Entretien avec DfPirate, un hacker algérien Piratage informatique : un danger pour la sécurité nationale ENVOYER A UN AMI AJOUTER UN COMMENTAIRE IMPRIMER SIGNALER UN ABUS Réalisé par Samir Allam dfPirate.jpg Dfpirate Chitanus est un hacker algérien. Il a participé à la récente campagne contre des hackers marocains. Mais il met en garde contre la fragilité des systèmes informatiques des entreprises et des institutions algériennes. Entretien. Vous venez de faire des intrusions dans plusieurs banques algériennes. La tâche a‑t‑elle a été facile ? Je dirais que le jeu était enfantin car il n’y a aucune notion de sécurité avec des serveurs qui datent, des FireWall périmés et une conception banale de leur interface web. Cela offre une large possibilité d'injection et d'exploitation des données. Quelles sont les données bancaires auxquelles un hacker peut accéder ? Dans la majeure partie du temps, nos banques ont toujours un petit « online banking », c’est‑à‑dire des informations personnelles sur les clients de la banque, qu'on peut utiliser pour spammer ! Dans la plupart des cas, les internautes utilisent un seul mot de passe pour accéder à leurs comptes en banque et à leurs boites e‑mail, donc un hacker peut facilement mettre en danger la vie personnelle des gens. A part les banques, quelles sont les autres institutions vulnérables aux attaques ? Tous les sites des entreprises algériennes sont gérés par des sociétés incompétentes. Je me permets de dire cela en connaissance de cause. J'ai déjà vu des webmasters se servir de CMS de publics qui sont déjà vulnérables afin de mettre en ligne un site d'entreprise. Et récemment, un de mes collègues a trouvé une faille au sein de Djezzy qu'on pourra exploiter prochainement. L'Algérie pense introduire le commerce électronique. L'état de nos installations informatiques va‑t‑il permettre une telle opération ? Non. Il faudrait d'abord penser à introduire la vraie signification du danger d’Internet dans la tête des Algériens avant de se lancer dans un tel projet. C'est vrai que l’Algérie a pris un grand retard, mais la notion de sécurité est inexistante même dans nos installations les plus petites, alors sans parler de notre ISP [provider, ndlr] qui ne peut même pas interdire les multiples comptes sur une seule ligne. Quels sont les dangers pour l'Algérie de cette faiblesse de la sécurité informatique ? Elle fermera la liste du classement des pays sur la sécurité informatique. Il faut voir tous ces hackers se mettre à l’œuvre pour sécuriser notre pays, mais malheureusement il n’y a aucune reconnaissance pour ce travail. La conséquence, c’est que l’Algérie sera bannie de l’évolution. Cette situation présente‑t‑elle un danger pour la sécurité nationale ? Si de simples manipulations permettent à certains d'avoir nos informations bancaires, la situation peut s'avérer très dangereuse pour notre pays. Prenons l’exemple extrême des drones américains sous la surveillance d’un rootkit [ndlr : outil de dissimulation d'activité] russe – une information confirmée par THN. Si cela devait arriver en Algérie, ils pourraient nous désarmer et nous priver de nos services les plus vitaux.