Les pirates informatiques marocains seraient les plus forts au monde après les Brésiliens. Ils s’amuseraient à attaquer les sites étrangers et s’attireraient les foudres des autres pirates qui en retour partiraient à l’abordage des sites chérifiens. Sites qui sont loin d’offrir les garanties élémentaires de sécurité et qui constitueraient un terrain d’entraînement idéal pour les crackers de tous bords.
De notre partenaire L’Economiste
«Les crackers marocains, pirates informatiques, sont les deuxièmes plus forts au monde après les Brésiliens». La révélation de Nabil Ouchn, le secrétaire général du Chaos Computer Club Morocco (CCC), flatte n’importe quel informaticien du Royaume. Mais ces conséquences pour la sécurité informatique au Maroc sont désastreuses. En effet, les attaques des pirates informatiques contre des sites nationaux se multiplient ces dernières années dénotant d’une grande réactivité aux systèmes de défense et surtout d’une ingéniosité hors pair de la part de crackers marocains. Et c’est justement pour pallier ce grand problème que le CCC Morocco a été créé en août 2003 par des ingénieurs marocains spécialisés dans la sécurité.
Expatriés dans des pays comme la France, l’Allemagne ou encore les USA, les membres du CCC visent à optimiser la sécurité dans les sites informatiques marocains. Selon Nabil Ouchn, «c’est le projet e-Gov qui nous a poussé à concrétiser cette initiative dont l’idée germait depuis longtemps dans l’esprit des membres du CCC». Ouchn, pointe du doigt l’extrême vulnérabilité des sites des institutions nationales. Et les vulnérabilités recensées sur l’infrastructure e-Gov sont aussi bien d’ordre organisationnel que technique. Dans cette optique, expliquent les membres du CCC, le niveau très faible de sécurité pour les sites de l’e-Gov, peut même favoriser une attaque bien coordonnée émanant de certains services étrangers dans un but d’espionnage ou d’infiltrations.
Vulnérabilité des sites marocains
En s’appuyant sur des études récentes effectuées sur des serveurs marocains, le CCC a remarqué que le risque d’intrusion provient essentiellement du manque de contrôle avant le déploiement. En d’autres termes, l’organisme accorde plus d’attention à la faisabilité et le bon fonctionnement du service après déploiement sans se soucier des risques majeurs liés à une brèche de sécurité. «Plusieurs serveurs restent vulnérables pendant longtemps à des failles obsolètes ce qui augmente fatalement le risque d’intrusion», expliquent les responsables du CCC. Face à la montée excessive du nombre des vulnérabilités découvertes tous les mois, poursuivent-ils, chaque serveur devient accessible via 5, voire 6 méthodes différentes. Ce qui laisse aux attaquants l’embarras du choix.
D’où la nécessité, poursuit Ouchn, de créer un observatoire afin de suivre l’évolution des systèmes de sécurité et les réactions des crackers. «Cet organe devra coordonner les actions destinées à la sécurisation des sites, il devrait également étudier les failles, proposer des remèdes et surtout déclencher les alertes sur tel ou tel virus ou attaque probable», ajoute le secrétaire général du CCC. Ce dernier a également pour objectif la mise en place d’un centre national de sécurité destiné à délivrer des visas de déploiement des systèmes frontaux.
Guerre informatique
Toujours est-il que le Maroc commence à atteindre un stade de cracking très inquiétant. De plus, des groupes de crackers marocains sont continuellement en contact avec leurs homologues brésiliens réputés pour être les meilleurs au monde. Ce qui de l’avis de nombreux experts, risque d’entraîner le Royaume dans une CyberWar (guerre informatique) que les sites nationaux ne peuvent pas supporter.
En effet, d’après Ouchn, portés par leur élan, les crackers nationaux ne s’intéressent plus uniquement aux sites nationaux, mais attaquent également les sites d’autres pays tels que les USA, Israël, ou encore les Philippines. «Les systèmes informatiques de ces pays sont très avancés et bien sécurisés. En continuant à les attaquer, les crackers nationaux attirent la foudre des pirates des autres pays sur les sites nationaux qui ne sont pas pour autant sécurisés», explique Ouchn. Pour y remédier, les membres du CCC conseillent de mettre en place un système de détection d’intrusion, pour au moins limiter le trafic dans les cybercafés et réduire le téléchargement des outils de piratage sur Internet. Il convient de signaler à cet effet que les cybercafés restent, selon le bureau du CCC, le fief des pirates marocains.
La sécurité informatique marocaine en question
Outre les crackers nationaux, les responsables du CCC mettent l’accent sur les attaques extérieures qui peuvent également s’avérer fatales pour les sites marocains. «Le Maroc jouit actuellement d’une très mauvaise réputation quant à la sécurité informatique dans le monde entier, à telle enseigne que nos sites institutionnels sont considérés comme des sites d’entraînement pour le cracking international», confie Ouchn. Et d’ajouter, «les sites nationaux sont également utilisés pour le jumping, une technique qui consiste à utiliser un site dont la sécurité est faible afin de pouvoir attaquer un autre site».
Naoufal BELGHAZI