Flambée des cyberattaques: Le télétravail, source de vulnérabilités informatiques

La hausse des cyberattaques s’explique, entre autres, par le recours massif aux solutions technologiques, notamment le télétravail pour faire face aux défis imposés par la propagation du virus.

En 2020, le nombre des cyberattaques a connu une hausse sans précédent. Selon Karim Mgannem, responsable veille à l’Agence nationale de la sécurité informatique (Ansi), plus de 2.000 incidents ont été détectés et déclarés par l’agence. Près de 330 ont été traités par l’équipe de traitement des incidents. Les types d’attaque récurrents sont les attaques DDos, le Fishing, les attaques ransomware et d’extorsion. La flambée des attaques DDos était remarquable, en cette période de crise sanitaire.

En effet, elles ont été multipliées par trois par rapport au nombre enregistré en 2019. Pour l’analyste, la hausse des cyberattaques, enregistrée en 2020, était prévue, étant donné le recours massif aux solutions technologiques pour faire face aux défis imposés par la propagation du virus. “L’année 2020 était caractérisée par de longues périodes de confinement. Il y a eu un recours très important au travail à distance”, a-t-il précisé dans une déclaration accordée à La Presse.

Parmi les raisons qui ont contribué à la recrudescence des cyberattaques figure également l’évolution des technologies. Il s’agit, en effet, d’un lien de causalité: plus les technologies évoluent et progressent, plus le nombre des attaques augmente. “L’utilisation des technologies est devenue de plus en plus fréquente et généralisée dans toutes les institutions et entreprises. Ce qui va inciter les hackers à pénétrer leurs systèmes d’information”, a expliqué le responsable.

Des Cert pour améliorer la sécurité informatique dans des secteurs stratégiques

Superviser l’espace cybernétique tunisien est l’une des principales missions qui incombent à l’Ansi. Il est défini comme étant l’espace virtuel de l’Internet qui comprend l’ensemble des réseaux informatiques, des échanges de données et des interconnexions. Cependant, la couverture de l’Ansi ne concerne qu’environ 70% de l’ensemble du cyberespace. Ceci est dû à un manque de visibilité par rapport à la totalité de l’espace cybernétique. “On est appelé à superviser tout l’espace cybernétique tunisien mais il nous manque une certaine visibilité par rapport à la globalité du cyberespace. Actuellement, on surveille 70% dudit espace”.

Pour remédier aux insuffisances, l’Ansi a mis en place des Cert (Computer Emergency Response Team) , qui sont chargés de la veille dans des secteurs spécifiques. Ce sont des centres d’alerte et de réaction aux attaques informatiques, destinés généralement aux entreprises et/ou aux administrations. “Au moins, la coordination avec les Cert nous permettra d’avoir une visibilité par rapport au secteur privé, notamment bancaire, social outre le secteur de la santé. On sera capable, à partir de l’année prochaine, de donner des statistiques à l’échelle nationale qui couvrent tout le territoire”, a souligné le responsable.

Laisser un commentaire