Selon Haythem El Mir, consultant en cybersécurité, le secteur industriel a été la cible privilégiée des attaques informatiques. En 2020, des traces de “state sponsored”, des groupes de hackers de haute expertise financés par des Etats, ont été détectées en Tunisie.
Intervenant lors d’un séminaire sur les enjeux de la sécurité informatique en Tunisie, qui a été organisé, récemment, par l’Association tunisienne pour la promotion de la culture financière (Atcf), Haythem El Mir, membre de l’association et consultant en cybersécurité, a souligné que le nombre des cyberattaques continue à croître de manière exponentielle exposant, de ce fait , les entreprises à de lourdes pertes financières.
Il a déclaré que les pertes endossées par les entreprises tunisiennes en raison de la recrudescence des attaques informatiques ont été estimées à 1 milliard de dinars en 2020. Et d’ajouter que le secteur industriel a été le plus touché par les cyberattaques, tandis que le secteur financier — même s’il est toujours exposé à des menaces informatiques — dispose d’un certain niveau de protection.
Prendre en otage les données des entreprises
Revenant sur les raisons de la recrudescence des cybercrimes, M. El Mir a expliqué que le développement technologique expose davantage les entreprises aux risques d’attaque et donne aux pirates de nouvelles possibilités d’infiltrer le système. Mais, de l’autre côté, la cybercriminalité mondiale s’est également accrue grâce à l’innovation et au développement de nouvelles techniques efficaces et avancées.
L’expert a précisé, dans ce sens, que toute une économie parallèle basée sur la cybercriminalité a émergé et s’est développée dans le monde. Ses principaux acteurs sont des criminels qui tirent profit des vulnérabilités informatiques qui existent un peu partout dans le monde. Le mode opératoire adopté vise à prendre en otage les données des entreprises pour demander, en contrepartie, des rançons pour les déchiffrer. Selon M. El Mir, les criminels informatiques sont classés selon le niveau d’expertise en cinq principales catégories.
D’une manière générale, plus le niveau d’expertise est élevé, moins sera important leur nombre. En bas de la pyramide, on trouve les script kiddies qui sont des personnes non qualifiées en cybersécurité et qui utilisent des outils existants pour accéder à des systèmes informatiques. Leur nombre est de plus en plus inquiétant. Ensuite, il y a les individus qualifiés, suivis respectivement par les catégories des groupes criminels non organisés et des groupes organisés. En haut de la pyramide, on trouve les “states sponsored” qui sont des groupes financés par des Etats et dont la mission est de collecter les données. “En 2020, on a détecté des traces de states sponsored en Tunisie. Les motifs derrière leurs actions peuvent être financiers ou géopolitique”, a affirmé le consultant.
