la prudence et la vigilance sont de rigueur aussi bien au niveau des usagers privés que publics, parce qu’en matière de sécurité informatique, le risque zéro n’existe pas.
Hechmi KHALLADI