Espionnage : Feraoun et Lachkhem ont hypothéqué la souveraineté de l’Algérie
Le président de l’Association des opérateurs des télécoms alternatifs et ancien professeur à l’Ecole militaire polytechnique a mis en garde il y a bien longtemps : le fait de sous-traiter le projet du data center annoncé en grande pompe par Houda Feraoun «risque d’ouvrir des brèches de sécurité que nous aurons du mal à prendre en charge plus tard» et «hypothèque notre souveraineté nationale». L’ancienne ministre des Technologies de l’information et de la communication était épaulée par l’ex-directeur des Transmissions, Abdelkader Lachkhem, censé être en charge de la cybersécurité. Les deux compères sont en prison et attendent d’être jugés pour, entre autres, haute trahison. Nous republions l’interview réalisée en janvier 2018 sur fond de scandale d’espionnage par le Maroc via le logiciel Pegasus, dont l’Algérie a été une des cibles.
Algeriepatriotique : La ministre de la Poste et des TIC vient d’annoncer le lancement d’un projet de construction d’un data center de dimension internationale en Algérie. De quoi s’agit-il ? Quelle est la finalité de ce projet ?
Ali Kahlane : La présente annonce de la ministre est très bien et va dans le bon sens. En effet, réaliser un data center de dimension internationale va permettre à notre pays de répondre à la demande grandissante en hébergement de toutes sortes. Cela va aussi nous aider à garder et ramener nos données en Algérie. Nous monterons et alimenterons notre propre big data. Cela va surtout permettre à notre économie numérique d’avoir l’un des premiers points de relais nécessaires à son développement. En fait, construire des data centers aux normes est une nécessité absolue et si, en plus, ceux-là sont aux normes internationales, c’est tout le mal qu’on pourrait souhaiter à notre pays.
Cette décision vient à point nommé pour profiter d’un environnement favorable et surtout en débloquer plein d’autres. Chronologiquement, nous pouvons citer :
La loi 2000-03. En effet, il est intéressant de rappeler qu’il y a de cela un peu plus de dix-sept ans, cette loi a ouvert le secteur des télécoms en temps et en heure. Elle a très utilement permis, entre autres belles choses, la réalisation de data centers. Elle les a codifiés et arrimés à une réglementation consacrant l’avènement des TIC et leur prise en charge par notre pays.
Le programme e-Algérie 2013. Ce programme, lancé en janvier 2009, a largement prévu dans son objectif «A1» de l’axe majeur «E» le déploiement de data centers à l’échelle nationale. Avec le déploiement de la fibre optique sur tout le territoire national et notamment dans plus de 1 500 communes, les data centers devaient assurer notre indépendance vis-à-vis de l’internet étranger et aider fortement à la sécurisation de nos données et contenus.
Le FaudTIC. Pour appuyer le programme e-Algérie et lui permettre d’avoir les moyens pour prendre son envol selon le planning développé en 2008, un Fonds spécial d’appropriation des usages et du développement des TIC (FaudTIC), a été mis en place. Il prévoit une place de choix à la réalisation des data centers, en favorisant les hébergements et le développement de contenu en «.dz», en exonérant d’impôts et taxes leur exploitation jusqu’en 2020.
Finalement, cela risque de ne pas être le moment le plus propice. Sachant que dans les meilleurs des cas, il faut un minimum de deux ans pour réaliser un data center, d’ici là, il ne pourra plus profiter des faveurs du FaudTIC qui auraient expiré en 2020. Sans compter que l’imposition des équipements informatiques de 30% rendrait très problématique leurs performances économiques, car les serveurs et les nombreux actifs qui leur sont associés sont des équipements de haute technologie qui ne sont fabriqués que par trois ou quatre constructeurs dans le monde. Ils devront être importés dans leur quasi-totalité.
Le cyberparc de Sidi Abdallah. C’est peut-être le moment idoine et salvateur pour que tous les investisseurs nationaux qui, pour les plus anciens d’entre eux, attendent depuis plus de sept ans, profitent et lancent leur projet de réalisation de data centers. Cela va ainsi permettre à tous les projets actuellement en attente d’avoir leurs différentes autorisations pour venir prêter main forte au MPTTN. Notre pays devrait alors être capable de rattraper son retard dans le déploiement de ce type d’infrastructures. Ils pourront aller renforcer nos capacités en data centers et sécuriser encore plus nos données en les maintenant dans notre pays.
La délégation chargée de l’économie numérique et de la modernisation des systèmes financiers. Enfin, cette délégation défunte depuis avait annoncé un ambitieux programme de réalisation d’un certain nombre de data centers en 2016. Le premier devait être livré à la fin de l’année dernière. Il devait contribuer à la transformation numérique du ministère des Finances, d’une part, et prendre en charge la montée en puissance du paiement électronique sous toutes ses formes, d’autre part. Le système d’e-paiement qui avait été lancé en octobre 2016 devait y être justement hébergé.
Il reste à savoir maintenant quel est le plan de charge de ce data center et de quel niveau il serait (Tier-1, Tier-4), sachant que s’il est de type souverain, il faudrait une redondance totale. Si c’est un Tier-4, peut-on assurer cette redondance ? Répond-il à une demande précise ? Quel serait son statut ? Qui va le gérer ? Dans quel but ? Autant de questions qu’il va falloir élucider pour s’assurer que ce projet se réalisera selon les normes internationales et être pleinement opérationnel dans la vingtaine de mois qu’il lui faut, pour l’être.
N’y a-t-il pas de risques à confier un tel projet à une entreprise étrangère – le groupe chinois PCCW en l’occurrence – avec tout ce que cela induit comme menace sur la sécurité des données ?
Dans la construction d’un data center, il y a deux sortes de contraintes. Il y a celle qui concerne des normes internationales qu’il faut respecter scrupuleusement, selon le type de data center qu’on veut réaliser. Comme évoqué plus haut, elles sont représentées par des niveaux, tels que Tier-1, Tier-4, ce qui indique le niveau de disponibilité qui va de 99,67% avec un maximum d’interruption de 30h/an pour le Tier-1 avec aucune redondance (un seul circuit électrique, une seule source de climatisation, un seul lien physique internet, etc.), à une disponibilité de 99,995% avec 0.8 h/an d’interruption et une redondance totale (au moins deux circuits électriques complètement indépendants, au moins deux systèmes de climatisation, etc.), avec une maintenance et un échange d’équipement à chaud, sans arrêt des systèmes.
L’autre contrainte est celle que doit fixer le pays à travers ses propres normes de protection et de sécurité. Un data center ne peut plus se construire comme au bon vieux temps, telle une vulgaire «salle des machines». Nous sommes à l’heure du tout-connecté, avec une pénétration internet de près de 50%, près de 35 millions de smartphones connectés avec 50 millions de puces actives, avec près de 20 millions d’utilisateurs algériens présents sur les réseaux qui consomment et qui produisent du contenu à longueur de journée, le programme du gouvernement pour le développement de l’économie numérique éperonnée par les transformations digitales des institutions et des entreprises, les objets connectés de toutes sortes et, enfin, le big data. Ce dernier englobe et s’alimente par tous les canaux. Pour tout cela, il est d’une importance capitale que le plus grand soin devrait être réservé à qui on confie la réalisation de nos data centers et comment ils devraient être construits.
C’est trop important et cela engage tellement la sécurité et la souveraineté de notre pays qu’on ne peut sérieusement penser faire du BOT (Build, Operate And Transfer) avec un étranger, si c’est cela qui est envisagé.
Est-il judicieux de se lancer dans un tel projet au moment où les cyberattaques sont devenues l’arme par excellence des temps modernes ?
L’expérience Snowden nous a montré que nul n’est à l’abri, qu’une maîtrise experte et une veille technologique constantes sont les seules garanties pour prendre en charge notre propre sécurité des systèmes de données pour ainsi espérer contrecarrer et/ou minimiser tout type d’attaques.
Cela n’est possible que si nous prenons notre sort entre nos propres mains, avec la bonne formation et les meilleures préparations que nous devons avoir dès maintenant en accord avec les pratiques internationales dans le domaine.
Par ailleurs, le fait de sous-traiter ce projet de cette manière risque d’ouvrir des brèches de sécurité que nous aurons du mal à prendre en charge plus tard. Une réalisation aussi sensible dont nous maîtriserons peu ou prou la réalisation équivaudrait à hypothéquer notre souveraineté nationale.
Est-il normal qu’un tel projet gigantesque soit implanté dans un endroit reculé comme Lakhdaria sachant qu’en plus, Feraoun a annoncé qu’elle proposerait ce data center au Gafam, car le coût de l’énergie et celui de la ressource humaine en Algérie le rendrait attractif pour eux ?
Avant de répondre sur l’opportunité du lieu de réalisation du data center, permettez-moi d’abord d’analyser son attractivité pour les Gafam (Google, Amazon, Facebook, Apple et Microsoft). Pour information et comme exemple, Facebook vient d’installer un data center dans la ville suédoise de Lulea qui se trouve à 2 700 km du pôle Nord. Le data center de Lulea prend en charge tout le trafic européen. Le refroidissement des machines est simplement assuré par le vent polaire qui est amené pour y circuler. C’est ainsi que l’étage supérieur du bâtiment est occupé par une batterie de ventilateurs qui aspirent l’air de l’extérieur. Celui-ci est ensuite filtré, puis humidifié et mélangé avec la chaleur dégagée par les ordinateurs afin de maintenir la température intérieure entre 20 et 22 °C.
Résultat : 90% de l’électricité consommés ici servent à alimenter les ordinateurs au lieu d’aller alimenter les climatiseurs. Sachant que la climatisation représente 40 à 55% de la consommation énergétique d’un data center, l’économie en énergie est de 30% à 45%.
Par ailleurs, la technologie actuelle nourrie par l’intelligence artificielle permet aux serveurs d’être dotés de systèmes d’autoréparation. Quand l’un d’entre eux tombe en panne, quelle que soit la raison, le réseau interne le détecte, établit un diagnostic et le répare automatiquement. Dans un data center aux normes internationales, le nombre d’employés est déjà au minimum grâce au degré d’automatisation et de contrôle à distance. Avec ce système d’autoréparation, leur nombre se réduira encore plus.
N’est-il pas plus intéressant de créer plusieurs data centers de moindre envergure à travers le pays, ce qui rendrait le projet moins vulnérable ?
L’Algérie a besoin de plusieurs data centers à l’échelle nationale. Sachant que dans un premier temps, il en faudrait au moins trois de grande envergure, ils devraient être distants l’un de l’autre d’au moins 350 km et être au moins de niveau Tier-3 pour monter dès que possible vers le Tier-4. Si le ministère a effectivement prévu tout cela et que Lakhdaria remplit toutes les autres conditions, alors cette ville est un bon choix pour héberger l’un des trois data centers algériens.
Il y a juste un problème : le lieu d’un data center de cette importance ne doit normalement pas être connu pour des raisons évidentes de sécurité et encore moins être ainsi publié et annoncé au vu et au su de tout le monde. C’est aussi pour cette raison qu’il doit y en avoir plus d’un. Dans le cas d’attaques ou de catastrophes de toute nature, la redondance est indispensable et ne pas divulguer son lieu d’implantation fait partie des mesures de sécurité classiques que requiert ce type d’infrastructures. Cela concourt fortement à la diminution de la vulnérabilité générale du réseau et de celui des data centers en particulier.
La bonne nouvelle est que notre développement et notre indépendance numériques avec des gains substantiels en bande passante internationale sont à notre portée. Ils le seraient encore plus avec le concours de tous les acteurs du secteur et notamment ceux de l’écosystème numérique. Si le maître mot est l’inclusion, ils seraient plus nombreux qu’on ne le pense. Nous y arriverons certainement plus vite si tout le monde est de la partie. Leur contribution serait plus efficace. Augmenter de 7 à 9 points le PIB des TIC de notre pays serait alors du domaine du possible.
AP
Comment (33)