L’Agence Nationale de la Sécurité Informatique (ANSI) a identifié quelques dizaines de PC en Tunisie qui ont été infectés par le virus WannaCry. C’est ce qu’a affirmé Naoufel Frikha, DG de l’ANSI lors de son interview au micro du Podcast de THD, DigiClub powered by Topnet. Bien que l’attaque semble se limiter dans le monde, il a, toutefois, attiré l’attention à la présence de plusieurs autres type d’attaques tout aussi dangereuses les unes que les autres et qu’on doit toujours prendre au sérieux.
M. Frikha a par ailleurs déclaré que cette veille continuelle est l’une des raisons d’être de son agence. Il a en effet commencé sa carrière comme étant un membre de l’unité passage à l’an 2000 en fin 1998, justement, pour veiller sur le bon passage des système d’informations de l’Etat à l’an 2000. Ce travail de veille a permis de déceler, à l’époque, pas moins de 67 logiciels et équipements présentant le fameux bug de l’an 2000 sur tout le territoire, à l’instar du système d’affichage dans les aéroports», a-t-il rajouté. «Notre travail de sensibilisation à l’époque nous a permis de connaitre les différents services et applications sensibles de l’Etat. C’est pourquoi cette unité a été par la suite chargée de la sécurité informatique et ce, dès l’année 2002. Ce n’est qu’en 2004 que cette unité a été mise en service sous forme d’une entité à part entière.
Mais l’agence est passée par une petite période de flottement entre 2012 et 2013 puisque d’autres entreprises ont approché plusieurs de ses experts et ingénieurs qui les ont débauché avec un bien meilleur salaire.
Revenant sur le sujet du moment, le virus Wannacry, Naoufel Frikha a tenu à préciser que ce type de menace appelé Ransomware est devenue monnaie courante ces dernières années. «C’est devenu presque un sport à part entier», a-t-il commenté. Et la raison de cela ? C’est que la victime qui ouvre le message vérolé (Facebook, SMS, mail, etc.) se trouve avec le contenu de son PC ou du téléphone crypté. Le pirate demande alors une rançon pour recevoir l’argent afin de le déchiffrer. Or, même si les personnes payent, 70% des cas, ça sera de l’arnaque. Et ce genre de mésaventure arrive souvent. Le DG de l’ANSI s’est ainsi rappelé d’une entreprise tunisienne qui s’est vu chiffré toutes ses fiches clients à cause d’un Ransomware. Cette entreprise prenait tellement à la légère sa sécurité informatique qu’il n’a même pas fait de backup.
Naoufel Frikha, DG de l’ANSI
Le niveau de sécurité s’est il amélioré en Tunisie ces dernières années ? «Malheureusement non», s’est-il désolé. «Car dans plusieurs entreprises tunisiennes, on continue à réduire l’informatique à du simple Word et Excel. Or on pense directement à formater un Pc une fois infecté bien qu’il aurait été suffisant de changer un paramètre ou d’effacer quelques fichiers vérolés pour sauver le contenu du PC».
Mais pour M. Frikha, ce ne sont pas seulement les chefs d’entreprises tunisiennes qui prennent à la légère la sécurité informatique. Il y a aussi le grand public. «Tout le monde met les photos de ses enfants ou de sa famille sur leur profil Facebook dans un total irrespect de la vie privée», s’est-il lamenté. En effet, l’ANSI reçoit souvent des parents désespérés se plaignant de personnes qui photoshopent les photos de leurs filles. Ou sinon le cas d’une famille qui s’est faite cambriolée grâce à Facebook. Comment ? Des membres de la famille en question qui géolocalisent leur maison dans leur statut Facebook et qui annoncent leur déplacement pour les vacances.
Au sujet des menaces au niveau national, le DG de l’ANSI annonce une statistique assez bizarre : «Nous enregistrons chaque année une recrudescence des attaques informatiques sur le réseau national, juste avant l’été», a-t-il affirmé. Quelle est la raison ? «Nous n’avons pas pu l’expliquer. Mais lors des élections de 2014, les attaques se sont multipliées plutôt vers la fin d’année ce qui est compréhensible vu que ça coïncidait avec les élections législatives et présidentielles. De ce fait on s’attend ce que les attaques reprennent des plus belles fin de cette année pour les élections municipales».
Pour écouter l’interview au complet, veuillez vous rendre sur ce lien.
Welid Naffati
