C’est
à ces questions fondamentales se rapportant aux nouvelles technologies de
l’information dans leurs aspects les plus sensibles que se sont penchés pendant
trois jours, les 25, 26 et 27 janvier, responsables et experts de renommée
internationale à Tunis.
Le forum intitulé «Sécurité des transactions électroniques et infrastructures à
clef publique (ICP)» a été organisé par l’Organisation arabe des TIC «AICTO»
dont la secrétaire générale est Khadija Ghariani, ex-secrétaire d’Etat auprès du
ministre des Technologies de la Communication.
Parmi les invités au Forum deux chefs de file de l’Internet, Georges Sadowsky,
vice-président volontaire de l’Internet Society, membre du directoire de l’ICANN,
et Dr Stephen Kent, vice-président Information Security BBN Technologies.
Les nouvelles technologies de l’information ont radicalement métamorphosé le
paysage communicationnel mondial en déplaçant, dans le
Cyberespace, toutes les
formes possibles et imaginables d’échange d’informations. La fusion entre
l’informatique et les télécommunications a permis d’interconnecter via les
autoroutes de l’information tout et tous à la vitesse de la lumière mais cela
n’est pas sans risques.
La cybercriminalité : facteur déstabilisant pour l’économie
Cybercriminalité, hacking… constituent aujourd’hui des phénomènes sans cesse
croissants et qui peuvent représenter de menaces pour les internautes tant dans
leurs vies personnelles que professionnelles. Le hacking, qui est l’action
consistant à s’attaquer à un réseau ou un site, aurait été à ses débuts une
pratique presque honorable, rappelle Georges Sadowsky, car le hack constituait
une preuve d’intelligence et les bons hackers étaient respectés. Il ne l’est
plus autant car aujourd’hui, il représente tout au contraire un danger pour les
utilisateurs d’Internet qui risquent de voir leurs ordinateurs attaqués par des
«bombes» logicielles provoqués par des hackers ou des virus et leurs systèmes
informatiques réduits à néant ou leurs identités usurpées. Le hacking peut
viser, entre autres, l’espionnage industriel.
Les motivations quant à l’exploitation des nouvelles technologies favorisées par
le développement d’Internet ont changé, précise Sadowsky. Elles ont évolué du
plaisir d’user d’un moyen de communication sophistiqué et intelligent vers des
activités criminelles, tels le vol des mots de passe, de données, la fraude et
la falsification informatiques, l’appropriation de l’identité pour des raisons
malhonnêtes (escroqueries, fausses cartes de paiement, etc.).
Mais il n’y a pas que cela, Internet offre également un espace ouvert pour la
diffusion de contenus illicites par voie électronique, la violation du secret
des correspondances privées, la violation des règles de protection des données
personnelles, sans oublier le danger qu’il représente pour les acteurs
économiques, cibles privilégiés de la cybercriminalité. Personne n’est à l’abri,
qu’il s’agisse d’administrations publiques ou de simples citoyens.
La criminalité informatique serait capable, selon certains experts de
déstabiliser totalement l’économie d’un pays, d’où la nécessité de mettre en
place des systèmes puissants et efficients pour la protection et la sécurisation
des données informatiques, entre autres la certification et l’authentification.
«Nous ne sommes pas en train de gagner la bataille de la cybercriminalité, ce
qui peut avoir des implications très graves», a assuré Dr Stephen Kent, d’où
l’importance d’user de tous les moyens pour sécuriser les systèmes
d’information.
L’Authentification, l’identification des attributs adaptées aux exigences de
contrôle d’accès spécifiques aux applications, l’archivage, le Certificat & CRL
profil, le «Server-based Certificate Validation Protocol» (SCVP), le «Online
Certificate Status Protocol» (OCSP), la politique de certification &
Certification Practice Statements (PC & CPS) représentent parmi beaucoup
d’autres protocoles et certifications, des garanties pour un meilleur usage et
une sécurisation plus efficiente des circuits informatiques et d’internet.
Toutefois, tous les moyens techniques peuvent rester impuissants, s’il n’existe
pas une coordination entre pays et sociétés civiles pour un meilleur usage et de
meilleures pratiques de l’outil Internet. D’où les recommandations de
participants au forum d’assurer la sécurisation et la confidentialité des
échanges électroniques pour gagner la confiance des usagers, d’user de
l’accréditation électronique et de créer une structure de clef publique pour
instaurer un climat de confiance dans les échanges électroniques.
Précisons que la cryptographie à clé publique permet de signer les messages et
de vérifier leur intégrité ; elle traite de la transformation d’un message donné
en cryptogramme ce qui rend le message codé et indéchiffrable pour celui qui ne
possède pas la formule permettant de le décoder.
Les participants au forum ont également appelé à la coordination entre l’AICTO
et les pays arabes pour définir les besoins de la région arabe dans le domaine
des échanges électroniques et la clef publique. Ils ont insisté sur l’importance
de mettre à jour les systèmes électroniques des pays arabes et la nécessité de
la reconnaissance entre les structures d’accréditation électronique arabes et à
l’international tout comme ils ont suggéré la coordination des politiques de
sécurité informatique et leur adaptation aux normes internationales. La
confiance informatique est une condition sine qua none pour développer le
commerce électronique dans les pays arabes et entre eux, ont affirmé les
participants au forum AICTO.
Le forum organisé par l’AICTO a essayé d’aborder toutes les problématiques
relatives à l’usage d’internet dans les pays arabes. Les TIC sont certes
importants dans la diffusion de l’information, dans le développement de nouveaux
modèles économiques, dans la création et la dynamisation d’activités économiques
via internet et les nouvelles technologies de l’information, mais ils ne sont
pas sans risques. D’où l’importance d’une vigilance permanente de la part des
usagers et des autorités publiques pour améliorer la sûreté de la toile en
optant pour une approche globale des bonnes pratiques et en renforçant les
partenariats privé-public ainsi que le cadre légal interarabe et international.
L’intensification de la lutte contre la cybercriminalité est aussi importante et
requiert l’utilisation de techniques efficaces, concertée ainsi qu’une
surveillance plus importante d’internet. Toutefois, la sécurité informatique ne
doit pas servir de prétexte pour s’attaquer à la vie privée des internautes ou à
leurs droits fondamentaux, tels l’anonymat ou la protection des données
personnelles.
– Tous les articles sur
Ntic
