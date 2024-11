Salwa Harif : «La cybersécurité est désormais une préoccupation partagée au Maroc»

04/11/2024

Le but est simple : éveiller les consciences sur les nouvelles règles de sécurité numérique à l’heure où nous passons en moyenne plus de 6 heures par jour devant des écrans, selon un rapport d’Electronics Hub.Cet événement, organisé en partenariat entre ISSROAD, le Technopark, CSPF et Elysec, vise à démocratiser le sujet pour qu’il ne reste pas l’apanage des experts.A travers plusieurs webinaires et discussions, nous cherchons à encourager le dialogue autour des bonnes pratiques et des nouvelles menaces en ligne. L’initiative s’inspire d’un mouvement international lancé en 2004 par la National Cybersecurity Alliance et le Department of Homeland Security aux Etats-Unis, et elle est aujourd'hui adoptée par de nombreux pays.Rendez-vous donc en 2025, pour la deuxième édition !Cet événement a attiré un public jeune, dont beaucoup de femmes, avec des participants venant de Casablanca, Tanger, Nador et d'autres villes. La cybersécurité est désormais une préoccupation partagée : chacun perçoit le risque et cherche à comprendre les bases pour se protéger. Ce dynamisme des jeunes est inspirant; ils veulent apprendre des experts et affichent un enthousiasme débordant !Concernant la mixité, j'attache une importance particulière à garantir la parité parmi les experts et lors de nos recrutements. Même si l'IT reste majoritairement masculin, nous veillons à ce que les femmes aient une place égale dans ces échanges.Les quatre thèmes principaux de la rencontre étaient :Atelier 1 : Salwa Harif – Prévenir les cyberattaques : Vous êtes la première ligne de défenseAtelier 2 : Ilham Ikbal – Comprendre et contrer les ransomwares : Se préparer pour survivreAtelier 3 : Jamal Jessour – Démystification de l’ingénierie sociale : les attaques psychologiques.Atelier 4 : Samy Rifky – Confidentialité des données en entreprise : vos données, vos règles.Ces thèmes répondent aux menaces récurrentes identifiées dans le rapport Interpol de 2023 sur les tendances des cybermenaces en Afrique. L’objectif était d’aborder les risques concrets auxquels le Maroc et l’Afrique sont confrontés.D'autres menaces, comme les trojans bancaires ou les attaques ransomware contre les industriels, ont été couvertes par ISSROAD lors de webinaires organisés dans les semaines suivantes, et qu’on peut trouver sur la chaîne YouTube.La cybercriminalité poursuit deux grandes motivations : le gain financier et l’activisme.Pour l’argent, les criminels ciblent les secteurs capables de payer des rançons élevées, comme la finance, l'industrie et la santé. Ils utilisent souvent des ransomwares pour bloquer les systèmes industriels ou menacent de divulguer des données sensibles, notamment dans le secteur bancaire.Pour des raisons politiques ou idéologiques, les hacktivistes visent plutôt les institutions publiques, modifient les sites officiels (défaçage) ou exposent gratuitement des données sur le dark web.Le trojan, ou en français « cheval de troie », est un type de logiciel malveillant (malware) qui se fait passer pour un logiciel légitime tout en cachant du code malveillant. Il a comme spécificités de s’installer avec des logiciels qu’on pense légitimes :Via des logiciels crackésVia des applications dans le play storeVia des jeux ou autre application téléchargés en ligneIls sont souvent très difficiles à détecter par les utilisateurs car leur objectif est de rester cachés au maximum. Ils peuvent cependant être détectés par les logiciels antivirus bien classés et régulièrement mis à jour.Les trojans bancaires sont spécialisés dans le vol des identifiants bancaires, l’interception des codes de vérification SMS et le remplacement des pages de connexion bancaires légitimes.L’attaquant ayant réussi à infecter un appareil (ordinateur ou mobile) a souvent le contrôle total sur celui-ci, il peut lancer des commandes à distance et récupérer les données.D’après le rapport de Trend Micro, le Maroc devance largement les autres pays d’Afrique en termes d’infections de trojans bancaires.Les applications crackées font partie du quotidien des Marocains, habitués à se fournir dans des marchés comme Derb Ghallef en licences crackées. Ces logiciels crackés sont des versions modifiées des logiciels originaux, permettant à ceux qui les utilisent de bypasser le système de licences ou de le remplacer par un système de génération de clés de licences qu’ils maîtrisent.Les licences originales étant parfois coûteuses, beaucoup préfèrent cette solution peu onéreuse pour accéder aux fonctionnalités. Cependant, le problème devient sérieux lorsqu’il n’y a pas de frontières claires entre un système vulnérable (un appareil non protégé avec des applications crackées installées) et un autre qui doit être sécurisé (comme un site web bancaire, des dossiers clients ou une comptabilité interne).Enfin, lors des audits, les éditeurs de logiciels peuvent identifier les sociétés utilisant des licences non conformes (crackées), lesquelles risquent alors des amendes et des poursuites pour violation des lois sur la propriété intellectuelle et les droits d’auteur.En deux mots : Absolument pas ! La prise de conscience des risques numériques est encore trop faible au Maroc, et le plan Digital Maroc 2030 accorde malheureusement peu d’attention à la sécurité numérique.Dans l’univers numérique, il y a trois piliers : la technique, l’humain et l’organisation. Pour illustrer, imaginons une voiture :La technique représente la voiture elle-même : des outils performants, installés intelligemment pour qu’elle soit fiable.L’organisation, ce sont les règles et les lois, comme le code de la route et les procédures à suivre en cas d’accident.L’humain, c’est le conducteur qui doit être formé, sensibilisé aux risques et aux responsabilités pour utiliser le véhicule en toute sécurité.Pour réussir la transformation digitale, il ne suffit pas d’avoir les bons outils ou des règles bien définies. La formation et la sensibilisation de chacun aux risques numériques sont indispensables, tout comme le fait d’apprendre à conduire.La règle d’or en cybersécurité : «Je réfléchis avant de cliquer !». Les clics impulsifs et la confiance aveugle sont souvent la porte d’entrée des cyberattaques.