Amine Cherrai est un White Hat, c'est-à-dire un hacker qui agit avec une éthique informatique. Il contribue volontairement à la sécurité des systèmes d’information de différentes organisations en les avertissant après découverte d’une faille de vulnérabilité.  

 Amine Cherrai réalise sans cesse des tests d’intrusion et reporte les erreurs lorsqu’il y en a, aux organisations concernés. Ce qui est le cas avec des groupes géants à l’instar de Facebook, Google et Linkedin. Pour lui, c’est une passion.

Il s’est penché, par curiosité, sur des acteurs marocains de e-commerce. Il a repéré à maintes reprises des failles de sécurité. Selon lui, ses alertes ne donnent pas toujours suite à des corrections. Il salue le fair play et le professionnalisme de Maroc Télécommerce qui eux, ont corrigé tout de suite les failles signalées.

Le sujet est délicat. Le e-commerce est en pleine ascension au Maroc. Certains sites sont plus rigoureux que d’autres sur le plan de la sécurité. Ceux qui manquent de rigueur sont eux-mêmes les premières victimes des fraudeurs.

Au Centre monétique interbancaire (CMI), on nie l’existence de fraudes au Maroc : les fraudes sont négligeables et en général, les tentatives n’aboutissent pas, déclare une source autorisée.

Globalement, quels sont les problèmes auxquels font face les e-marchands ?

Lorsque vous déplacez votre entreprise à partir de la vie réelle sur internet, vous apportez avec vous tous les problèmes y afférents. En ce sens, de faux clients vont essayer de vous arnaquer. D’autres essayeront de le faire avec vos clients. Ainsi, vendeurs et clients sont victimes de cybercriminels.

Le secteur du e-commerce marocain peut s’inspirer de plusieurs modèles pour adopter des solutions adéquates, en commençant par le modèle américain.

Plusieurs entreprises internationales ont la réputation de travailler en collaborations avec des chercheurs en sécurité. Un programme de récompense (ndlr: bug bounty program) conçu par plusieurs entreprises leur a été dédié, en guise d’encouragement. Pourquoi ne pas en faire autant au Maroc?

Amine Cherrai explique à Médias 24 sa démarche ainsi que les failles de sécurité qu’il a rencontrées au Maroc :

Amine Cherrai nous confie qu’il trouve régulièrement des failles de sécurité dans des sites web marocains, qu’ils opèrent dans le e-commerce ou pas. Selon ses dires et sans être dans le détail technique, la majorité des sites e-commerce sont affectés de problèmes de sécurité. Ce sont les e-marchands qui sont le plus concernés, selon son analyse, du fait que les failles qu’il a repérées permettent d’acquérir un bien ou payer un service sans débourser un sou.

«Je me sens dans l’obligation de donner un coup de main à ces sites. J'ai passé une grande partie de l’année 2013 à signaler les problèmes de sécurité dans la plupart des sites e-commerce marocains et dans les solutions de paiement électronique. Certains d'entre eux m'ont écouté et une collaboration s’en est suivie. D'autres ignorent tout simplement mes rapports ou les nient carrément. Car il n'est pas facile de sacrifier du temps pour corriger les failles de sécurité quand vous avez d'autres priorités marketing. Ces failles sont le résultat des erreurs de programmeurs. Et parfois on ne peut les corriger sans refaire toute la programmation».

Et de conclure : «Je leur conseille vivement de penser à la sécurité avant de mettre leurs scripts en ligne».