La sécurité informatique au Maroc.


« LES crackers marocains, pirates informatiques, sont les deuxièmes plus forts au monde après les Brésiliens ». La révélation de Nabil Ouchn, le secrétaire général du Chaos Computer Club Morocco (CCC), flatte n’importe quel informaticien du Royaume. Mais ces conséquences pour la sécurité informatique au Maroc sont désastreuses. En effet, les attaques des pirates informatiques contre des sites nationaux se multiplient ces dernières années dénotant d’une grande réactivité aux systèmes de défense et surtout d’une ingéniosité hors pair de la part de crackers marocains. Et c’est justement pour pallier ce grand problème que le CCC Morocco a été créé en août 2003 par des ingénieurs marocains spécialisés dans la sécurité.

Expatriés dans des pays comme la France, l’Allemagne ou encore les USA, les membres du CCC visent à optimiser la sécurité dans les sites informatiques marocains. Selon Nabil Ouchn, «c’est le projet e-Gov qui nous a poussé à concrétiser cette initiative dont l’idée germait depuis longtemps dans l’esprit des membres du CCC».

Ouchn, pointe du doigt l’extrême vulnérabilité des sites des institutions nationales. Et les vulnérabilités recensées sur l’infrastructure e-Gov sont aussi bien d’ordre organisationnel que technique. Dans cette optique, expliquent les membres du CCC, le niveau très faible de sécurité pour les sites de l’e-Gov, peut même favoriser une attaque bien coordonnée émanant de certains services étrangers dans un but d’espionnage ou d’infiltrations. En s’appuyant sur des études récentes effectuées sur des serveurs marocains, le CCC a remarqué que le risque d’intrusion provient essentiellement du manque de contrôle avant le déploiement.

En d’autres termes, l’organisme accorde plus d’attention à la faisabilité et le bon fonctionnement du service après déploiement sans se soucier des risques majeurs liés à une brèche de sécurité. «Plusieurs serveurs restent vulnérables pendant longtemps à des failles obsolètes ce qui augmente fatalement le risque d’intrusion», expliquent les responsables du CCC. Face à la montée excessive du nombre des vulnérabilités découvertes tous les mois, poursuivent-ils, chaque serveur devient accessible via 5, voire 6 méthodes différentes. Ce qui laisse aux attaquants l’embarras du choix.

D’où la nécessité, poursuit Ouchn, de créer un observatoire afin de suivre l’évolution des systèmes de sécurité et les réactions des crackers. «Cet organe devra coordonner les actions destinées à la sécurisation des sites, il devrait également étudier les failles, proposer des remèdes et surtout déclencher les alertes sur tel ou tel virus ou attaque probable», ajoute le secrétaire général du CCC. Ce dernier a également pour objectif la mise en place d’un centre national de sécurité destiné à délivrer des visas de déploiement des systèmes frontaux.

Toujours est-il, le Maroc commence à atteindre un stade de cracking très inquiétant. De plus, des groupes de crackers marocains sont continuellement en contact avec leurs homologues brésiliens réputés pour être les meilleurs au monde. Ce qui de l’avis de nombreux experts, risque d’entraîner le Royaume dans une CyberWar (guerre informatique) que les sites nationaux ne peuvent pas supporter.

En effet, d’après Ouchn, portés par leur élan, les crackers nationaux ne s’intéressent plus uniquement aux sites nationaux, mais attaquent également les sites d’autres pays tels que les USA, Israël, ou encore les Philippines. «Les systèmes informatiques de ces pays sont très avancés et bien sécurisés. En continuant à les attaquer, les crackers nationaux attirent la foudre des pirates des autres pays sur les sites nationaux qui ne sont pas pour autant sécurisés», explique Ouchn.

Pour y remédier, les membres du CCC conseillent de mettre en place un système de détection d’intrusion, pour au moins limiter le trafic dans les cybercafés et réduire le téléchargement des outils de piratage sur Internet. Il convient de signaler à cet effet que les cybercafés restent, selon le bureau du CCC, le fief des pirates marocains.

Outre les crackers nationaux, les responsables du CCC mettent l’accent sur les attaques extérieures qui peuvent également s’avérer fatale pour les sites marocains. «Le Maroc jouit actuellement d’une très mauvaise réputation quant à la sécurité informatique dans le monde entier, à telle enseigne que nos sites institutionnels sont considérés comme des sites d’entraînement pour le cracking international», confie Ouchn. Et d’ajouter, «les sites nationaux sont également utilisés pour le jumping, une technique qui consiste à utiliser un site dont la sécurité est faible afin de pouvoir attaquer un autre site».

Cybercriminalité :

Le piratage informatique est puni par la loi. En effet, toute personne qui accède ou se maintient frauduleusement dans le système de traitement automatisé de données de n’importe quel établissement est passible d’une peine d’emprisonnement de 1 à 3 mois et une amende variant entre 2.000 et 10.000 DH. Il convient de signaler que les peines liées à ce type d’infraction (cybercriminalité) ont fait l’objet d’un certain nombre d’amendements. Ainsi, la détention était de 6 mois à 1 an et l’amende allait de 5.000 à 20.000 DH.

En outre, la falsification de documents informatisés est punie. Le pirate risque entre 2 et 5 ans d’incarcération et une amende allant de 50.000 à 200.000 DH.

Hackers & crackers :

Les informaticiens distinguent entre les hackers qui, selon eux, effectuent un travail intelligent, créatif et nullement nuisible. Les hackers sont tout le temps à la recherche des failles dans les systèmes pour pouvoir leur trouver une solution. En revanche, les crackers sont très dangereux. «Ils s’appuient souvent sur le travail de recherche d’un hacker afin de pirater un site et l’endommager sérieusement», explique un ingénieur en informatique. Selon lui, le travail des deux est quelquefois similaire, mais leur intention n’est jamais la même. L’un bâtit, l’autre endommage.

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).