Cybercriminalité et cyberguerre : Comment y faire face ?
L’Algérie est aujourd’hui plus que jamais aux risques cybernétiques. Les Algériens commencent aujourd’hui à prendre conscience des menaces de plus en plus présentes qui pèsent sur eux. De la désinformation à la manipulation des masses, en passant l’espionnage, les cyberattaques, le harcèlement en ligne et les activités purement criminelles, les risques et les dangers sont multiples et font peser une menace réelle sur la sécurité des citoyens, voire de la Nation. D’où la nécessité d’une stratégie de défense contre ces menaces d’un genre nouveau.
C’est dans ce contexte que le ministère de la Défense nationale a consacré le dernier numéro de la revue « El Djeich », qu’il édite, à la lutte contre la cybercriminalité et la cyberguerre. Une démarche qui se veut pédagogique afin de permettre au citoyen de mieux prendre conscience de ces dangers et de se préparer à y faire face. Le dossier publié se penche d’ailleurs sur les nouveaux enjeux induits par les guerres de quatrième génération, dans un contexte où l’Algérie est particulièrement ciblée en raison de sa ferme opposition à toute forme de normalisation à l’entité sioniste. La publication rappelle ainsi ces nouvelles guerres s’appuient sur la désinformation, notant une hausse de 14% du volume de Fake news publiées depuis le début de la pandémie. Elle souligne d’ailleurs que les réseaux sociaux sont devenus les réseaux propices à cette œuvre de déstabilisation. Une déstabilisation qui s’appuie également sur l’instrumentalisation d’agents après le hirak du 22 février 2019 et d’autres groupuscules à l’œuvre.
Le Revue a également mis en avant les risques auxquels peuvent faire face les citoyens, au quotidien, en matière de cybercriminalité. Elle tire ainsi la sonnette d’alarme en ce qui concerne les escroqueries dont peuvent être victimes les Algériens sur les réseaux sociaux ou à travers les appels téléphoniques. Ainsi et en s’appuyant sur l’expertise et les données de l’équipe spécialisée cyber-défense et sécurité des systèmes, relevant de l’EM/ANP ainsi que d’une autre équipe spécialisée en cybercriminalité, que le ministère de la Défense nationale a voulu permettre, grâce à l’enquête qu’il a publiée, aux Algériens de mieux comprendre ces risques. La publication explique ainsi que les ingénieurs sociaux, utilisent certaines techniques pour manipuler le comportement humain. dans ce contexte un sociologue de l’université d’Alger explique que si cette manipulation humaine existe depuis la nuit des temps, l’avènement des ordinateurs et de l’internet a renforcé son emploi en se basant sur l’exploitation de quelques caractères tel que l’avidité, la peur la hâte, la crédulité pouvant conduire la personne jusqu’à la divulgation d’informations chères, secrètes ou sensibles ou même à effectuer des actions, quelles que soient leur nature.
Aussi, il suffit d’un simple clic sur un message reçu sur smartphone, un email ou une réponse à un appel téléphonique de source inconnue pour se faire piéger. L’enquête s’appuie sur des exemples bien concrets pour illustrer la manière dont n’importe qui d’entre nous peut se faire piéger. Il y’a d’abord le fameux SMS qui annonce un gain inattendu et pour lequel on promet une voiture ou carrément le jackpot ! Dans ce sens, le témoignage de Samia victime d’une arnaque du genre est édifiant. « Il ya quelques mois, un message m’a été envoyé sur mon smartphone m’annonçant que j’avais gagné une voiture dans une émission d’une chaine de télévision étrangère et un déluge de messages me parvenait quotidiennement me demandant de me présenter en urgence au port d’Alger afin de récupérer la voiture, chose que je n’ai pas faite d’autant que je n’avais jamais participé à ladite émission, donc je ne me sentais pas concernée et j’étais plutôt méfiante », raconte Samia. « Heureusement pour elle » explique un des spécialistes cyber-enquêteurs qui ont accompagné cette enquête en expliquant que « cette jeune femme a été la cible de qu’on appelle ‘Smifishing’ un type de ‘Fishing’ soit des actes pratiqués par des pirates informatiques opérant par l’envoi de SMS ou des appels téléphoniques, dont le contenu constitue une interface de piratage de données personnelles de la victime : un code malveillant incorporé s’installe dans le téléphone de la victime dès que celle-ci clique sur le message ou répond à l’appel ». Elle peut, selon cet expert « également être orientée par un lien vers un site malveillant qui indique les étapes à suivre et il est également possible dans certains cas qu’il soit demandé à la victime d’envoyer un message de réponse avec ses données personnelles, ses coordonnées bancaires… ».
« En effet ces actes, sont connus sous le nom d’escroqueries à l’appel en absence qui sont des appels, provenant d’un numéro inconnu qui ne font sonner l’appareil qu’une seule fois avec l’intention de vous inciter à relancer l’appel. Cette escroquerie fait bien son effet, car les agresseurs visent à susciter la curiosité de la victime qui dépasse généralement son jugement critique et finit par rappeler les même numéros, généralement d’un indicatif de pays étranger, ce qui fait une rentrée d’argent aux escrocs », c’est ce qu’a expliqué cet expert qui indique également que « ces appels et ces SMS sont destinés à appâter en lui envoyant un SMS contenant un faux sentiment d’urgence, comme des frais de services inconnus, de transactions bancaires, de facteurs ou d’achats en ligne erronés, de gain de prix en espèces ou d’avis de réactivation de comptes suspendus… ».
Baridi Mob : cible des pirates
Les auteurs de cette enquête se sont également rapprochés, des services spécialisés den cyber- criminalité relevant du Commandement de la gendarmerie Nationale et leurs statistiques indiquent que « ces dernières années, ont été marquées par une effervescence révélatrice en termes d’actes d’escroquerie et de piratages de données visant les internautes Algériens, notamment sur les réseaux sociaux, le champ exploré par toutes les brebis galeuses ». Le plus grave est qu’avec le développement des outils de paiements électroniques et des applications de paiement mobiles, les Algériens sont de plus en plus exposés à la cybercriminalité. Dans ce sens « El Djeich attire l’attention sur les risques qui pèsent sur les utilisateurs de la carte Eddahabia et de l’application Baridi Mob.
L’enquête révèle que plus d’une quarantaine d’affaires d’escroqueries sous couvert de l’application Baridi Mob, lancée par le ministère des Postes et Télécommunications en vue de faciliter le quotidien des citoyens, ont été traitées. Des employés, affirme cette enquête « de plusieurs secteurs d’activités, ont été victimes d’escroquerie, tous amateurs de réseaux sociaux, notamment Tacebook ». « Les auteurs de ces crimes, agissaient à travers des comptes Facebook piratés et établissaient des communications avec des facebookers amis de ces mêmes comptes, faisant comprendre aux victimes qu’elles allaient bénéficier de la prime instituée dans le cadre de la pandémie du covid19 évidement ne laissant aucun doute aux victimes que les comptes de leurs amis sont manipulés par d’autres personnes ».
Gare aux recrutements via Facebook !
Il y a aussi l’hameçonnage via les faux sites de recrutement. C’est dans ce contexte que les taches quotidiennes effectuées par les équipes spécialisées dans les enquêtes cybernétiques, révèlent que « durant le mois de janvier de l’année 2021, les équipes spécialisées en cybercriminalité, relevant du Commandement de la gendarmerie nationale ont intercepté plusieurs publications contenant des annonces de recrutement dans plusieurs sociétés nationales publiques et privées », ces annonces, selon l’enquête, « on été publiées sur des pages Facebook fictives, portant des logos identiques à ceux des établissements concernés ». Il aura fallu suivre ces publications pendants plusieurs jours, indiquent les enquêteurs, « pour observer un très grand nombre de consultations de par l‘activité des postes proposés et certains consultants ont même posté dans leurs données personnelles, dont des copies de leurs passeports, en vue d’enter en contact avec les administrateurs de ces pages pour plus d’informations concernant ces postes de travail ».Selon l’expertise des cybers enquêteurs, a révélé des « Hackings » soit des actes de piratages et de vols de données personnelles et comptes de plusieurs utilisateurs de réseaux sociaux, à travers les techniques de « Fishing » expliquant que « l’utilisateur de réseaux sociaux, par une simple consultation dés le clic sur le lien, est dirigé vers un site aménagé pour le ‘Fishning’ à travers lequel une demande d’introduction des données techniques relative au compte de la victime, telles que le nom de l’utilisateur et le lot de passe en vue de l’inscrire sur la liste des postulants au poste qui l’intéresse, lui est proposée ».
Les experts appellent à la vigilance qui reste selon eux « la seule conduite à tenir car la loi ne protège pas les naïfs ». « Télécharger un logiciel craqué peut s’avérer être un logiciel malveillant et provoquer des activités malveillantes » avertissent les experts indiquant aussi que « ne pas dénoncer le piratage d’un compte ou un email ou céder au chantage ne représente nullement une solution mais une action qui compliquerait des situations ». « Les services de sécurités sont aujourd’hui, à l’exemple de l’institut national de criminalistique et de criminologie de la gendarmerie nationale, dotés de moyens ultrasophistiqués permettant de résoudre des enquêtes compliquées », est-il souligné.
Idir Yaghmoracen