Cyberattaque contre l’APS : un expert algérien avait mis en garde il y a six ans

hygiène numérique APS
Une «hygiène numérique» est la solution pour se prémunir contre ces cyberattaques. D .R.

L’ancien professeur à l’Ecole militaire polytechnique (ex-Enita) et président de l’Association des opérateurs de télécoms alternatifs (AOTA) appelait, à travers notre site, en mai 2017 déjà, à une «hygiène numérique» pour éviter de subir une attaque comme celle qui a affecté près de 100 pays avec plus de 200 000 en 48 heures. Pour Ali Kahlane, la responsabilité dans le hacking dont avait été victime l’agence de presse officielle APS incombait pleinement aux responsables de cette institution. Près de six ans plus tard, un nouvel acte offensif est mené envers le dispositif informatique de l’APS. Nous republions l’interview de l’expert algérien qui demeure d’une brûlante actualité.

Algeriepatriotique : Qu’est-ce que le virus «ransomware» ? Quelles sont les conséquences de cette attaque sur les pays, les administrations, les banques et les entreprises ?

Ali Kahlane : C’est un logiciel malveillant qui verrouille en les cryptant vos données et tous les fichiers pouvant en contenir. Le premier cas documenté de «ransomware» est apparu en 2005 aux Etats-Unis. Il se répand rapidement, car il est basé sur le paiement d’une rançon qui est exigée directement sur l’écran de l’équipement infecté pour donner accès aux fichiers. D’où son nom en anglais qui se traduit communément en français en «rançongiciel».

Celui qui est à l’origine de l’attaque géante de ce 12 mai et qui a affecté près de 100 pays avec plus de 200 000 attaques en 48 heures est désigné par «WannaCry» ou «WannaCrypt». Il exploite une faille du système d’exploitation Windows par laquelle il infecte tous les ordinateurs sur lesquels il s’installe.

Cette faille, dont le nom de code est «EternalBlue», a été découverte le 14 mars dernier par un groupe qui se fait appeler les «ShadowsBrokers» qui a mis la main sur des outils développés par la NSA. La NSA qui, d’après un tweet du 13 mai de Snowden, développe tout un attirail de création et d’exploitation de ce type de vulnérabilités pour attaquer ou contre-attaquer là où il faut et quand il faut de par le monde.

Cela donne une idée du niveau du risque extrêmement élevé que nous vivons tous. Le but de cet «ransomware» n’était pas d’attaquer un pays particulier, mais tout simplement faire de l’argent en prenant en otage certains ordinateurs en cryptant leurs données. Il se trouve que des hackers ont senti le filon et l’utilisent actuellement pour rançonner leur monde. Et ce n’est pas fini.

Ce qui rend cette attaque redoutable, c’est qu’elle n’a pas besoin d’une action externe pour fonctionner ; elle se multiplie d’elle-même, en sautant d’un PC à un PC, presque à l’infini tant qu’il y a des ordinateurs à infecter.

Il faut toujours essayer d’avoir une connexion protégée ; une connexion VPN.

Quelles en sont les conséquences financières ? Peut-on au jour d’aujourd’hui estimer les pertes en valeur d’une attaque de cette ampleur ?

Les pertes financières peuvent être énormes aussi bien pour de petites entreprises que pour les grandes. Je ne parle pas ici de la rançon de 300 ou de 600 dollars qui est demandée pour débloquer l’ordinateur et décrypter ses fichiers, mais surtout de la non-disponibilité des ordinateurs et serveurs pendant ce temps-là. Une indisponibilité qui peut coûter des centaines de millions si ce n’est des milliards à l’économie nationale, ainsi que des pertes humaines lorsque ces attaques touchent, par exemple, directement les hôpitaux comme cela a été le cas au Royaume-Uni ou lorsqu’elle touche les télécommunications ou encore en France et en Allemagne.

Si, par malheur, le système commercial et de réservation d’Air Algérie – par exemple – s’en trouvait bloqué, cela pourrait coûter à la compagnie quelque 200 millions de dinars (20 milliards de centimes) par jour. Elargissons cela à d’autres entreprises du même acabit, telles que Sonatrach, Sonelgaz ou Cevital, pour ne citer que les plus grosses de nos entreprises, nous dépasserions allègrement le milliard de dinars de pertes.

Est-ce que l’Algérie est touchée ? Si oui, comment cela a été possible ?

D’après les informations que nous avons, ce virus ne semble pas avoir touché l’Algérie, du moins pas autant – et de très loin – que ce qu’il est en train de faire actuellement dans d’autres pays comme la Russie et la Chine, ainsi que quelques autres pays d’Europe notamment, parmi les plus touchés – le Royaume-Uni (son système de santé) et l’Espagne (la compagnie des télécoms Telefonica). Cela a été possible car ce virus, en fait un «ver», est conçu de telle manière à ce qu’il se reproduise et infecte tous les ordinateurs dans lesquels il s’installe en sautant d’un PC à l’autre, peu importe leur position géographique.

A-t-on les moyens de contrecarrer ces attaques ?

Il n’existe qu’une seule méthode pour contrecarrer ces attaques. La prévention et l’hygiène d’utilisation. La prévention consiste en une batterie de procédures, d’une part, et l’utilisation de logiciels ou systèmes de protection, d’autre part. Des antivirus ou, plus généralement, les anti-malwares devront être mis en place en faisant attention à leur mise à jour régulière en ligne, sur tous les ordinateurs et serveurs susceptibles d’être affectés.

Les procédures consistent en particulier à avoir une veille de sécurité pour suivre aussi bien les failles que l’on découvre régulièrement, notamment dans les systèmes d’exploitation que les réparations ; les «patchs» que les éditeurs de ces systèmes publient régulièrement pour les prendre en charge. C’est ainsi que, pour ce virus en particulier, Microsoft a sorti pour lui un «patch» le 14 avril dernier. Il suffit de l’installer sur sa machine pour en être protégé. Le Windows patch identifié par le nom MS17-010 désactive les vulnérabilités du serveur SMB utilisé par cette attaque de «ransomware».

On remarquera que les sites touchés sont ceux dont les ordinateurs comportent un vieux système Windows que les utilisateurs n’ont pas pu ou pas su mettre à jour ou, tout simplement, parce que les mises à jour n’ont pas été effectuées.

Comment se protéger tout simplement ?

Il faut d’abord savoir que la récupération des fichiers cryptés est tout simplement impossible si l’attaquant derrière le «ransomware» ne vous donne pas la clé de décryptage. Vous devez donc, pour éviter la perte de vos données, en premier lieu, en pratiquant, comme je l’ai dit, une bonne «hygiène numérique». Il faut faire attention à ne pas se laisser appâter par les deux armes favorites des pirates qui sont l’ingénierie sociale et l’hameçonnage (phishing).

– Il ne faut jamais cliquer sur un lien sans en être sûr.

– Il ne faut jamais installer de logiciel, de plug-ins ou extensions à moins que vous ne connaissiez sa provenance d’une source fiable. En cas de doute, abstenez-vous ! Evitez les clefs USB comme la peste, n’en utilisez aucune dont vous n’en soyez pas sûr.

– Il faut mettre à jour votre logiciel ainsi que votre système d’exploitation, vos navigateurs Web et autres logiciels installés d’une manière régulière. Il faut toujours vous assurer que vous utilisez la dernière version avec toutes les réparations de failles convenablement effectuées.

Et, surtout, il faut sauvegarder ! Tous les documents importants doivent être traités comme vos biens les plus précieux. Utilisez plusieurs clefs USB ou un disque dur amovible pour faire des sauvegardes quotidiennes ou hebdomadaires. Cela dépend de la taille, de l’importance et de la périodicité de la mise à jour ou la modification de vos données.

– Il ne faut jamais laisser vos clefs USB ou les disques amovibles connectés car les codes malveillants peuvent les scanner.

– Il faut aussi avoir plusieurs sauvegardes de vos données pour vous prémunir de tout chantage. De plus, cela vous préserve de toute perte de données pour quelque raison que ce soit.

Que pensez-vous de la récente attaque du site de l’agence de presse officielle APS ?

L’attaque du site de l’APS est pratiquement un cas d’école. Beaucoup ont expliqué que la vulnérabilité du site venait du fait qu’il était hébergé à l’étranger et la preuve en était que les sites régionaux de l’APS, en l’occurrence, Oran, Constantine et Ouargla, n’avaient, eux, pas été inquiétés parce qu’ils étaient bel et bien hébergés en Algérie.

En fait, le site de l’APS aurait pu être attaqué exactement de la même manière avec les mêmes résultats même s’il avait été hébergé en Algérie. Cela pour au moins deux raisons. La première en est que c’est une faille dans le système d’exploitation Linux qui avait permis au hackeur de pénétrer le système – notamment à travers la page de la WebTV. La seconde raison est que le hackeur voulait manifestement attaquer le site principal, car tout le trafic y transite, ce qui lui était normal, ce qui est beaucoup plus intéressant pour assurer une bien meilleure couverture médiatique.

Maintenant, nous sommes en droit de nous demander pourquoi cette faille de sécurité du noyau (kernel) de Linux qui était connu depuis octobre 2016 n’a pas été corrigée pour éviter ce hacking à répétition.

La raison est que le serveur qui avait été utilisé pour l’hébergement était dédié, donc géré directement et à distance par l’APS. C’est à l’APS seule qu’incombait les mises à jour du système ainsi que l’éventuelle réparation des failles détectées et documentées ou pas. L’hébergeur n’ayant, par définition, pas accès au serveur – car dédié –, il n’a aucune vue, ni responsabilité de ce qui pourrait lui arriver.

Où se situe l’Algérie dans la lutte contre la cybercriminalité ? Combien dépense notre pays dans cette lutte ?

La montée dans l’utilisation des smartphones et, surtout, l’avènement de la 3G et la 4G en l’espace de trois ans ont rendu l’Algérie beaucoup plus vulnérable à tout point de vue aux attaques, d’une part, et à une utilisation inappropriée de l’Internet, d’autre part. Ceci, notamment, au moyen des réseaux sociaux qui sont capables du meilleur et, bien sûr, du pire, tout comme le ferait un simple couteau de cuisine. Mais nous avons besoin des deux.

Nous nous réveillons à la cybersécurité et aux statistiques qu’engendre le cybercrime comme n’importe quel autre pays dans le monde. Avec une pénétration à Internet de 44% et plus de 13 millions de connectés par jour, nous sommes définitivement dans le concert des nations quant à l’utilisation de l’Internet.

Les chiffres que publient les services de sécurité, aussi bien la DGSN que la Gendarmerie nationale, montrent bien que nous ne sommes plus au niveau de la sensibilisation des troupes ou à citer les quelques cas que peuvent reprendre telles ou telles autres sources en mal de statistiques.

D’après tous les chiffres qui remontent et qui sont publiés, aussi bien par la presse que ceux communiqués dans les différentes conférences ou rencontres professionnelles, une lutte de tous les jours est menée par ces services, et les résultats semblent aller dans le bon sens et devront très certainement concourir à plus de sécurité sur le Net. Si, bien sûr, la prévention est bien comprise, les règles bien apprises et convenablement appliquées à tous les niveaux.

Interview réalisée par L. S.

Comment (13)

    Salim Samai
    16 février 2023 - 7 h 51 min

    Je suis DOUBLE ZERO ici et ne comprends RIEN! J´ai compris & « j´aime »:
    « Les réseaux sociaux qui sont capables du MEILLEUR et, bien sûr, du PIRE, tout comme le ferait un simple couteau de cuisine. Mais nous avons besoin des deux. » Malheureusement!

    Comme TOUT Facebook est 1 Benediction et 1 Malediction! C´est la plus grande « CENTRALE d´INFORMATIONS AGENCE » du monde, Souk El Aasr & 1 Encyclopedie qui a TOUT! L´usager decide du Bien ou du Mal qu´il achéte puis de son usage!

    Il y a urgence!
    15 février 2023 - 15 h 12 min

    De maitriser ces nouvelles technologies que sont IA et le Hacking afin d’être des acteurs incontournables de ces techno, de se prémunir de la désinformation et des attaques mais aussi de pouvoir mener, nous aussi des actions!

    https://mondafrique.com/ces-hackers-israeliens-qui-ont-pirate-les-elections-en-afrique/

    Elephant Man
    15 février 2023 - 7 h 11 min

    Les étudiants Algériens en Russie peuvent avoir accès directement à un enseignement via Edward Snowden et ceux d’Algérie à distance.
    Même si les talents Algériens dans le domaine ne manque pas, un cerveau comme Snowden ne doit pas être négligé.

    Algérien Pur Et Dur
    14 février 2023 - 20 h 58 min

    Après les feux de forêts qui semblaient étrangement bien coordonnés, les drogues dures, et la tentative de pousser nos enfants dans la pédophilie, c’est maintenant au tour des cyberattacks des transports et l’information. Ce serait bientot le tour des banques et autres secteurs sensibles de l’economie. Il faut aussi faire attention a notre production de gaz et petrole surtout la partie du gazoduc qui passe par la Tunisie, sa partie la plus vulnérable. En mon avis, Il ne faut pas chercher trop loin pour trouver les coupables. Commençons d’abord par le voisin qui ne cesse de creer dans ses sinitres laboratoires toutes sortes d’entourloupes pour nuire à notre pays. Puisque ces choses sont au dessus de ses capacités, il semble que son maître Israélien est derrière les manettes. Vigilence donc. Si sa culpabilité est clairement prouvée, une protestation au niveau de l’ONU, organization périmée et inutile, ne suffirait pas. Il faudrait frapper là où ça fait tres mal. Le peuple algérien serait derrière. Et ça vient de quelqu’un qui s’est toujours opposé a toutes sortes d’intervention en dehors de nos frontières. Enough is enough.

    Baliverne
    14 février 2023 - 20 h 57 min

    Bonsoir, … il ne faut jamais débourser pour ces cybercriminels.
    Cela prendra le temps qu’il faut pour rétablir le site point barre .

    Mimi
    14 février 2023 - 17 h 11 min

    On parle de Windows et des failles cet OS, mais il y a d’autres OS comme Ubuntu (et tous les autres dérivés de Linux) ou encore Mac OS X. Il y a toujours des backdoor dans un OS et des « spécialistes » passent leur temps à les « découvrir ». La sécurité informatique américaine oblige les fabricants des ces OS à leur divulguer en premier ces backdoor qui sont autant des failles qu’on utilise pour l’espionnage ou pour les attaques ciblées d’autres pays. Elle demande même le « source » de ces OS sous peine d’interdire les machines fonctionnant sous ces OS. Concernant les individus (ou groupes), les « hacker » les utilisent pour faire « du mal » ou pour soutirer de l’argent.
    Pour aller plus loin : https://www.oracle.com/fr/security/qu-est-ce-qu-un-programme-backdoor.html

    Ferid Racim Chikhi
    14 février 2023 - 16 h 08 min

    Schéma directeur de protection des données
    La cybercriminalité n’est pas du seul fait des hackers mais elle peut l’être des États, rappelons-nous que même la RFA a été ciblée par la NSA de 2012 à 2014. La chancelière allemande, Angela Merkel, a été visée par Washington.
    Mais en guise de bref rappel, une cyberattaque est une intrusion illégale aux données électroniques stockées sur un ordinateur ou un réseau. L’intention est à multiple facettes : atteinte à la réputation d’une institution ou d’une personne, vol de données critiques, etc. de là l’exigence d’une protection des données comme préoccupation majeure pour l’Algérie qui dans un contexte de changement numérique rapide, confient en toute confiance leurs biens les plus précieux aux acteurs du numérique et souvent sans validation de leur intégrité. Le dernier scandale Allemand en est la preuve ; le président de l’agence allemande de cybersécurité (BSI), Arne Schönbohm a été démis de ses fonctions pour sa proximité avec une association de conseil en cybersécurité, elle-même soupçonnée de contacts avec des services de renseignement russes.
    L’Algérie a-t-elle un schéma directeur de protection de ses données numériques ? Les sites d’hébergement doivent être sous contrôle effectif es Algériens et aucune confiance ne doit être accordée aux hébergeurs. Les responsables des sites font-ils de la sensibilisation aux risques cyber ? Personne n’ignore que l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail, sont autant des failles fortement exploitées par les cybercriminels.
    Les campagnes d’attaques, qui se multiplient depuis le déclenchement de la guerre en Ukraine, celles qui ciblent l’Algérie à partir de l’Ouest et de la méditerranée sont autant d’agressions que les veilleurs doivent considérer avec une attention spéciale pour éviter non les pertes financières mais surtout le blocage des systèmes de gestion et de logistiques.

      Anonyme
      14 février 2023 - 17 h 07 min

      En ce qui concerne Angela Merkel,c est tout simplement,les americains voulaient savoir qui lui donnait des directives a travers son portable…

    Algerien
    14 février 2023 - 14 h 44 min

    Il y a des algériens qui brillent partout dans le monde sauf dans leurs propre pays

    C’est dommage de voir un algérien donner des cours a Stanford et son pays a un besoin de sécuriser ses données et ne fait pas appel a lui !!!!!!!

    Il faut changer ces mentalités que de faire appel aux joueurs de foot binationaux pour le foot et laisser de côté les savants algériens qui n’attendent que le feu vert pour servir la nation

    Il faut que le président met en place et dans l’urgence d’un conseil des sages qui englobe les élites algériennes afin de lui tracer une feuille de routes pour sortir de cette stagnation, le savoir est mis a l’écart dans notre pays au détriment des solutions de rafistolage, ça devient ennuyeux, fatiguant et bizarre de voir cette incompatibilité quotidienne

    Il y a pleins de secteurs ou le savoir est négligés dans la cybernétique, la sécurité routière, la sécurité suite aux accidents domestiques surtout les décès suite aux CO , les énergies renouvelables ou en voit des wali vouloir brancher aux gaz des endroits qui reçoivent des milliers de kwh/ ans gratuitement du soleil , les agriculteurs qui demandent de l’électricité dans des endroits ou l’état peu facilement monter des tours solaire pour générer l’électricité gratuitement

    Jusqu’a quand va brasser de l’air et pomper du pétrole ????? Il y a des pays qui pleurent quand ils voient le gaspillage des énergies dans notre pays quelle soit fossiles , intellectuelles

      L'Algerie a un talent fou!
      14 février 2023 - 17 h 06 min

      Celui de brûler ses Talents, de les dénigrer et de les rabaisser! Quand les médiocres ne veulent pas se laisser se déposséder de leurs fonctions, ils broient les competences. Cela me fait rappeler, ces excellents films de « l’inspecteur Tahar et son apprenti ». Nos cerveaux doivent rester des apprentis pour pouvoir exercer dans notre pays. C’est le fait des pays faibles d’agir de la sorte.

    Anonyme
    14 février 2023 - 14 h 37 min

    L intelligence artificielle ,la cibersecurite et la robotique doivent devenir une priorite dans l enseignement superieur et la recherche scientifique…Tous les nouveaux etudiants qui auront fait ou feront ce choix auront une garantie certaine pour leur vie professionnelle…Les debouchees sont enormes sur toute la planete…Creer une startup dans ces domaines ravivera les ambitions et les besoins urgents des grandes entreprises et multinationales…Je vous cite l exemple de la société allemande de biotechnologie, BioNTech, spécialisée dans le développement et la fabrication d’immunothérapies actives dans le traitement des maladies graves, et développeuse de l’un des vaccins anti-Covid, a annoncé l’acquisition de la start-up tunisienne d’intelligence artificielle InstaDeep pour un montant de 405 millions d’euros et ce, dans le cadre de sa stratégie de devenir un pionnier dans la découverte des médicaments pilotés par l’intelligence artificielle….Donc jeunes Algeriens ,armez vous des connaissances du futur et developper vos capacites de creation,d imagination et d innovation..l Avenir vous appartient et surtout comptez sur vous meme…

    L'Algerie a pris du retard!
    14 février 2023 - 11 h 14 min

    Nous avons manqué de visionnaire dans pays. On a centré notre défense sur l’armement conventionnel, ce qui est stratégique vue l’immensité du pays et les menaces à nos frontières: dissuasion, agilité, mobilité, force et puissance. Cependant nous avons négligé les guerres de 4eme et de 5eme génération par un tropisme du model Soviétique sauf à la eande différence nous n’avons pas de nucléaire. Certainement un manque d’anticipation et de vision de certains leaders militaires qui n’ont pas compris que le monde avait changé. Qui sont aussi resté dans le paradigme de la période du terrorisme islamique, ce qui est nécessaire de ne pas baisser la garde. Mais pas que! Le conventionnel et la lutte du terrorisme sont stratégiques pour le pays mais les guerres ont changé de nature et muté par les nouvelles technologies. On a l’exemple des drones qui peuvent être dissuasifs pour couvrir notre ‘immensité de notre territoire en terme de renseignements, de défense et d’attaque par un rapport/qualité/ coûts imbattables. La cybersecurite pour la défense de nos sites, voir mener des attaques de piratages, d’espionnages,de Hacking et de « bugger  » des sites si nécessaire. La connaissance des technologies informatiques/robotiques/automatismes/électroniques, la cybersecurite, des IA, la capacité d’hacker sont devenus strategique en terme de sécurité interne externe en plus des armes conventionnelles et des personnels militaires/sécurités hautement qualifiés. Il est urgent de se remettre à niveau et d’opérer une réflexion stratégique dans le but de mener les actions nécessaires et de se remettre à niveau. Nous devons avoir des lieux de formations d’Excellence (publics et prives) , former des cerveaux capable d’apprendre à apprendre, à penser et faire de la veille technologique. Les ressources, les cerveaux sont disponibles mais restent à se donner les moyens, la volonté et la bonne vision.

    Anonyme
    14 février 2023 - 10 h 32 min

    Il faut constituer un conseil de securite cybernatique muni de tous les moyens et constitue par nos meilleurs experts en cybersecurite en relation avec nos services de renseignements…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.