Le jeudi 15 avril 2021, le cycle des Jeudis de l'InfoCom s’est intéressé à l’un des défis majeurs de l’ère numérique : la cybersécurité. Pour creuser le sujet, la Faculté d’information et de communication a réuni trois spécialistes de la question : Mme Amelia Lakrafi, députée et officier de réserve dans l’armée française, le Dr Nagi Kozaily, responsable de la communication au bureau de presse du palais présidentiel et enseignant en cybersécurité, et M. Rawad Abou-Mrad, directeur du Département de technologie informatique de l’Université Antonine.
La cybersécurité, à l’instar de bien des domaines, aura connu un avant et un après Covid-19. Durant sa prise de parole, Mme Lakrafi a souligné le fait que la planète entière ait été projetée dans le monde numérique de façon abrupte et à une vitesse vertigineuse suite aux différents confinements imposés par la pandémie. Pas de temps pour s’adapter ! Alors qu’avant mars 2020, beaucoup d’entreprises étaient encore réticentes à l’idée du télétravail, à partir de cette date phare, c’est devenu la norme. Le revers de la médaille s’est très vite matérialisé sous la forme d‘attaques informatiques de type « ransomware ». Ce moyen d'extorsion, qui a littéralement explosé dernièrement, consiste à prendre en otage les données de particuliers ou d’entreprises contre une somme en crypto-monnaie (anonyme et intraçable).
Quelques chiffres effrayants, avancés par Mme Amelia Lakrafi, méritent qu’on s’y arrête : en 1994 naissait un nouveau virus par heure ; en 2006, c’était un nouveau virus par minute, en 2011, un nouveau virus par seconde et en 2019, le chiffre avait atteint 32 000 nouveaux virus par jour. D’où l’importance d’investir dans la cybersécurité et, surtout, d’impliquer tous les individus dans la bataille. Comment ? En sensibilisant, dès l’âge de 5-6 ans, les enfants – filles comme garçons – au codage afin de repérer très vite les meilleurs éléments car plus de 80 % des attaques pourraient être évitées par la simple formation des utilisateurs.
Durant son intervention, Mme Amelia Lakrafi a également fait part de certaines des propositions et projets de loi qu’elle a faits au gouvernement français. Citons par exemple, l’idée de créer une Journée Internationale du white hat pour changer les idées reçues sur les hackers ou celle de pousser les pays du bassin méditerranéen à se doter d’agences nationales de sécurité des systèmes d’information et de créer des canaux d’échanges par le biais d’une agence intergouvernementale. Les pouvoirs publics pourraient aussi obliger les entreprises faisant de la recherche à se faire assurer contre le risque cyber pour se protéger des États-nations cherchant à s’approprier leurs données en raison de la course à l’innovation et aux brevets ; notons au passage qu’une entreprise qui s’est fait piratée dépose, trois fois sur quatre, le bilan dans les 3 ans suivant l’attaque.
Mais face à un tel fléau, comment se défendre ? Avant d’exposer les mécanismes à mettre en place pour combattre la cybercriminalité, le Dr Nagi Kozaily est revenu aux origines du mal en question. Car pour pouvoir proposer des solutions efficaces, il est important de connaître les raisons qui poussent un black hat (cyberattaquant) à sévir. Et elles sont pléthores ! Elles vont du simple passe-temps aux motivations idéologiques ou haineuses en passant par la simple cupidité. Autant de profils ne peuvent mener qu’à un nombre tout aussi important de types d’attaques possibles et, bien souvent, quasi toutes ces possibilités sont déjà devenues une réalité : prise de pouvoir d’un hôpital, d’une base aérienne militaire ou d’un organisme bancaire… Il est donc grand temps de prendre le problème à bras-le-corps car à défaut d’une vraie cyberdéfense, certains cas de figure comme le piratage d’une centrale nucléaire deviennent de l’ordre du possible, et cette seule idée fait froid dans le dos ! Citons également une dernière forme d’attaque : celle de l’endoctrinement d’individus ou de masses par le biais de la propagande informatique.
La cybersécurité doit donc devenir, pour tous les pays, une priorité nationale. Il y va de la paix et de la stabilité internationale. L’enjeu est donc mondial puisqu’il s’agit là, en fin de compte, de cyberapocalypse.
La cybersécurité est un sujet bien connu du troisième intervenant : M. Rawad Abou-Mrad, directeur du Département de technologie informatique de l’Université Antonine. Et pour cause : l’UA a fait les frais d’une attaque dans le courant de cette année. Le cas très concret de l’UA n’a donc pas manqué d’intéresser tous les participants. Après un rappel des méthodes généralement employées par les cybercriminels pour s’introduire dans un système et en prendre le contrôle, M. Abou-Mrad a exposé, avec force détails et explications, les particularités de l’attaque perpétrée sur le site web de l’UA.
Avant de clôturer la séance, la doyenne de la Faculté d’information et de communication, Dre Dalal Moukarzel, et le modérateur du webinaire, Dr Joseph Moukarzel, ont renouvelé l’idée d’une future collaboration entre les spécialistes et l’Université.