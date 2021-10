Dans cette interview qu'il a daigné nous accorder, Mustapha Zerouali attire l'attention sur une facette cachée, mais ô combien risquée des échanges et collectes de données officielles par des organismes et institutions officiels en Algérie. Il attire l'attention sur les multiples risques encourus par nos institutions, en matière de cyberattaques et de piratages, en utilisant des messageries non sécurisées et non autorisées. Le risque est d'autant plus grand, qu'il s'agit de données officielles, mais aussi de serveurs et supports abrités sur des territoires hostiles.

L'Expression: Pensez-vous que le fait d'utiliser cette forme de messagerie soit risqué ou dangereux?

Mustapha Zerouali: Utiliser Gmail à titre personnel et individuel n'est pas grave, du moment que la messagerie ne véhicule pas de données et d'informations confidentielles et sensibles. Mais utiliser ce service par des institutions officielles et des administrations publiques qui s'échangent des informations, des données et des documents officiels et importants, sans passer par des protocoles, des conventions et des accords prévoyant les modalités de sécurisation et définissant les responsabilités est une forme d'atteinte à la sécurité et à l'intégrité de ladite administration, organisme et institution. Ceci est, particulièrement plus vrai, lorsque nous nous rendons compte que certaines structures, serveurs et centres de gestion de ces données se trouvent dans des pays hostiles, voire qui tentent de déstabiliser le pays et de monnayer certaines de ses problématiques internes.

Comment se prémunir contre d'éventuels piratages?

Se prémunir des piratages est difficile de nos jours, au vu des back-doors installés, souvent par les fournisseurs des services digitaux et les éditeurs des applications utilisant les tiers. Mais il y a des minima lorsqu'il s'agit des entités officielles. À mon avis, disposer d'une armée de spécialistes de SSI est comme disposer d'une branche ou d'un corps spécialisé de l'ANP. Il y a des solutions et des mécanismes de prévention précoce, des méthodes de gestion opérationnelle et des solutions de protection et d'anticipation sur l'avenir. Je pense, particulièrement, à l'importance de disposer de serveurs en local (supports connus, paramétrés et déconnectables rapidement en cas de faille), de systèmes de codage et de cryptage des données sensibles transitant via ces serveurs, dont le niveau de complexité dépendra du niveau de sensibilité des données, de structures de surveillance, de veille et de contrôle des machines et des réseaux intra-institutionnels et sur Internet qui peuvent identifier toutes les activités louches et anormales. Sans compter que chaque institution doit disposer de son propre service informatique, qui prend en charge à la fois, les soucis soft et hard des structures et qui veille à ce que les équipements en place, ne soient pas piratés en local par des personnes malintentionnées.

Quelles sont les alternatives qui s'offrent à nous alors?

Les meilleures alternatives sont celles qui consistent à construire des applications et des solutions domestiques et locales avec des ingénieurs nationaux et des solutions de sécurité nationales, comme en Russie, en Chine, en Inde et au Brésil. Cette solution permet de se déconnecter de l'Internet en cas de menaces extérieures systémiques sans remettre en cause les flux et les services nationaux.

Est-ce que le nom de domaine DZ peut-il protéger nos donnéess?

Non. Le nom de domaine DZ n'est absolument pas suffisant, et nous ne faisons rien pour sécuriser les infrastructures hard et soft par des moyens en évolution et amélioration continue. Les menaces évoluent et se réinventent tous les jours.