Jeudi dernier, plusieurs sites internet appartenant à des entreprises publiques et privées ont subi une cyberattaque. Un piratage informatique revendiqué par un groupe de Hackers marocain nommé MoroccoHackTieam. Sur l’interface des sites, l’on voyait s’afficher une page rouge avec le logo du groupe pirate et l’inscription suivante écrite en arabe : « Dieu et le seul victorieux ».
Mais ce piratage serait-il le fruit du hasard ? Cette attaque de hackers marocains intervient en plein crise diplomatique, entre l’Algérie et le Maroc, à cause du conflit au Sahara Occidental et de l’annonce de normalisation des relations entre le Royaume chérifien et l’entité sioniste. Ce contexte de « guerre froide » est exacerbé par la révélation de Facebook, en fin de semaine dernière, sur la suppression des comptes de propagande français et russes, visant plusieurs pays, dont l’Algérie.
Un vrai piratage ou un effet de buzz ?
Une étude approfondie des caractéristiques des sites internet piratés jeudi dernier, indique que ce sont tout simplement des plateformes vitrines d’entreprises, parmi lesquels se trouve le site internet du groupe ALNAFT (www.alnaft.gov.dz), une filiale du groupe pétrolier Sonatrach.
Le site www.alnaft.dz, est hébergé sur des serveurs domiciliés en France chez de OVH, au moment où le site web du groupe Sonatrach est hébergé en Algérie. C’est le cas de l’écrasante majorité des sites piratés jeudi dernier, appartenant aux grandes entreprises privées (Numilog, Sofape, Tayal…) et publiques (Alnaft, Onid, UNISCO Algérie).
Selon le spécialiste de l’hébergement et service Cloud en Algérie et à l’étranger H.O, contacté par la rédaction de Maghreb Emergent, estime que la cyberattaque des hackers marocains contre les sites d’entreprises algérienne pourrait avoir des visées principalement « propagandistes », à effet de buzz.
Pour le spécialiste, il faudrait d’abord s’interroger sur les types de données exposées dans ces sites. « A première vue, la plupart des sites hackés sont des site vitrines. Donc, rien d’inquiétant », affirme-t-il. « En Algérie, on peut considérer 90% des sites comme étant des vitrines, 5% sont des sites de gestion et des systèmes d’information et 5% donnent accès aux services en extranet. Ceci ne représente pas un grand risque en matière de piratage de données». Et pour cause, selon l’informaticien, toutes les infrastructures sensibles en Algérie sont branchées en LAN (réseau local) et ne sont pas accessibles aux utilisateurs sur internet.
Mais ce qui est regrettable, selon lui, c’est que des sites vitrines de grands groupes industriels comme ALNAFT, se trouvent hébergés à l’étranger, alors qu’un simple centre de donnée comme celui d’Algérie télécom (Djaweb) pourrait accueillir un nombre illimité de sites ».
Les réponses à cette interrogation mène tout droit au règles et à la législation algérienne, voulues par le législateur en matière d’hébergement, qui font davantage dans la bureaucratie que dans l’innovation, tandis que sous d’autres cieux, quelques clics sur le web feront l’affaire. A cela s’ajoute un coût d’hébergement jugé élevé, l’absence de normes et un service technique limité.
Qu’en sera-t-il de la sécurité des données des sites d’information en ligne avec le « décret Belhimer » ?
En tant que « média électronique », les obstacles énumérés brièvement par notre interlocuteur nous poussent à l’extrapolation sur le décret exécutif n° 20-332 fixant les modalités d’exercice de l’activité d’information en ligne et publié dans le journal officiel numéro 70. Un texte obligeant, entre autres, tous les sites d’information en ligne à se conformer à la nouvelle règle d’hébergement en Algérie, via un nom de domaine (.dz).
Décrété récemment, ce texte d’application supervisé par le ministère de la Communication à destination des éditeurs de presse en ligne, a été jugé de « texte de contrôle visant à museler les médias électroniques indépendants ». En effet, l’article 6 stipule que « l’activité d’information en ligne est soumise à la publication à travers un site électronique, dont l’hébergement est exclusivement domicilié, physiquement et logiquement en Algérie, avec une extension du nom de domaine « .dz ».
Une mesure qui dans un premier temps, semble dénoter d’une méconnaissance de l’environnement de l’hébergement des sites web en Algérie, ou du moins d’un manque de documentation sur la situation de l’hébergement de données en Algérie, car la plupart des journaux publics algériens sont localisés ailleurs qu’au pays.
A l’image du premier journal public, El Moudjahid, qui est hébergé aux USA, EL-Massa en Suisse, Echaab en Grand Bretagne, etc. Qui plus est, ces médias ne portent pas tous un nom de domaine (.dz.).
Par ailleurs, le site du Centre international de presse (CIP) est également hébergé en France chez OVH. Il faut dire que la configuration actuelle est aux antipodes de celle voulue par la tutelle en place, qu’il nous est pratiquement impératif de nous interroger sur les vraies raisons de ce « remue-ménage » imposé par les autorités compétentes ? Affaire à suivre !