Après avoir donné la parole à plusieurs spécialistes en droit et en informatique sur la cyberattaque d’envergure qui a ciblé la CNSS, Médias24 a recueilli l'analyse d’un expert en criminologie sur un phénomène qui se développe dans le monde.

Médias24 : Cette attaque s’inscrit dans un mouvement mondial où la cybercriminalité fait office de nouvelle arme fatale entre États rivaux, ou s'agit-il de simples informaticiens en mal d’émotions ?

Xavier Raufer : Attribuer l’origine d’une attaque pirate informatique est toujours difficile, mais il est vrai que, même si l’Algérie n’est pas un pays high-tech et que ses serveurs ne sont pas des plus performants, il n’en reste pas moins que si l’on veut déclencher une friction entre deux pays rivaux, il n’est pas impossible aux  informaticiens algériens de prendre le contrôle de serveurs marocains.

Cela ne veut pas dire pour autant que ce sont bien les services algériens qui sont à l’origine de cette opération contre la CNSS marocaine et il faut donc être très prudent.

Tout permet cependant de penser que cette attaque est un prétexte qui s’inscrit dans la guerre larvée que se livrent vos pays depuis la rupture de leurs relations diplomatiques.

— Comment la cybercriminalité internationale a-t-elle évolué ?

— Dans le passé, il y a eu une période où un record était battu toutes les semaines avec un nombre exponentiel de sites qui étaient pillés par des hackers privés, et où des millions d'adresses étaient piratées.

Mais dès le début de la guerre entre la Russie et l’Ukraine, on a remarqué que cette dynamique s'est nettement calmée

En effet, une grande partie des pirates pointus capables de pirater des millions d'adresses, plus ou moins sous contrôle des services de renseignement de leur pays, ont subitement arrêté de s’attaquer aux sites internationaux pour gagner de l’argent.

Tout s'est arrêté brutalement, y compris chez les hackers israéliens, à qui on a sans doute dû demander de revenir à une activité d’espionnage plus patriotique qu’Israël préférait auparavant sous-traiter pour ne pas entacher davantage sa réputation.

Pour vous donner un exemple concret, jusqu’à 2022, des pirates qu’on soupçonne fortement d’être russes avaient ainsi paralysé le système de pipelines qui fournit toute la côte est des États-Unis, avec comme résultat pendant plusieurs jours des automobilistes qui marchaient dans la rue avec des bidons à la main.

Tout cela a presque disparu et la plupart des pirates qui effectuaient ces pratiques sont retournés travailler pour le compte des services de renseignement d’États comme la Russie, l'Ukraine ou Israël pour se livrer à des actes d'espionnage ou de sabotage.

Les cyberattaques sont devenues de plus en plus banales et bas de gamme, avec des voleurs de poules qui réclament de petites sommes

— Aujourd’hui, quel type de cybercriminalité prédomine ?

— En fait, depuis février 2022, on est revenu au bricolage en matière de cybercriminalité.

S’il y a toujours des demandes quotidiennes de rançons pour rétablir le fonctionnement d’un système informatique, les cyberattaques bas de gamme sont de plus en plus banales avec la multiplication de voleurs de poules qui réclament de petites sommes d'environ 10.000 dollars.

Mais la cybercriminalité la plus courante est aujourd'hui directement ou insidieusement au service des États, comme ce qui se passe entre les Ukrainiens et les Russes.

— A travers des actes de propagande ?

— Plutôt de sabotage ou d'espionnage pour connaître la réalité du terrain adverse, car la propagande se trouve désormais sur les réseaux sociaux, et qu'il n’est par conséquent plus nécessaire de déplacer des experts.

À l’instar de la période très agitée des Trois Royaumes chinois en 800 avant Jésus-Christ, le monde actuel s’inscrit dans la même dynamique d’affrontement, sauf que c'est dans le monde numérique.

— Comment les cybercriminels opèrent-ils ?

— Ils tournent autour de plusieurs cibles, et s'il y en a une qui n'est pas protégée, ils tombent sur les chefs d'entreprise qui pensent que cela ne leur arrivera jamais.

Outre les citoyens privés qui se font pirater leur compte bancaire, ils s'attaquent aussi aux sociétés, hôpitaux, mairies ou des institutions comme la CNSS qu'ils font chanter pour ne pas dévoiler leurs fichiers.

Ces manœuvres représentent des milliards de dollars par an, et il convient d’y ajouter les pratiques cybercriminelles de sextorsion, qui exploitent la bêtise humaine liée à des comportements addictifs tels que l'alcoolisme dont certains profitent.

— Que peut-on faire quand on est touchés par ce genre d'attaques ?

— Si vous vous faites pirater votre compte bancaire, la banque est censée vous rembourser, mais cela dépend des circonstances et votre responsabilité peut être mise en question.

— Et pour un organisme comme la CNSS ?

— Il y a un dépôt de plainte auprès des services spécialisés de police qui transmettent au parquet chargé des crimes numériques pour que la justice puisse suivre son cours et identifier les auteurs.

— Mais, sachant que l’attaque vient de l’étranger, y aura-t-il une coopération internationale ?

— Dns les faits, c’est rarement le cas et encore moins quand il s’agit de deux pays qui entretiennent des rapports notoirement mauvais.

— À ce propos, de qui peut provenir l’attaque contre la CNSS ?

— S’il est ardu de déterminer l’origine de cette opération, il est plus que probable que son but s’inscrit dans une volonté de provocation ou au moins d’avertissement pour montrer ou rappeler aux autorités visées de quoi leurs auteurs sont capables.

– Manipulation des services algériens ou de simples particuliers anti-marocains à la manœuvre  ?

– Encore une fois et contrairement aux autres crimes physiques, le sabotage informatique pose un grave problème d'attribution au regard de la difficulté de produire des preuves irréfutables.

En effet, le fait que l’attaque provienne d’Algérie ne signifie pas forcément que ce pays est coupable, car on a vu dans un passé récent que des hackers nord-coréens avaient utilisé les serveurs de pays comme le Bangladesh pour pirater des banques et récupérer de l'argent.

Sachant que le vrai problème réside au niveau de l'identification formelle, on peut facilement tomber dans l'erreur judiciaire ou même diplomatique qui pourrait aggraver des relations déjà exécrables, comme c'est le cas entre le Maroc et l’Algérie.

— Que risquent les pirates à l’origine de ce genre d’opérations ?

– Dans la plupart des cas répertoriés, ce sont le plus souvent les fantassins qui se font attraper, mais comme la piraterie n’est qu’un délit en Europe, ils n’iront pas en cour d’assises à moins d’avoir piraté une centrale nucléaire et sciemment provoqué une nouvelle catastrophe de type Tchernobyl.

– Au regard du climat électrique entre les deux pays, est-ce que ce genre d'attaques risque de se reproduire ?

— Ce n’est pas à exclure, mais on ne pourra être fixés que quand on saura si c'était la première bataille d'une guerre menée par les autorités algériennes, ou alors juste un avertissement sans lendemain d’un groupe de pirates nationalistes qui agissent sans le feu vert de leur État.

Même les Américains, qui disposent d’un outil comme la NSA, n’arrivent pas à confondre les cybercriminels étrangers

Sachant qu’il sera très difficile d’identifier les auteurs de cette attaque, cela pourra par conséquent aussi bien s’arrêter que se reproduire dans les prochaines semaines.

     – Le Maroc aura donc du mal à réunir des preuves incontestables contre les pirates...

— Cela sera limite impossible, car même les Américains, qui disposent d’un outil d'écoute comme la NSA, n’arrivent pas à confondre les cybercriminels étrangers.

Mais aussi brutal soit-il, le réveil après une attaque de ce genre permettra à un organisme comme la CNSS de mettre en place des stratégies préventives efficaces.

     – Peut-on en conclure que la cybercriminalité a encore de beaux jours devant elle au Maroc ?

— Effectivement car en dehors de l'appareil sécuritaire régalien de l'État, à savoir la police, la justice et la pénitentiaire qui arrête, condamne et emprisonne pour faire régner un minimum d’ordre sécuritaire dans le monde physique, il faut – depuis vingt ans – le faire dans l’espace numérique.

C'est une tâche beaucoup plus compliquée à accomplir avec la multiplication de nouveaux petits génies de l'informatique qui multiplient les moyens de détourner la loi.