Sa Majesté le Roi reçoit le président mauritanien à Casablanca    Digital Space Accelerators 2024 : l'écosystème des startups au Maroc en question    Le Nouveau modèle de développement des Provinces du Sud a donné un nouvel élan au chantier de la régionalisation avancée (Yanja El Khattat)    Aziz Senni, un entrepreneur franco-marocain pressenti pour intégrer le gouvernement    Finances locales : Un excédent budgétaire de 11 MMDH à fin novembre    La Banque mondiale accorde 250 millions de dollars au Maroc pour renforcer l'agroalimentaire    Ibtissam El Boukhari : "Notre objectif est de généraliser l'usage des signatures numériques"    L'aéroport d'Agadir franchit le cap historique de trois millions de passagers    Dessalement : Le PJD pointe un conflit d'intérêts et appelle Aziz Akhannouch à démissionner    SM le Roi félicite l'Emir de l'Etat du Koweït à l'occasion de son premier anniversaire d'accession au pouvoir    Netflix obtient les droits des deux prochaines Coupes du monde féminines    Snowfall expected in Morocco this weekend    L'Exposition de l'Innovation à l'Université Al Akhawayn : un carrefour entre ingéniosité étudiante et coopération industrielle    Pharma 5 launches Morocco's first generic medicine based on medical cannabis    Le patrimoine culturel de Tanger célébré au musée Villa Harris    Barid Al-Maghrib lance une émission spéciale de timbre intitulé « Le Malhoun, patrimoine culturel immatériel de l'humanité »    Climat : l'Afrique en quête de solutions au Forum euro-méditerranéen    Nouveau gouvernement belge : La mission du formateur prolongée jusqu'au 7 janvier    À Rabat, réunion du comité technique chargé de l'élaboration d'un cadre référentiel pour la santé en milieu carcéral    Le Raja Casablanca se sépare de l'entraîneur Sá Pinto et du joueur Bouzok    Starlink : Internet par satellite bientôt accessible au Maroc    Angleterre. Coupe de la Ligue : Tottenham élimine Mezraoui et compagnie    Botola D1/J15: Berkane terminera la mi-saison sur le podium, Mohammedia et Tétouan sur les sièges relégables    26e Coupe du Golfe des Nations 24: Le coup d'envoi donné ce samedi    Grèce: Huit morts dans le naufrage d'un bateau de migrants    Cyclone Chido. Le bilan s'alourdit au Mozambique    La première dame de Mauritanie subit une opération réussie à Rabat    Traite des êtres humains. Le Maroc et la Côte d"Ivoire signent un accord    Nigeria. Une fête foraine meurtrière    Tourisme. Plus de visa entre la Zambie et 53 pays    Classement FIFA. Le Maroc finit l'année en beauté    Challenge N°950 : Du 20 au 26 décembre 2024    La très dérisoire candidature algérienne à la vice-présidence de la Commission de l'Union africaine    Sahara : L'influence d'Israël sur le soutien du Sénat paraguayen    Washington rejette la désignation par l'Algérie du MAK comme organisation terroriste    US challenges Algeria's terrorist label for Kabylie movement    Inflation : l'IPC augmente de 0,8% en novembre    Une résolution marocaine sur le tourisme durable adoptée à l'ONU    Les températures attendues ce vendredi 20 décembre 2024    Le temps qu'il fera ce vendredi 20 décembre 2024    Essaouira : Une convention de 2,3 MMDH pour relancer la station Mogador signée sous la présidence de M. Akhannouch    Cinéma : Le Maroc sélectionné pour le tournage d'un méga-film sur Cléopâtre !    Classement FIFA: Le Maroc termine l'année au 14è rang mondial    Aide à la production cinématographique : Des titres et des montants    «Rêves avortés de femmes mazaganaises», de Khatiba Moundib, à mi-chemin entre le réel et l'imaginaire    Un spectacle de tbourida clôt l'année culturelle Maroc-Qatar à Doha    Placement de produits dans le cinéma : Pratique lucrative qui peine à s'imposer au Maroc ! [INTEGRAL]    Festival "Florilège Culturel" : un colloque célébrant la poésie, le zajal et les adages marocains    









«Malgré tous les efforts, le Maroc reste exposé à la cybercriminalité»
Publié dans Finances news le 02 - 03 - 2020

► La lutte contre la cybercriminalité demande un effort et des investissements constants de la part des gouvernements et des entreprises.
► Des menaces telles que la compromission d'adresses e-mail professionnelles et les attaques ciblées provoquant des fuites de données se sont intensifiées récemment.
► Tour d'horizon avec Gauthier Vathaire, Brand marketing manager chez Bitdefender, éditeur international de solutions de cybersécurité.

Propos receuillis par : Khalid Aourmi

Finances News Hebdo : Un pays comme le Maroc est-il en mesure de faire face aux potentielles attaques de cybersécurité ? Existe-t-il des disparités entre les régions du monde à ce sujet ?
Gauthier Vathaire : Le Maroc a déployé une stratégie nationale importante en ce qui concerne la cybersécurité. Il a mis en place la Direction générale de la sécurité des systèmes d'Information (DGSSI), le Centre marocain d'alerte et de gestion des incidents informatiques (maCERT) ainsi qu'une Commission nationale de contrôle de la protection des données personnelles (CNDP).
Des lois ont également été mises en place, comme par exemple la loi 07-03 concernant les atteintes aux systèmes de traitement automatisé des données. Enfin, le Maroc a également adhéré à la Convention de Budapest pour lutter contre la cybercriminalité et améliorer la coopération des pays dans cette lutte.
Malgré tous les efforts du Maroc en matière de cybersécurité, il reste un pays exposé. De nombreux efforts sont encore nécessaires pour lutter contre la cybercriminalité, sécuriser les systèmes d'information et sensibiliser le grand public, notamment avec l'explosion des nouveaux services numériques (streaming, achats en ligne, banque en ligne, …) et les usages d'Internet au quotidien.
La lutte contre la cybercriminalité demande un effort constant et un investissement important pour les gouvernements et les entreprises. C'est pourquoi il existe aujourd'hui de fortes disparités dans le monde. Les particuliers doivent également être régulièrement informés et sensibilisés.

F.N.H. : Quelles sont les menaces auxquelles les entreprises doivent faire face aujourd'hui ?
G. V. : Les entreprises font face à de nombreux types de menaces, mais la plupart sont liées au comportement humain. Les ransomwares (ou ‘rançongiciel', un logiciel informatique malveillant prenant en otage les données, en échange d'une rançon sous forme d'une clé chiffrée) continuent de menacer les départements IT des entreprises.
Mais des menaces telles que la compromission d'adresses e-mail professionnelles et les attaques ciblées provoquant des fuites de données se sont intensifiées récemment.
L'Internet Crime Complaint Center (IC3) a compilé l'ensemble des plaintes en 2019. Sur un total de pertes estimées à plus de 3,5 milliards de dollars, la compromission d'adresses e-mail a généré à elle seule plus de 1,7 milliard de pertes.
Les fuites de données ont atteint un pic en 2019. En début d'année, plus de 6 milliards de données personnelles ont été divulguées.
En parallèle, le secteur de la santé est constamment menacé par des ransomwares qui utilisent maintenant les fuites de données et des identifiants pour se connecter directement aux infrastructures des professionnels de santé pour les infecter manuellement.

F.N.H. : Quels sont les éléments clés à surveiller pour mieux prévenir les cyber-risques qui alarment les SI ?
G. V. : Le facteur humain joue un rôle clé dans les phases du piratage «kill chain». La sensibilisation et la formation des employés à la cybersécurité sont devenus des éléments critiques pour la sécurité des entreprises.
En parallèle, les réseaux d'entreprises sont de plus en plus diversifiés ; une mauvaise configuration peut alors avoir de sévères conséquences. Des technologies telles que l'Endpoint Risk Analytics (ERA) peuvent aider les professionnels de l'IT à identifier et remédier de nombreux risques au niveau du réseau ainsi qu'au niveau du système d'exploitation.
D'autres technologies, telles que le Network Analytics, Cloud Threat Intelligence ou le Machine Learning permettent d'apporter plus de visibilité au niveau du réseau et d'analyser le trafic pour détecter des attaques avancées en amont et les bloquer.

F.N.H. : Il y aurait actuellement des milliards d'objets connectés en circulation dans le monde. Pourquoi la sécurité IoT doit être prise au sérieux ?
G. V. : Selon Gartner, plus de 20,4 milliards d'objets seront connectés à Internet. La sécurité IoT est un sujet critique. En effet, le rôle principal des objets connectés est de servir de trackers ; ils récoltent en permanence
des données dans le but de rendre service aux particuliers, aux entreprises, mais aussi aux institutions gouvernementales. Ces données, lorsqu'elles ne sont pas anonymes, peuvent alors être interceptées et détournées de leur usage légitime. Il y a donc un besoin réel de protéger toutes ces nouvelles données récoltées, qui transitent et qui sont stockées sur des serveurs.
D'autres objets, comme des caméras, peuvent également être très simplement piratés en exploitant des failles matérielles ou logicielles. Les personnes malveillantes peuvent ainsi obtenir l'accès aux flux audio ou vidéo. Dans le cas d'une serrure connectée, il est alors possible de la déverrouiller.
Enfin, un objet connecté peut également servir de vecteur pour attaquer d'autres appareils au sein d'un réseau ou sur Internet. C'est par exemple le cas des botnets. Il s'agit d'un ensemble d'objets connectés dont le pirate obtient le contrôle total, et avec lequel il peut mener des attaques à grande échelle sur les réseaux.

F.N.H. : Pourriez-vous nous expliquer quelle est la relation entre intelligence artificielle et cybersécurité ?
G. V. : Chez Bitdefender, nous investissons massivement dans l'intelligence artificielle depuis des années et ce n'est donc pas une nouveauté pour nous, cette composante était rapidement devenue indispensable dans notre approche de la cybersécurité.
Aujourd'hui, selon AV-TEST, il y a plus de 350.000 nouveaux logiciels malveillants qui apparaissent chaque jour. L'intelligence artificielle, le Machine Learning, le Cloud et les technologies d'analyse comportementale sont des technologies dont la combinaison est devenue indispensable pour pouvoir lutter efficacement contre ces nouvelles menaces.
Les bénéfices de l'intelligence artificielle dans la cybersécurité sont nombreux. L'IA permet d'améliorer la capacité de détection des technologies de protection antimalware, d'anticiper et de bloquer des menaces et des attaques avant même qu'elles n'atteignent leur cible.
La puissance des infrastructures de traitement cloud de Bitdefender est capable de traiter bien plus de 10 milliards de requêtes par jour, toutes les données brutes sont ainsi traitées en temps réel et contribuent à renforcer notre expertise en matière de cybersécurité et la sécurité de nos utilisateurs.


Cliquez ici pour lire l'article depuis sa source.