Une vulnérabilité qui retarde des projets comme l'E.banking et l'E.commerce Sécurité des systèmes informatiques

La crainte de ne pouvoir faire face aux vulnérabilités de leurs systèmes informatiques oblige les entreprises, notamment les banques, à « ne pas accélérer leurmodernisation, et plus particulièrement les banques appelées à lancer de nouveaux produits comme le e.banking ou encore le e.commerce ». C'est ce qu'ont affirmé, hier, des experts lors de la présentation de la 15e enquête annuelle du cabinet international Ernest and Young qui s'est déroulée à Alger. Il est vrai que ce travail n'a touché que « quelques échantillons de groupes d'entreprises algériennes », a expliqué Philippe Ausseur, le responsable de ce cabinet. Et on aimerait, pour pallier cette lacune, « qu'il y ait plus de panels pour la prochaine enquête qui sera disponible en juin-juillet prochain », précise-t-il. Mais, pour ce dernier, « les logiciels pirates sont aussi une des causes de la vulnérabilité des systèmes informatiques en Algérie où les entreprises usent (sans la moindre précaution) de l'internet ». Selon un autre expert du cabinet, Abdelkader Sofiane Chaffaï, « il y a des cas d'incidents de sécurité liés à l'informatique en Algérie mais les entreprises, surtout les banques, n'en parlent pas pour des raisons évidentes ». Et « ce n'est pas propre à notre pays », ajoute-t-il. Pour lui, les chiffres communiqués par le Cerist, pour les serveurs qu'il héberge, sont déjà importants. Il faut savoir, note-t-il, bien que la réglementation en la matière ne soit pas encore vraiment contraignante malgré le fait que la loi algérienne oblige désormais, du moins pour les banques, à avoir « un site de réserve pour la protection des données et à communiquer à l'autorité de régulation a personne chargée de la gestion du système informatique ». Car il s'agit en fait d'un management du système d'information à travers un référentiel que le cabinet est en train de présenter (et de mettre en place) au profit des responsables informatiques locaux. Certains intervenants se sont demandés « comment se fait-il que l'on ne forme pas encore en Algérie des chargés de sécurité informatique » au vu du niveau de développement des technologies de l'information et de la communication (TIC) et de la nécessité de la protection des données. Il semble, de l'avis d'une enseignante à l'Ecole nationale supérieure de l'informatique, qu'on pense déjà à une post-graduation dans ce domaine, et ce dès la prochaine rentrée. Pour rappel, l'enquête du cabinet Ernest and Young, qui a suivi l'évolution de la question de la sécurité informatique sur la période de 2005 à 2012, a montré que « les mutations rapides de nos sociétés complexifient les problèmes de la sécurité des systèmes d'information qui ne cessent d'évoluer. » Elle a touché 62 pays et 1.836 entreprises dans les principaux secteurs d'activité.