QUI ne se souvient pas de l’affaire des attaques des sites des ministères de la «Justice» et de «l’Energie et des Mines», il y’à quelques mois. Les formes les plus classiques vont de la fraude à la carte bancaire, à la banale escroquerie.
En l’absence des lois pénales et règlements, ainsi que la capacité d’enquêter pour l’application de ces lois à l’échelle nationale, et à coopérer au niveau international, les économies peuvent devenir attractives comme des paradis pour les mauvais acteurs, des référentiels de données criminelles, et des centres de blanchissement d’argent et des activités terroristes. Sur le plan juridique, on se trouve face à la convention internationale de Budapest sur la cybercriminalité, ainsi que quelques lois relatives à la communication audiovisuelle, la poste et communication, les crimes informatiques et la propriété industrielle. Le plan «Maroc Numeric 2013», avec son programme «Confiance Numérique », englobe aussi des recommandations relatives à la sécurité informatique. Il s’agit de la mise à niveau et le renforcement du cadre législatif, des structures dédiées, ainsi que la promotion et la sensibilisation des acteurs de la société à la sécurité des systèmes d’information.
«La cybercriminalité existe au Maroc, cependant les organisations sont discrètes en ce qui concerne ce sujet», a affirmé Taïb Dabbagh, secrétaire général du département de la poste, télécommunication et nouvelles technologies. Au Maroc, de nombreux cas ont été rapportés, Par exemple, en 2009, un réseau international spécialisé dans la falsification de cartes bancaires a été démantelé par la police de Casablanca. 1.400 cartes falsifiées ont été saisies. Le procédé est d’insérer une minuscule caméra et un appareil type skimmer dans des guichets automatiques des quartiers aisés de la métropole économique. Selon le centre monétaire interbancaire(CMI), le nombre de cartes bancaires contrefaites au Maroc est passé de 1.694 cartes en 2.000 à plus de 6.000 en 2008. Comparé aux 5 millions de cartes en circulation, le phénomène reste donc marginal.
En 2007, Méditel a découvert qu’une tentative de piratage visait ses clients utilisant les cartes téléphoniques pré-payées.
La technique consistait à envoyer un courriel qui propose d’acheter par cartes bancaires des recharges Méditel à travers le faux site web http://meditel.medi-recharge.ma. La cybercriminalité englobe aussi d’autres phénomènes tels que le blanchiment de l’argent à travers les casinos virtuels, les sites de paris en ligne et des possibilités de placements boursiers en ligne…
La pédopornographie en ligne, existe aussi dans le milieu informatique. Grâce à la diffusion des technologies assurant l’anonymat, notamment le chiffrement des courriels et l’utilisation du proxy, il est devenu extrêmement difficiles de surveiller les activités des réseaux pédophiles. Selon les résultats d’une enquête réalisée par Center for Media Freedom in the Middle East and North Africa (CMF-MENA) auprès de 106 enfants de la ville de Casablanca, plus des deux tiers des enfants interviewés auraient reçu des offres de voyages, des cadeaux ou des propositions de mariages via l’internet de la part d’inconnus.
Selon McAfee, 1.000 milliards de dollars se sont versés dans les poches des fraudeurs en 2008.
La plupart des virus ou de codes malveillants sont destinés à la récupération des données confidentielles (Numéro de cartes de crédit, mots de passes, email, données personnelles…). Selon Symantec, 24% des demandes des «clients» des pirates porteraient en effet sur des informations détaillées relatives à des cartes de crédit, et 18% sur des informations relatives à des comptes bancaires.
«La cybercriminalité est une activité facile et à faible risque, elle englobe deux types d’infractions. C’est le cas ou l’ordinateur est la cible d’attaque, et ou il est le moyen et le facilitateur de ces assauts», a affirmé Ali El Azzouzi, consultant en cyber sécurité(1) et auteur du livre « La cybercriminalité au Maroc ».
Le défacement des sites web est un acte identitaire à presque tous les pays en voie de développement. Certains analystes avancent que les sites marocains constituent un terrain d’entraînement pour les pirates étrangers. «La compétence n’est pas un pré-requis pour lancer les opérations cybercriminelles, vu la vulgarisation des modes opératoires sur Internet», a assuré Ali El Azzouzi.
En 2009 et après avoir changé son mode opératoire, le virus Conficker a infecté plusieurs entreprises privées et organismes publiques au Maroc. Ainsi, plusieurs grandes structures ont vu leurs systèmes d’informations indisponibles pendant plusieurs heures.
Intissar BENCHEKROUN
—————————————————————————————————————————————–
(1) Lors d’un séminaire sur l’harmonisation de la législation pour le cyber sécurité en Afrique du Nord, organisé mardi dernier, par le Bureau pour l’Afrique du Nord et la Division des TIC, de la science et de la technologie de la CEA, en collaboration avec le Conseil de l’Europe et Microsoft.