«Le nombre d’attaques cybercriminelles a fléchi au Maroc»
Hicham Iraqi Houssaini, Directeur général de Microsoft Maroc
Jeudi 14 septembre, Microsoft Maroc a organisé l’événement «Think like a hacker» pour sensibiliser ses partenaires à la cybersécurité. À cette occasion, le directeur général, Hicham Iraqi Houssaini, nous a révélé la stratégie de son entreprise pour contrer les cyberattaques ainsi que des détails des deux dernières attaques mondiales, relatives aux ransomwares Petrwrap et Wannacry, et leur impact sur le Maroc.
Les Inspirations ÉCO : Un mot sur «Think like a hacker»…
Hicham Iraqi Houssaini : Cet événement s’inscrit dans le cadre de notre programme de veille technologique que nous menons au profit de nos clients stratégiques et de nos partenaires. Nous essayons d’y traiter des sujets qui s’adressent à toutes les audiences. Le sujet de la cybersécurité est critique et peut toucher toutes les entreprises, indépendamment de leur taille. Chaque faille peut engendrer des dégâts énormes. En ce qui concerne Microsoft, elle réalise chaque six mois une étude sur la cybersécurité dans l’ensemble des pays. Au Maroc, nous avons noté que le nombre d’attaques cybercriminelles a fléchi ces dernières années car le taux d’infection est passé de 47,3 à 34,9%, entre le troisième trimestre 2015 et le deuxième trimestre 2016. Cela n’empêche qu’il faut doubler de vigilance car nous sommes encore très loin de la moyenne mondiale (21,2% en 2016).
Est-ce qu’un de vos partenaires a été directement impacté par les deux dernières attaques mondiales des ransomwares Wannacry et Petrwrap ?
Il n’y a pas eu de communication officielle dans ce sens. Nous avons cependant relevé certains cas d’attaque que nous ne pouvons pas divulguer, bien que les dégâts ne soient pas énormes. Nous avons pu heureusement gérer ces cas grâce à notre support technique. Par ailleurs, les attaques ont principalement porté sur des systèmes Windows XP, qui ne sont plus pris en charge par Microsoft. Il est de notoriété publique que le support de Windows XP a été arrêté en 2014. Malgré cela, plusieurs utilisateurs dans le monde entier, y compris au Maroc, n’ont pas mis à jour leur système. Nous avons tout de même mis en place un patch pour corriger le problème, même si cette version du système d’exploitation a expiré et qu’elle n’est plus prise en charge.
Que faut-il donc faire ?
Il faut se mettre à jour. C’est inévitable. Les hackers utilisent des moyens de plus en plus sophistiqués et investissent énormément car il y a beaucoup de gains en jeu. C’est une course effrénée et nous devons être réactifs.
Est-ce que la mise à jour des systèmes protège suffisamment les entreprises ?
Les dernières versions des systèmes sont importantes, mais cela n’est pas suffisant pour se prémunir des attaques cybercriminelles. Il n’y a pas de sécurité totale. Il faut mesurer les risques de sécurité et développer le volet de la formation et de la sensibilisation. Il faut savoir que 31% des attaques cybercriminelles dans le monde sont dues à des failles causées par les utilisateurs qui ont généré, involontairement, ces attaques.
Avez-vous relevé des cas où des pirates locaux sont impliqués dans des cyberattaques ?
Toutes les attaques nous viennent de l’étranger. Il y a certaines régions dans le monde où les attaques sont concentrées (Moyen-Orient, Russie, USA, etc.) Ce sont des régions où l’enjeu financier autour des attaques cybercriminelles est très grand.
Comment procédez-vous pour protéger vos partenaires des attaques cybercriminelles ?
Nous accordons à la sensibilisation une très grande importance. Notre objectif est d’élever la sécurité au plus haut niveau hiérarchique de l’entreprise.
Que leur recommandez-vous ?
Notre première recommandation est que la sécurité doit être de la responsabilité du top management. Ce n’est pas une problématique du département informatique mais, plutôt, du chef de l’entreprise. Il y a même des études qui recommandent aux entreprises d’investir jusqu’à 8% de leur budget global dans la cybersécurité. C’est énorme comme pourcentage, mais c’est justifié. Lorsqu’une entreprise est attaquée, cela nuit gravement à son image et à sa réputation. Sans compter ses bénéfices, comme dans le cas de l’entreprise américaine Target où les hackers ont récupéré 20 millions de cartes de crédit. Imaginez l’impact sur l’image de cette entreprise. Les conséquences sont donc très négatives.
Y a-t-il un effort pour contrer la cybercriminalité à une échelle globale ?
Gartner a annoncé que plus de 84% des entreprises seront attaquées cette année. Le grand problème de la cybersécurité est que la moyenne de la «présence» d’un cybercriminel dans l’entreprise est de 140 jours. Durant cette période, l’entreprise ne se rend pas du tout compte du danger que cela représente. Les attaques coïncident cependant avec des moments particuliers comme le lancement d’un produit ou autre. Pour nettoyer l’entreprise des effets de ces attaques, il faut plus de neuf semaines. C’est un processus très complexe qui impacte de manière très négative les entreprises. On estime cet impact, dans certains cas, à 80 millions d’euros. Il y a eu plusieurs grandes attaques mondiales qui ont défrayé la chronique. Le cas de Sony Pictures est très représentatif de ces affaires cybercriminelles et de leur ampleur. Cette affaire montre que nous sommes passés, il y a quelques temps, d’un mode opératoire où les hackers agissaient seuls à un autre où ils appartiennent désormais à des organisations (corporations) très développées.
