« La cybersécurité est devenue nécessaire car le monde a subi des pertes d’environ 8,4 milliards de dollars en 2022 à cause des cyberattaques. On s’attend à ce que ces pertes dépassent les 11 milliards de dollars durant l’année en cours », affirme le Dr Ahmed Abdel-Hafez, vice-président de l’Organisme national de régulation des télécommunications, dans son discours devant la première conférence et exposition sur la cybersécurité et les systèmes d’information et de renseignement (CDIS-EGYPT), tenue cette semaine sous les auspices du Conseil des ministres et du ministère des Télécommunications et des Technologies de l’information.
Au cours de cette conférence de trois jours, de nombreux sujets ont été discutés, comme l’avenir de la cybersécurité en Egypte, le rôle du gouvernement dans la cybersécurité, la protection des enfants sur Internet, l’avenir de la cybersécurité en Egypte et dans le monde, outre les discussions sur l’évolution du secteur en Egypte, au Moyen-Orient, en Afrique du Nord et dans le monde. 1 000 participants (experts, industriels, universitaires et décideurs) ont pris part à la conférence.
La cybersécurité, ou la sécurité de l’information, est un ensemble de processus, d’outils et de cadres visant à protéger les réseaux, les appareils, les programmes et les données des cyberattaques, le piratage numérique, les accès non autorisés ou les menaces de sécurité graves.
« La cybersécurité est la sécurité de l’infrastructure informatique, elle revêt une importance majeure aujourd’hui, d’où l’idée d’organiser une conférence traitant de ce dossier chaque année, et où l’on échange les idées et les avis », affirme Mohamed Al-Saedy, PDG de Tratec pour la technologie et les solutions avancées, qui organise la conférence.
Il existe plusieurs types de cybersécurité, comme celle qui s’occupe de la protection des réseaux contre tout danger interne ou externe, la sécurité des applications et la sécurité des données stockées sur les Clouds électroniques comme Google Drive et Apple iCloud.
Les banques, un secteur-clé
« Le système de cybersécurité mis en place dans les banques égyptiennes est performant et mieux que celui utilisé dans de nombreux autres pays », affirme Dr Cherif Hazem, sous-gouverneur de la Banque Centrale d’Egypte (BCE). Et d’ajouter : « La BCE a déployé des efforts considérables au cours des quatre dernières années pour former des cadres dans ce domaine. Ces efforts ont abouti à la création d’un centre qui lui est affilié et qui est le premier centre de sécurité de l’information responsable de la cybersécurité dans l’ensemble du secteur financier. Ce centre est chargé de la sécurisation des systèmes de paiement agréés par la BCE ». Cette dernière a annoncé avoir achevé l’élaboration d’une nouvelle version de la stratégie nationale de cybersécurité qui vise à offrir un environnement sûr aux différents secteurs et à unifier la vision nationale face aux cyberattaques. Au cours de la conférence, la BCE a annoncé la signature de plusieurs accords avec des organismes internationaux, afin de mieux lutter contre les cyberattaques. « Nos données personnelles peuvent nous être volées contre notre volonté. Nous devons donc être très prudents dans nos relations avec la technologie et sur Internet », avertit Dr Ihab Al-Khodary, vice-doyen de la faculté d’informatique de l’Université du Caire. Et d’ajouter : « Aujourd’hui, on peut pirater un téléphone en plaçant une puce dans le câble de chargement pour voler les données et les informations. Malheureusement, les piratages sont devenus très faciles et prennent nombreuses formes aux niveaux personnel et institutionnel. Un téléphone peut être piraté ou mis sur écoute. On peut falsifier des photos, truquer des vidéos ou envoyer des virus pour fermer des fichiers importants dans un but de chantage, de diffamation ou de fraude ».
Khaled Mohamed, expert en cybersécurité, affirme qu’il est possible de pirater des comptes bancaires via les numéros de téléphone et les dates de naissance. « La fonction de localisation du téléphone portable, qui permet un accès facile aux déplacements d’une personne, doit être fermée et il faut faire preuve de prudence en naviguant sur Internet, afin que les données personnelles ne soient pas exploitées et vendues », a souligné Mohamed formes de cybermenaces : la cybercriminalité contre des individus ou des institutions dans le but d’obtenir un gain financier, les cyberattaques via Internet pour collecter des informations et le cyberterrorisme visant à compromettre les systèmes électroniques pour causer la panique ou la peur (voir page 5). « Deux banques égyptiennes ont récemment fait l’objet de cyberattaques, mais l’équipe spécialisée a pu repousser ces attaques grâce à des logiciels modernes et aux compétences du personnel de la BCE qui travaille durement pour assurer les normes de sécurité les plus élevées au sein du secteur financier », a déclaré le sous-gouverneur de la BCE.
La cybersécurité égyptienne
L’Egypte a pris de nombreuses mesures pour soutenir la cybersécurité, puisqu’un Conseil suprême pour la cybersécurité a été créé en 2015 dans le but de protéger les informations et les données dans les différents ministères et organismes. En outre, une stratégie nationale de cybersécurité 2017-2021 a également été mise en place pour sécuriser les infrastructures de télécommunication et fournir un environnement sûr aux différents secteurs. Enfin, un Centre national de préparation aux urgences informatiques (EG-CERT) a été créé.
« Ce centre fournit les tests nécessaires pour détecter les attaques électroniques et assure le soutien nécessaire à de nombreux secteurs pour faire face aux cybermenaces et atténuer leurs impacts et dommages. Il fournit aussi des services destinés à faire face à la criminalité numérique et des programmes permettant aux utilisateurs de réagir face aux cyberattaques », affirme Abdel-Hafez.
L’Egypte a également créé des universités technologiques et des écoles techniques. Et le ministère des Télécommunications et des Technologies de l’information est intéressé par la promulgation d’une loi sur la cybersécurité. Quant à la protection de l’enfance, Dr Nevine Othman, secrétaire générale du Conseil national de l’enfance et de la maternité, affirme que le conseil offre son soutien aux enfants victimes de cybercriminalité et a mis en place des mécanismes pour recevoir les plaintes des enfants et de leurs familles par le biais de la ligne d’assistance téléphonique pour enfants 16000, qui fonctionne 24h sur 24.
Les défis
La cybersécurité a gagné en importance en raison des enjeux financiers. Il existe plus de 21,1 milliards d’appareils connectés à Internet dans le monde, ce qui équivaut à 21,1 milliards d’attaques potentielles. « En 2022, le volume des investissements dans le secteur de la cybersécurité a atteint 175 milliards de dollars au niveau des pays et des entreprises, et ce chiffre est en constante augmentation. Le monde entier a maintenant besoin de personnes qui comprennent la cybersécurité. 3,5 millions d’emplois sont nécessaires dans ce secteur », ajoute Abdel-Hafez.
Le rapport « Cybersecurity Indicators and Trends » de Microsoft souligne une augmentation des dépenses dans le domaine de la cybersécurité de 11,2 % dans la région du Moyen-Orient et en Afrique du Nord au cours de l’année 2022. Simone Vernacchia, en charge de l’infrastructure numérique et de la cybersécurité chez PwC Middle East, explique que la cybersécurité est l’un des principaux sujets de préoccupation au Moyen-Orient. Avec l’accélération de la numérisation suscitée par la pandémie de Covid-19 et les enjeux géopolitiques croissants au Moyen-Orient, des stratégies de cyber transformation doivent être mises en place. « Les risques cybernétiques seront de plus en plus complexes et les entreprises doivent prendre des mesures pour s’adapter à cette situation », affirme Werno Gevers, directeur régional pour le Moyen-Orient chez Mimecast.
L’intelligence artificielle est un autre défi auquel est confrontée la cybersécurité. « L’intelligence artificielle a provoqué de grands changements dans le monde, mais c’est une arme à double tranchant, car elle est utilisée aussi bien pour le bien que pour le mal. Malheureusement, l’intelligence artificielle a été utilisée pour aiguiser l’efficacité des cyberattaques », conclut Dr Ihab Al-Khodary.
Lien court: