Dans l’antre d’Orange Cyberdefense, à Paris

Le succès de la cybersécurité passera par une intense sensibilisation des entreprises. Le Royaume est au 25e rang des pays les moins sûrs en matière de sécurité numérique. Un cinquième des ordinateurs sont infectés par un logiciel malveillant.

Dématérialisation des systèmes d’information vers le cloud, accumulation des données provenant des utilisateurs dans le big data, explosion de l’internet de l’objet (IOT)…. Le phénomène de la digitalisation des entreprises est plus que jamais en marche. En marge de cette transformation, un autre fléau évolue à une vitesse grand V, dans l’ombre, celui des cyberattaques : racket, extorsion de fonds ou vol pur et simple de données, ces attaques numériques issues de logiciels malveillants peuvent coûter cher, très cher à l’entreprise !

Le succès de ce business model de transformation digitale ne peut donc être garanti que si les enjeux de sécurité sont intégrés dès les premières étapes de conception et tout au long du cycle projet d’une société. Pour ce faire, elle devra faire appel aux opérateurs de la cybersécurité. Dans ce contexte, l’un des leaders mondiaux dans le domaine, Orange cyberDefense (OCD), nous a ouvert ses portes, parfaitement «digicodées», le temps d’une journée dans le quartier de La Défense, à Paris. L’occasion pour un groupe de journalistes marocains d’immerger dans le monde discret de ces réels Zoros du virtuel. C’est Emmanuelle Cheriet, directeur d’OCD Maroc et Afrique francophone, accompagné de Mahdi Bouzoubaa, directeur marketing chez Orange Maroc, qui a conduit la visite des lieux et veillé à vulgariser le métier et les missions des différents business units d’OCD.

Entre 16 000 à 20 000 sites de phishing fermés par jour par OCD

Nous avons vu les Geeks à l’œuvre ! Sens en alerte, œil aiguisé et rivé sur les écrans, ils font en sorte de contrer toute menace virtuelle externe susceptible de léser les clients de l’entreprise. Cette zone est équipée d’écrans qui diffusent en temps et en heure les attaques qui se préparent dans le monde entier et qui ciblent les clients de l’entreprise.

Dans ce sens, la cellule ferme (tenez-vous bien) entre 16 000 à 20 000 sites de phishing par jour ! Par phishing (littéralement hameçonnage en français), on entend une technique qui permet de dérober à des individus leurs identifiants de connexion et mots de passe ou leurs numéros de cartes bancaires.
L’impressionnant «Laboratoire d’épidémiologie» est un centre de profilage des comportements des logiciels malveillants. Ici, certaines attaques sont détectées 30 minutes à une heure avant qu’elles ne se produisent. Chaque jour, ce sont 20 000 à 30 000 logiciels malveillants non encore détectés par les solutions standards de sécurité qui sont étudiés et intégrés dans les outils d’analyse de la menace.

Un personnel qualifié développé au Maroc

Nous avons également fait une incursion dans un showroom aux multiples écrans, l’ambiance est feutrée, diluée d’une pointe d’originalité sous forme de répliques cultes de la saga ‘‘Star Wars’’ sur les murs. Dans cette salle, on accueille les clients, on leur fait des présentations et des démonstrations : le but étant encore et toujours l’évangélisation quant à l’importance capitale de la cybersécurité.

C’est dans cette salle d’ailleurs qu’Emmanuelle Cheriet et Nicolas Arpagian, directeur de la stratégie et des affaires publiques, nous ont fait des présentations ludiques. Ils ont notamment parlé de l’économie numérique au Maroc. Le pays fait preuve d’une maturité dans ses usages numériques, d’où la nécessité de renforcer la sécurité. Selon le britannique Comparitech qui a publié, en février 2019, son classement de 60 pays en fonction de leur prise en compte de la cybersécurité, le Royaume est placé au 25e rang des pays les moins sûrs en matière de sécurité numérique. En effet, 21,7% des ordinateurs y seraient infectés par un logiciel malveillant. Et ce serait aussi le cas pour 10,61% des téléphones portables.

Il est donc primordial d’intégrer les règles de cybersécurité dans le quotidien des entreprises, indépendamment de leur taille et de leur secteur d’activité. Un domaine qu’OCD maîtrise. Cette branche est présente dans tous les métiers de la protection des actifs numériques : de l’audit et du conseil pour évaluer les besoins de sécurité, à l’examen de conformité aux différentes législations nationales et internationales, jusqu’à l’évaluation de la sécurité des organisations.
OCD a d’ailleurs créé une entité à Casanearshore à Casablanca, en octobre 2018. D’ici 2020, cette cellule devrait réunir une cinquantaine de personnes. «Nous allons pouvoir faire bénéficier nos clients marocains dans tous les domaines économiques : des services à l’industrie, en passant par les administrations. Avec une capacité de supervision grâce à nos outils de SOCs (Security operations centers) qui sont répartis à travers la planète afin d’assurer une surveillance 24h/24 et 7j/7» souligne M.Cheriet, avant d’enchaîner : «Nous allons également investir dans le domaine de la formation avec le tissu académique marocain afin d’assurer le meilleur niveau d’expertise».

Le numérique est l’un des puissants leviers pour développer les économies africaines. On recense déjà plus de 400 millions d’internautes sur le continent. Le e-commerce y progresse rapidement avec un revenu de 16,5 milliards de dollars en 2017, selon le cabinet Statista, et les analystes de McKinsey &Company estiment que ce chiffre sera de 75 milliards de dollars en 2025. Pour faire en sorte que cette activité soit durable, elle devra y intégrer de plus en plus les questions de cybersécurité. Là encore, la prise de conscience se renforce : la dernière édition (2017) de l’indice mondial de la cybersécurité établi par l’Union internationale des télécommunications (IUT) recense une quinzaine de pays africains ( Cameroun, Côte d’Ivoire, Maroc, Sénégal, Tunisie…) parmi les catégories des nations «matures» dans le domaine de la protection des actifs numériques. Cette évaluation se base sur 25 critères d’ordre juridique, maîtrise technologique et désignation de services administratifs dédiés à la sécurité numérique.