Sécurité numérique: l’analyse de Mohamed Alami, Cofondateur de Sekure’Up Advisory & Consulting
« Si le Maroc est une des principales cibles d’attaques DDoS du continent, c’est qu’il est très avancé dans sa stratégie de transformation digitale. Il n’y aurait pas autant d’attaques si nous n’avions pas digitalisé une multitude de nos services. Il suffit de regarder le travail fait par les offices, les ministères et même dans le secteur privé. Certains de ces acteurs ont aujourd’hui digitalisé 100% de leurs processus. Nous nous retrouvons aujourd’hui avec des infrastructures critiques exposées.
C’est le cas par exemple des institutions de gestion des caisses de retraites, ou encore des services d’obtention de visa électronique pour assister aux matchs de la Coupe d’Afrique des nations (CAN). Ces services ont été numérisés pour faciliter la vie des citoyens, mais ils attirent des tiers malveillants. Ces derniers veulent faire un «shutdown» d’un ou plusieurs services en cours d’exécution. Le risque ? Dans le secteur bancaire, par exemple, une application de paiement attaquée ne fonctionnera plus, ce qui ternira l’image de la banque.
Dans la santé, ce type d’attaque peut paralyser, par exemple, les respirateurs artificiels connectés, mettant en danger la vie des malades critiques. Pour se protéger, il faut faire un audit des risques (Risk Assesment), schématiser tout ce dont on dispose et inventorier l’ensemble des actifs, scanner les vulnérabilités…
Par ailleurs, il faut aussi souligner le rôle important de la DGSSI. Parmi ses actions et initiatives louables, la sensibilisation du grand public et les notifications relatives aux alertes sécurité communiquées à large spectre au sujet de tous nouveaux types d’attaques cyber ».
propos recueillis par Abdelhafid Marzak / Les Inspirations ÉCO
