Dans un rapport publié fin 2019, Kaspersky, un des leaders mondiaux de la cybersécurité, révélait l’ampleur des menaces informatiques qui ciblent le Maroc.

Entre avril et juin 2019, plus de 5 millions d’attaques liées à des logiciels malveillants téléchargés depuis internet ont été détectées dans le Royaume. Durant cette très courte période, un utilisateur sur trois au Maroc a été la cible d’au moins une attaque véhiculée par le web. Ces résultats font du Maroc l'un des pays les plus touchés par les cybermenaces. Il est placé au 34e rang mondial.

Des données effrayantes que nous avons voulu comprendre davantage en interrogeant un spécialiste du sujet, Sélim Doucene, qui officie, depuis Paris, comme enterprise account manager chez Kaspersky pour l’Afrique francophone. 

Pourquoi le Maroc est autant ciblé par les hackers ? Quelle est la nature des attaques qui ciblent le pays ? Leur origine ? L’Etat et les entreprises marocaines sont-ils conscients de l’ampleur des risques ? La parole à l’intéressé…

 - Médias24 : La cybersécurité est un sujet mondial. Les risques, les problématiques sont les mêmes un peu partout. Mais y a-t-il des spécificités marocaines ?

Sélim Doucene : De nombreuses attaques rencontrées au Maroc se font via la navigation internet, les utilisateurs se font ainsi infecter en téléchargeant les menaces à leur insu. L’ingénierie sociale est également très pratiquée par les hackers ciblant les utilisateurs et entreprises marocaines : les attaquants vont bien étudier la cible et la convaincre pour qu’elle devienne complice de l’attaque malgré elle par le biais d’un email ciblé par exemple. Il y a vraiment une recherche, on n’est pas dans du push où on va essayer de toucher le maximum de personnes, mais dans des attaques personnalisées et étudiées.

- Ces attaques viennent-elles du Maroc ou de l’étranger ?

Le Maroc n’est pas un pays référencé comme source des infections au niveau mondial. Il est en revanche extrêmement ciblé. Nous avons publié récemment un rapport sur un ransomware complexe appelé STOP où le Maroc fait partie du TOP 10 mondial des pays ciblés. Et cela n’arrive pas par hasard.

- Pour quelles raisons le Maroc est autant ciblé ? Et que cible-t-on au juste ? Des entreprises, des institutions publiques, des particuliers ?

Les particuliers ont toujours été le terrain de jeu des attaquants. Soit pour s’amuser, embêter ou pour extorquer de l’argent. Les ransomwares ont d’ailleurs commencé par toucher les particuliers. Ces derniers occupent donc forcément une place de choix parmi les cibles.

Mais le nombre d’entreprises touchées augmente de façon importante chaque année. Les techniques des attaquants se diversifient et se démocratisent, ce qui augmente la surface d’attaque potentielle sans distinction de secteur d’activité.

Enfin, le Maroc est un hub régional tant d’un point de vue économique, politique que technique. De nombreuses entreprises marocaines disposent de filiales sur l’Afrique et leur interconnexion d’un point de vue informatique permet une propagation des menaces et donc un impact plus important. Ce n’est ici qu’une des réponses à cette question.

- Ces attaques, est-ce que vous les suivez en temps réel ?

Notre rôle, c’est de détecter le maximum d’attaques et effectivement de suivre leur évolution afin d’apporter le plus en amont possible la réponse pour nos utilisateurs. Kaspersky peut se targuer d’avoir permis la découverte d’attaques très complexes, dont certaines ont ciblé le Maroc.

- Peut-on connaître avec précision l’origine de ces attaques ?

Notre rôle est de protéger nos utilisateurs contre toutes les attaques, d'en donner les détails et de les conseiller sur comment améliorer leur niveau de protection. L’attribution peut se faire ensuite après des études et des analyses approfondies, bien qu’il soit toujours compliqué d’affirmer à 100% la provenance de l’attaque, cela n’est cependant pas la mission de Kaspersky.

- Quand vous détectez une attaque qui cible une entreprise, est-ce que vous l’alertez systématiquement, ou doit-elle d’abord être cliente de Kaspsersky ?

Nous publions de nombreux rapports sur les attaques que nous découvrons dont une partie importante est consultable sur notre site (securelist.com). Parmi les informations communiquées, les indicateurs de compromissions sont exploitables par toutes les entreprises qu’elles soient clientes ou non de nos solutions. Certaines informations sensibles sont par contre fournies uniquement sous certaines conditions.

- Vous êtes connus du grand public pour vos anti-virus. Mais nous imaginons bien que votre activité va au-delà de la simple fourniture de logiciels de protection. Que fait Kaspersky au juste ? Qui sont vos clients ? Et quels types de services vous leur offrez ?

Kaspersky, depuis plusieurs années, est devenue incontournable sur le marché de la protection des entreprises avec une offre scindée en trois volets : la formation, les services avancés et les produits.

La formation est fondamentale pour les entreprises, je dirais même, la base. Il s’agit d’accompagner les équipes sur tous les aspects de la cybersécurité. De la sensibilisation des employés aux bonnes pratiques lors de l’utilisation d’un équipement informatique, à la formation sur les produits que nous commercialisons, jusqu’aux formations avancées en matière de cybersécurité (forensic, reverse malware, …).

Au niveau des solutions et au-delà de la protection des postes et serveurs de l’entreprise, Kaspersky renforce les capacités de visibilité et de réaction grâce à ses solutions EDR (Endpoint Detection & Response), Sandbox ou anti-APT (Advanced Persistant Threat). De plus, nous proposons la protection des datacenters, des environnements industriels ou encore l’espace aérien via une solution anti-drone.

- Est-ce que vous intervenez sur le terrain pour repousser des attaques ?

Nous sommes en effet capables d’intervenir en pleine situation de crise, c’est le volet service de notre activité. Nos équipes interviennent, identifient ce qui se passe et peuvent mettre à l’arrêt des menaces en proposant des plans de remédiation. Nous offrons également une panoplie de solutions adaptées à chaque secteur : les banques, l’industrie, la monétique, les compagnies aériennes…

- Dans une étude que vous avez publiée fin 2017 sur les comportements et attitudes des professionnels en matière de sécurité informatique, on réalise que les entreprises marocaines ne sont pas vraiment conscientes des risques auxquels elles sont exposées. Est-ce un déni de la réalité ou une simple méconnaissance du sujet ?

Les entreprises Maroc prennent de plus en plus conscience de ces enjeux. Il y a dix ans par exemple, on devait sensibiliser les entreprises sur l’importance d’avoir un antivirus à jour, ou qu’une solution de sécurité piratée était un contre-sens. Nous avons aujourd’hui rarement ce discours, car il y a eu une réelle prise de conscience. Les choses ont évolué. Notre challenge actuel, c’est la sensibilisation du personnel. Le maillon faible reste et restera l’utilisateur. Car même si l’entreprise est protégée, les attaquants vont toujours chercher une porte d’entrée en exploitant les failles les plus basiques. C’est un jeu qui ne s’arrêtera jamais entre les attaquants et les cibles. Être vigilant, c’est réduire les risques.

Kaspersky n’est pas seul à pousser ce message : on trouve également au Maroc des acteurs locaux qui développent leurs propres solutions, ce qui révèle encore une fois une forte prise de conscience. Mais malgré cette évolution positive, le chemin à parcourir est encore long, face à l’évolution permanente des défis. Nous considérons, chez Kaspersky, avoir notre part de responsabilité pour répondre à ces enjeux, auxquels nous répondons par une augmentation de notre présence dans la région, avec une équipe importante qui lui est complètement dédiée.

- Le sujet concerne également, et peut-être en premier lieu, l’Etat. Pensez-vous que nos institutions et établissements publics sont outillés pour gérer ce genre de risques ?

D’un œil extérieur, on ressent bien que le Maroc par le biais de la DGSSI, du maCERT, de la DGSN ou encore la CNDP prend très au sérieux ces questions et cela depuis des années. C’est cohérent, sachant que lorsque l’on parle de cybersécurité, on aborde la défense de la souveraineté nationale, la sécurisation des infrastructures critiques, la protection du patrimoine informationnel et économique du pays. Ce sont de sujets stratégiques et confidentiels et les vendeurs, comme nous, n’ont pas la visibilité dessus, et c’est bien normal. Kaspersky a un rôle de conseil et de support : on est là pour parler des menaces, de leur évolution, des solutions pour les contrer, des innovations à mettre en place et des formations à intensifier.

- Travaillez-vous avec l’Etat ou des institutions publiques au Maroc ?

On a vraiment tous les types de clients, publics comme privés. Notre souhait est de collaborer au maximum avec le Maroc pour pouvoir alimenter la réflexion des autorités compétentes sur le sujet. La cybersécurité, c’est une coopération, un échange.

- Autre problématique que vous évoquez dans l’une de vos enquêtes réalisées en novembre 2018 : les ressources humaines. Le métier est selon ce sondage peu connu et attire peu de jeunes ingénieurs et cadres. Les rares talents marocains spécialisés dans le secteur sont d’ailleurs souvent tentés par faire carrière à l’étranger. Comment remédier à cela, former et surtout retenir nos ingénieurs ?

La demande en profils spécialisés est croissante au niveau mondial et le Maroc doit faire face à un double challenge : répondre à la demande locale et effectivement limiter la fuite des compétences vers l’étranger.

La réponse doit forcément venir par un développement des cursus pour augmenter l’offre tout en sensibilisant sur leurs débouchés pour attirer le plus d’étudiants y compris les femmes, car il y a un vrai potentiel de ce côté. Dans l’inconscient collectif, les métiers liés à l’IT sont souvent perçus comme étant masculins alors qu’ils sont complètement ouverts. Enfin, il faut étudier plus globalement les motivations des ingénieurs à opter pour l’étranger et s’aligner dans la mesure du possible sur celles-ci.

- Les activités de paiement mobile et de « mobile banking » émergent à grande vitesse au Maroc. Un terrain propice pour les attaques informatiques, le cybercrime, le recel de données... Comment gérer au mieux cette transition digitale dans le monde de la finance ?

Il  faut rappeler que dans le mobile banking, le Maroc s’est lancé tardivement. Et que les modèles des pays africains ont montré que c’était un enjeu important pour l’inclusion financière. Le Maroc a toutefois réfléchi différemment, en commençant par rendre interopérable le mécanisme de mobile banking, ce qui reste exceptionnel. C’est une très bonne chose, car le manque d’interopérabilité en Afrique constitue un frein au développement de ce type de services. Le Maroc a donc déjà réglé ce problème.

Maintenant, il faut dire que l’innovation comporte toujours ses risques. Mais ils sont inférieurs aux avancées. Il faut juste en prendre conscience et les gérer.

- Quels sont les risques dont il faut prendre conscience ?

Il y a deux types de risques. Celui qui concerne l’utilisateur, qui utilise son terminal pour faire des paiements. Et le fournisseur de service.

L’utilisateur doit créer son portefeuille électronique en utilisant une connexion sécurisée (à la maison, via un VPN, …) afin de réduire le risque de voir ses identifiants dérobés. L’appareil doit également être sécurisé par un antivirus adapté au smartphone et à jour. De fausses applications bancaires seront ainsi automatiquement bloquées lors de leur téléchargement ou installation.

Quant au fournisseur de services, il doit prendre des mesures pour éviter le vol de comptes ou les fausses créations de comptes. Kaspersky propose une plateforme de lutte contre la fraude monétique permettant, via des mécanismes d’IA et de Machine Learning, de monitorer en temps réel s’il y a une usurpation d’identité, une infection de l’appareil, s’il s’agit d’un faux compte, voire même si l’équipement est lié à une opération de blanchiment d’argent.

- Payer par mobile est-il plus risqué qu’un paiement classique par carte ?

Lorsque vous payez avec votre carte, vous devez saisir votre code ce qui est un risque. De plus l’empreinte de la carte peut être capturée si le commerçant est attaqué ou est de mèche avec les attaquants. Avec le paiement mobile, ces risques n’existent pas. Lorsque vous posez votre téléphone, il y a un jeton unique pour chaque paiement effectué. Les risques sont donc différents. En cas de perte de votre appareil, d’autres personnes pourraient accéder à votre portefeuille sous certaines conditions (connaissance du code ou votre empreinte). Mais là aussi, des solutions existent permettant de diminuer ce risque.

- Au Maroc, et ce n’est un secret pour personne, le piratage de logiciels, de films, de jeux vidéos est une activité florissante et presque banale. Est-ce que cela participe à l’exacerbation des risques informatiques ?

C’est un écosystème. Et c’est difficile de changer les habitudes. Mais on y arrive avec de la sensibilisation et une réponse adaptée au marché. Prenez le cas de Netflix : c’est le genre de solutions qui permet de réduire le piratage. Dans le monde actuel où il est si facile de se procurer des films à moindre prix ou gratuitement, avoir une offre globale à prix raisonnable, fait que ce service a explosé. Cela doit sûrement avoir un impact sur le téléchargement illégal. L’approche est la même partout : il faut des prix adaptés aux besoins. Mais aussi, une sensibilisation aux risques que le piratage comporte. Un grand nombre de logiciels piratés intègre des malwares. On peut prendre le contrôle de votre machine, vous espionner, vous faire chanter, demander des rançons…

- Au Maroc, on dit que nous avons les meilleurs hackers du monde. Mythe ou réalité ?

Je ne saurais y répondre de façon précise, mais il y a des hackers un peu partout, au Maroc et ailleurs. Il faut rappeler l’impact parfois très dommageable de l’activité malveillante. Le chantage, le sabotage, la divulgation d’informations privées, des fois sensibles, peuvent mettre en péril des entreprises, voire même des pays. Cela n’a rien de flatteur, surtout si comme dans certaines attaques par ransomware, les cibles sont des hôpitaux, où la santé des patients est potentiellement mise en danger. Dans l’imaginaire populaire, le hacker est parfois vu comme un Robin des Bois ou un héros des temps modernes. Les médias ont peut-être un peu façonné cette image…