La cybersécurité est devenue une préoccupation majeure en Algérie, touchant tous les domaines, de l’administration publique à l’industrie, en passant par le secteur financier et la santé. À mesure que le pays s'engage dans une transformation numérique, l'augmentation des cybermenaces, des attaques de ‘‘ransomware’’ et des violations de données souligne la nécessité d'établir des infrastructures robustes pour protéger les informations sensibles. Selon le dernier rapport de Kaspersky, la société internationale de cybersécurité et de protection de la vie privée, plus de 13 millions de tentatives de cyberattaques ont été bloquées en 2024, soit une hausse de 17 %. L’un des points clés du rapport est la recrudescence des tentatives de cybercriminalité, particulièrement entre les mois de mai et juillet. Cette période, liée aux vacances d’été, représente une fenêtre d'opportunité pour les fraudeurs qui exploitent les désirs de détente et de voyage des Algériens. Ils ont recours à des escroqueries sophistiquées, principalement sous forme de fausses réservations de billets d’avion, de fausses annonces d’hôtels ou d’offres de voyages trop alléchantes pour être vraies. Ces tentatives sont réalisées à travers des campagnes d’e-mails malveillants ou des publicités en ligne peu scrupuleuses visant à piéger les victimes. Les cybercriminels ont adopté de nouvelles stratégies pour cibler les profils professionnels en particulier. Les e-mails frauduleux contiennent souvent des archives protégées par mot de passe ou des images SVG (Scalable Vector Graphics) déguisées en infographies, mais qui dissimulent des logiciels malveillants. Ces techniques permettent aux attaquants de contourner certains filtres de sécurité classiques et de déjouer les protocoles de protection. Les données du rapport font également état d'une forte augmentation des fichiers malveillants détectés et bloqués en Algérie. En 2024, près de 750.000 fichiers infectés ont été neutralisés par les solutions de sécurité de Kaspersky. Ces fichiers sont souvent envoyés sous forme de pièces jointes dans des e-mails de phishing ou d’attaques ciblées via des réseaux sociaux ou des plateformes de messagerie. En Algérie, comme dans de nombreux autres pays, ces attaques se multiplient à un rythme effrayant. Les fraudeurs exploitent divers canaux pour leur activité : e-mails, réseaux sociaux, SMS ou encore applications mobiles. L’objectif est de manipuler psychologiquement les victimes pour les pousser à divulguer des informations personnelles ou à effectuer des paiements frauduleux. L’objectif des cybercriminels est d’infecter les appareils des utilisateurs pour voler des informations sensibles, installer des logiciels malveillants, ou encore prendre le contrôle des appareils pour les utiliser à des fins malveillantes comme l’envoi de spams ou l'exfiltration de données personnelles.
La croissance des attaques de «Phishing»
Le rapport de Kaspersky met également en lumière un phénomène inquiétant : la hausse des attaques de Phishing. En 2024, plus de 893 millions de tentatives ont été bloquées dans le monde entier, soit une augmentation de 26 % par rapport à 2023. Les attaques de ‘‘Phishing’’ cherchent à tromper les victimes en les amenant à divulguer des informations sensibles, telles que des identifiants bancaires, des mots de passe ou des informations personnelles, souvent sous l'apparence d'un message officiel ou d'une entreprise de confiance. Les conséquences de ces cyberattaques sont multiples. Du côté des entreprises, elles peuvent entraîner des pertes financières directes, des atteintes à la réputation et des interruptions dans les opérations commerciales. De plus en plus d'entreprises algériennes deviennent la cible de campagnes de ‘‘ransomware’’, où les données de l'entreprise sont chiffrées et exigent une rançon pour leur récupération. Pour les particuliers, les risques sont tout aussi graves. Les informations personnelles, bancaires ou professionnelles sont exposées au vol, ce qui peut entraîner un vol d’identité, des pertes financières ou des fraudes financières complexes. Les cybercriminels peuvent également utiliser ces données pour mener des escroqueries ciblées, exploitant les contacts de la victime ou usurpant son identité pour commettre d'autres délits. Le rapport de Kaspersky souligne la nécessité d’une réponse forte et coordonnée à ces menaces de plus en plus sophistiquées. L’Algérie, comme d’autres pays, doit renforcer sa législation en matière de cybersécurité, sensibiliser la population et les entreprises aux risques et mettre en place des solutions de protection plus performantes. Une prise de conscience générale sur les enjeux de la cybersécurité est essentielle pour protéger les citoyens et les infrastructures stratégiques du pays. De plus, le développement de la cybersécurité en Algérie nécessite une collaboration étroite entre le secteur public et privé, ainsi qu’une formation continue des professionnels en informatique pour détecter, analyser et neutraliser ces menaces de manière proactive.
M. M.
