EditoNouvelle GénérationDossierEconomiePolitiqueSociétéTendances & CulturePortraitBdVDiaporamaArchives
 
Follow actuel_maroc on Twitter
Follow actuel_maroc on Twitter
Le Maroc, cyberparadis des hackers 
actuel n°47, samedi 15 mai 2010
| More

Quatre pirates informatiques comparaissent devant la justice depuis le début du mois et risquent de passer plusieurs années derrière les barreaux.Ils ne sont que la face visible du cyber-iceberg de la fraude sur le Net marocain. Zoom sur les sites passoire.gov.


***

Jeudi 6 mai, Ă  quelques jours de L’Boulevard (du 13 au 16 mai), les fans du festival de musiques alternatives ont fait la connaissance de « Dr Cef », « Nuux », « Mouncif », « Sniper 007 », « Dj Bond » et « Tangeroooooo ». Ces hackers ont squattĂ© pendant quelques heures la page d’accueil du site de l’évĂ©nement. « The site has been bombed » (le site a Ă©tĂ© attaquĂ©) trĂ´nait fièrement Ă  cĂ´tĂ© du nom de la « team » qui a rĂ©alisĂ© l’intrusion, « Ghosts of Morocco ». Bien que tout soit rentrĂ© dans l’ordre assez rapidement, l’incident Ă  provoquĂ© quelques sueurs froides aux organisateurs. 

Autre affaire : lundi 3 mai, quatre personnes, un technicien, un employé, un ingénieur d’État et le directeur général d’une entreprise qui emploie tout ce beau monde comparaissaient devant le Tribunal de première instance de Rabat. A l’origine de l’affaire, une plainte déposée par le ministère de l’Énergie et des Mines. Le département d’Amina Benkhadra a vu ses bases de données partiellement détruites ; un acte de « vengeance » perpétré par ces anciens employés mécontents de ne plus voir leur contrat renouvelé, si on en croit les premières conclusions de l’enquête. Les charges retenues sont lourdes : « accès frauduleux et modification du système de traitement informatisé », « destruction de données », « blocage du système de traitement », « outrage à la police judiciaire » et « fausse déclaration ». L’affaire est toujours en justice et les prévenus risquent plusieurs années de prison.

Le ministère de la Justice pris d’assaut

Depuis une dizaine d’années, la démocratisation du Net s’est accompagnée du boom du piratage en tout genre, une pratique dans laquelle les Marocains sont passés maîtres. Le détournement de sites Web figure en tête des délits de cybercriminalité qui se sont multipliés ces derniers temps. Des sites Web marocains, et non des moindres, font régulièrement l’objet de prises de contrôle. Récemment, la « Team Evil », auteure de près de 350 intrusions contre des sites israéliens, s’en est prise au portail de la primature. Les pirates ont troqué la tête du pauvre Abbas El Fassi contre celle de Che Guevara, accompagnée de slogans communistes et surplombée par la phrase « Sawt Achaâb » (la voix du peuple). Mieux (ou pire) : le 6 avril dernier, le site de l’Agence nationale de réglementation des télécommunications (ANRT) a été victime d’une attaque. Le 22 avril, c’était au tour du ministère de la Justice d’être pris d’assaut par la « Team Rabat-Salé ».

La toile marocaine est devenue un cyberparadis pour les hackers, ce qui fait dire à Hamza Harouchi, consultant en sécurité informatique dans une entreprise marocaine, que « les sites officiels marocains sont très mal protégés ». « Le niveau de vigilance est trop bas comparé au degré de maturité auquel sont arrivés les hackers », poursuit notre expert.

La MAP aussi

Souvent mal conçus et peu ergonomiques, les sites Web « officiels » sont par ailleurs peu sécurisés. A l’origine de ce relâchement, un problème de mentalité, comme nous le confirme à travers un exemple, Abderrazak Mazini, juriste spécialisé dans les technologies de l’information. Depuis un mois, en cliquant sur quatre déclinaisons du nom du site de l’agence nationale de presse, la MAP, l’internaute est dirigé vers des pages hostiles à la thèse marocaine sur le Sahara. « Nous avons alerté l’agence MAP contre cette utilisation frauduleuse. Nos mises en garde sont restées lettre morte », regrette Mazini.

Du cyber-larcin au cyber-casse

Que cherchent donc nos hackers ?  « La plupart sont en quĂŞte uniquement de reconnaissance. Ils envoient des avertissements aux administrateurs des sites avant de rĂ©aliser une intrusion. Le problème, c’est qu’au Maroc on ne prend mĂŞme pas la peine de leur rĂ©pondre », explique Hamza Harouchi. De plus, mĂŞme quand un ministère est sensibilisĂ©, il est en gĂ©nĂ©ral lent Ă  rĂ©agir. « Le temps qu’un appel d’offres soit lancĂ© pour mettre en place un système de sĂ©curitĂ©, la maquette du site est changĂ©e et il faut recommencer tout le travail », se dĂ©sole notre consultant.

Dans le monde du hacking à la marocaine, il faut distinguer deux profils : d’un côté, l’ado qui découvre le piratage simplifié grâce à des logiciels « plug and play » (on branche, on joue) et qui fait cela pour la « frime » et de l’autre, le hacker mature, qui, s’il « exerce », le fait essentiellement pour l’argent. Depuis quelques années, certains de ces pirates ont pris de la bouteille et se sont convertis en bandes criminelles spécialisées dans les cyber-casses. Modus operandi : l’internaute est dirigé sur un faux formulaire dans lequel il note ses informations bancaires. Un robot informatique les récupère ensuite, permettant aux pirates d’utiliser les cartes de crédit ainsi détournées pour acheter en ligne.

Cyber-vide juridique

« Plusieurs de mes amis utilisent ce genre de données, mais toujours pour faire de petits achats que le titulaire de la carte ne remarque en général même pas : abonnement dans des jeux on-line, shopping, etc. », nous confie un jeune informaticien rbati. Des menus larcins qui se transforment rapidement en grosses opérations de détournement d’argent par les « teams » les mieux organisées. « Il est vrai que les banques sont plutôt vigilantes. Elles constituent d’ailleurs le plus gros de notre clientèle, précise Hamza Harouchi, cela n’empêche pas des pirates appâtés par le gain de faire dans le grand banditisme, en vendant des données personnelles ou en opérant dans l’espionnage industriel ». Exemple : en février 2006, les autorités avaient mis la main sur un réseau de falsification de cartes bancaires à Tanger. Les deux pirates appréhendés, un ressortissant marocain établi en Grande-Bretagne et un Britannique d’origine pakistanaise menaient la grande vie dans la capitale du détroit, dépensant quotidiennement près de 100 000 dirhams et ce grâce à 12 cartes bancaires piratées !

Cette prolifération de la cybercriminalité a une explication toute simple, selon Abderrazak Mazini : le vide réglementaire. « Le code pénal qui punit les intrusions dans les banques de données n’est pas appliqué tandis que la loi sur la protection des données personnelles, publiée dans le bulletin officiel, n’est pas mise en œuvre, la commission de suivi devant l’appliquer n’étant pas encore créée », s’insurge le juriste. Un conseil donc : faites attention là où vous cliquez !

Zakaria Choukrallah

Trois questions Ă  Abderrazak Mazini,

Juriste expert consultant en droit des technologies de l’information
« La sécurité des sites publics relève de l’amateurisme »

ACTUEL. Pourquoi nos sites sont-ils aussi facilement piratables ?

ABDERRAZAK MAZINI. Il n’y a pas de sites infaillibles. Mais quand il s’agit de toute une série de piratages de sites de ministères, il y a de quoi s’inquiéter. A quelques exceptions près, la conception, l’exploitation et la sécurité des sites publics relèvent de l’amateurisme. Il n’y a en effet ni autorité de labellisation des sites e-gov, ni normes de développement et d’exploitation, ni de charte graphique-type de conception.

Aujourd’hui, quelles sont les failles de la réglementation anti-piratage?

Il y d’abord lieu d’adopter en urgence un texte sur les droits et obligations des prestataires Internet (prestataires d’accès, hébergeurs, éditeurs de pages Web, etc). Il y a également nécessité d’adopter un texte sur les règles de collaboration des prestataires Internet en matière de prévention de la cybercriminalité. Mais il ne suffit pas d’adopter des textes ; il faut garantir leur opérationnalité à travers des mesures d’accompagnement.

Que risque un pirate comme sanctions pénales ?

En règle générale, les sanctions pénales et civiles que risque un pirate sont fonction de l’existence, ou non, d’une intention criminelle. Les articles du code pénal en matière de répression des accès non autorisés aux bases de données protégées distinguent entre les accès intentionnels et non intentionnels. Idem pour la loi relative aux droits d’auteur, telle que modifiée et complétée (téléchargement sur Internet). N’étant pas toujours au courant des textes, les juges prononcent des jugements parfois surprenants.

Propos recueillis par Z.C


Un hacker témoigne…

Darkvador, 40 ans :
« Il ne faut faire confiance à personne sur le Net »

Hacker veut avant tout dire pénétrer logiquement ou physiquement là où on n’a pas réellement le droit de se trouver pour s’approprier ou modifier quelque chose de protégé. Le hack est souvent synonyme de transgression. Good old days, le phreaking consistait à consommer du temps de communication téléphonique, sans payer l’opérateur ou en faisant payer autrui.... Rapidement, mes hacks sont devenus logiciels - se rajouter des vies dans un jeu vidéo, déplomber un programme ou un contenu protégé payant pour l’utiliser ou pour le fun, altérer des données informatiques, puis sociales avec l’ingénierie sociale et le scam (« escroquerie à la cupidité » de la victime, ndlr). Pour se protéger, il ne faut pas cliquer n’importe où et ne faire confiance à personne sur Internet. Il faut aussi surveiller l’accès physique à son matériel, utiliser des mots de passe longs et formés de chiffres et de lettres mélangés pour décourager les adeptes de la « brute force attack », et surtout en changer régulièrement.

| More
Archives SociĂ©tĂ©
N°172 : L’art des mets 
N°171 : Sidi Taibi : Trou noir du Maroc  
N°170 : Azul Amazigh  
actuel N°169 : High-tech : Dessine-moi une appli 
N°168 : Kafala : La croix et la... circulaire  
N°167 : IdentitĂ©: Amazigh United  
N°166 : ADM Value : TĂ©lĂ©opĂ©rateurs du cĹ“ur  
N°164/165 : Droit Ă  l’information : La loi du silence  
N°163 : Tanger : BĂ©ni Makada, la frondeuse  
N°162 : DĂ©bat : L’homme n’est pas l’avenir de la femme  
N°161 : Caritatif : La rentrĂ©e des enfants handicapĂ©s  
N°160 : Casablanca, rĂ©novation du MarchĂ© central : Les effets collatĂ©raux
N°159 : Trafic de voitures : Le luxe depuis l’Italie  
N°158 : RentrĂ©e scolaire : Le changement, c’est pour quand ? 
N°157 : TĂ©moignages : Gaza vue par ses fils  
N°155 : Au royaume des trolls 
N°154 : Iguider, l’arbre qui cache la forĂŞt 
N°152 : Attention chiens mĂ©chants 
N°151 : London calling… Qui dĂ©crochera ? 
N°150 : Prison : L’enfer Oukacha  
N°149 : Abdellah Nahari : Le cheikh du buzz  
N°148 : Agadir Busway, le tram alternatif  
N°147 : Droits humains : Sale temps pour les immigrĂ©s  
N°146 : Ne faites pas entrer l’accusĂ© 
N°145 : Emploi : L’insoluble crise du chĂ´mage  
N°144 : Droits humains Ramid ou ONG : qui dit vrai ? 
N°143 : Casablanca American School :  la guerre est dĂ©clarĂ©e
N°142 : Ici Radio Coran 
N°141 : Cahiers des charges, une nouvelle polĂ©mique
N°140 : L’hypnose peut soigner 
N°139 : Entretien avec Mohamed El Maâzouzi 
N°138 : Noor : Â«â€‰J’en ai marre ! »
N°137 : Bienvenue dans l’enfer d’Aarich 
N°136 : Entretien avec Jean Zaganiaris 
N°135 : Affaire #FreeEzzedine : Le dernier souffle d’un condamnĂ©
N°134 : Don d’organes   Comment sauver des vies
N°133 : Province d’Al HoceĂŻma   Casseurs en uniforme
N°132 : Controverse   Au commence ment Ă©tait le MUR…
N°131 : DĂ©bat OĂą sont passĂ©s les laĂŻcs?
N°130 : ONDA  Fait divers ou vengeance ?
N°129 : Le retour du lèse-majestĂ© 
N°128 : 20 FĂ©vrier, An 1 :  GĂ©nĂ©ration insoumise
N°127 : Bassima Hakkaoui   « Pourquoi ne pas soumettre l’avortement Ă  rĂ©fĂ©rendum ? »
N°126 : MĂ©dias   La rĂ©forme, maintenant !
N°125 : J’ai testĂ© pour vous,  le Parc zoologique de Rabat
N°124 : CAN 2012,   Remettez-nous ça !
N°123 : RĂ©seaux sociaux :  Au royaume du blog
N° 122 : 20 dirhams par jour   et par personne
N°121 : Double meurtre Ă  Khouribga 
N° 120 : Boursiers FME :   PrĂŞts pour l’ascenseur social !
N°119 : A quoi sert le CNDH 
N°118 : RĂ©fugiĂ©s:   Le dĂ©sarroi des rapatriĂ©s de Libye
N°117 : Au TEDx :  se bousculent les idĂ©es
N°116 : DĂ©chets industriels :  faites comme chez vous...
N°115 : Manifestations :  le M20 dans l’œil du cyclone
N°114 : La dĂ©prime   des homos marocains
N°113 : Entretien avec Dr Chaouki Alfaiz  directeur de recherche Ă  l’INRA et prĂ©sident de B1A Maroc
N°112 : Les salades   c’est tendance
N°111 : Khouribga  De la richesse Ă  la pauvretĂ©
N°111 : Les rĂ©voltĂ©s   du phosphate
N°111 : Entretien avec Abdelaziz Adidi Les phosphates n’ont profitĂ© Ă  aucune rĂ©gion
N°110 : Violence Que se passe-t-il Ă  Dakhla
N° 109 : Harley Davidson on the bitume 
N°108 : Autopsie d’une mort absurde 
N°107 : Protection des animaux Ain Sebaa : le degrĂ© zĂ©ro des zoos  
N° 106 : Interview Hicham El Moussaoui Le Marocain s’est (enfin) libĂ©rĂ©
N° 104/105 : Web TV Yek, pourquoi pas 
N°103 : Capdema Des jeunes qui proposent et en imposent  
actuel 102 : Militantisme La nouvelle vie de Chakib El Khiyari  
actuel 101 : Ramadan et frustrations 
N°100 : Portail de presse Tout n’est pas Net  
N°99 : Portrait MRE et politique  Le plaidoyer de Driss Ajbali
N° 98 : Oussama Assaidi La nouvelle star  
N° 97 : Faut-il lĂ©galiser le cannabis 
N° 96 : SantĂ© : Les blouses blanches font leur rĂ©volution  
N° 95 : Centre secret de TĂ©mara :  Tu ne pique-niqueras point
Actuel n°94 : Constitution : Ou sont les femmes  
N°93 : Rachid Niny LibertĂ© : Chouf Tchouf 
Actuel n°92 : Razzia sur notre histoire 
Actuel n°91 : Du rififi chez les architectes 
Actuel n°90 : Frimija : Avec les rouges dans le fromage  
Actuel n°89 : Il faut sauver le militant Chakib 
Actuel n°88 : Printemps marocain : Des instances et des questions 
Actuel n°87 : Qui veut la peau de Terrab 
Actuel n°86 : Le 20 mars de toutes les craintes 
Actuel n°85 : Souk Sebt : La mort, ultime cri de dĂ©sespoir 
Actuel n°84 : Dakhiliyines contre Sahraouis 
Actuel n°82 : Voleuse de voyageuses 
Actuel n°81 : Qui contrĂ´le nos mĂ©dicaments ? 
Actuel N°72 : Feuilletons historiques : La dĂ©ferlante iranienne  
Actuel n°69-70 : Eric Gerets 
Actuel n°68 : Syndicats : ras-le-bol gĂ©nĂ©ral 
Actuel n°67 : Gerets vs presse : ouverture des hostilitĂ©s 
Actuel n°66 : Collecte des dĂ©chets : faut-il enterrer la gestion dĂ©lĂ©guĂ©e ?
Actuel n°65 : Mon mari, ce tortionnaire 
Actuel n°64 : Code de la route, une semaine après !
Actuel n°63 : Code pĂ©nal : rĂ©forme ou rĂ©formette ? 
Actuel n°62 : Fès, la citĂ© de la peur 
Actuel n°61 : Les Amazighs roulent-ils pour IsraĂ«l ? 
Actuel n°60 : Oualidia, le palais oubliĂ© de Mohammed V
N°59 : Le Mali « dĂ©-jeĂ»ne » sur Facebook 
N°58 : Mariages : du tradi au plus trendy 
N°57 : RAM Ras-le-bol de ramer
N°56 : Travail domestique : de l’ordre Ă  la maison 
N°55 : Enseignement supĂ©rieur privĂ©, un cadre pour la rĂ©ussite
N°54 : Menace terroriste : Faut-il avoir peur ? 
N°53 : MĂ©decine La libĂ©ralisation de la discorde
N°52 : Espagne La fièvre anti-niqab monte
N°51 : Radio   Peur sur les ondes
N°50 : Argent, drogue et politique Liaisons très dangereuses
N°49 : Femmes cĂ©libataires, le grand dilemme 
N°48 : Botola  La fin de l’amateurisme
N°47 : Le Maroc, cyberparadis des hackers 
N°46 : Sexe Ă  la marocaine,  entre hram et hchouma
N°45 : Le (contre) bilan de santĂ© de Baddou 
N°44 : Pourquoi les homos font peur 
N°43 : Chefchaouen,  Ă©co-ville Ă  la conquĂŞte de l’oued
N°42 : Tremblement de terre :  Les sismologues veillent sur nous
N°41 : Changements climatiques, Ce qui nous attend...
N°40 : Demain, un Maroc laĂŻque ? 
N°39 : Francophonie ? Cacophonie 
N°38 : Malek Chebel L’anti Ramadan
N°37 : Cyclisme Les gloires oubliĂ©es de la « petite reine »
N°36 : MosquĂ©e de Meknès  Un drame et des questions
N°35 : Drogue Le baron fait tomber de grosses pointures
N°34 : Le Niqab et nous
N°33 : Internet Peut mieux faire!
N°32 : Code de la route Les enjeux d’un dĂ©brayage
N°31 : Environnement Ce que nos VIP en pensent
 
 
actuel 2010 Réalisation - xclic
A propos Nous contacter