Depuis le début de l’année 2025, l’Algérie et le Maroc se livrent une guerre silencieuse mais destructrice dans le cyberespace. Des hostilités numériques entre les deux pays voisins et rivaux ont franchi un nouveau palier dès avril 2025, lorsque des hackers des deux côtés ont lancé des séries d’attaques contre des institutions algériennes et marocaines. Des groupes qui se font appeler par exemple «Phantom Atlas» du côté marocain et «JabaRoot» du côté algérien. Ce dernier aurait même réussi à siphonner les données personnelles de 2 millions de Marocains liées aux informations de 500.000 entreprises, en s’attaquant à la Cnss. 

Une guerre mondiale

Ce n’est là qu’un exemple de la cyberguerre, une guerre véritablement violente que se livrent les pays rivaux. Les attaques, dans le cyberespace, on les attribue souvent à des activistes mués par l’idéologie, mais parfois ce sont vraiment ce qu’on appelle des « groupes de menaces persistantes avancées (APT)», qui sont directement liés aux services de renseignement étatiques, et mènent pour le compte de ces Etats des opérations sophistiquées d’espionnage et de sabotage. Ainsi, en 2010, une attaque du genre a été pilotée par les États-Unis et Israël contre le programme nucléaire iranien.

Ces attaques sont parfois perpétrées par des mercenaires numériques qui offrent leurs services à des Etats, contre une rémunération généreuse. Les Etats font appel à leurs services lorsqu’ils veulent brouiller les pistes sur leur responsabilité. Un procédé semble-t-il utilisé, notamment par la Russie souvent contre des intérêts européens.

Par ailleurs, les hacktivistes, il est vrai, constituent une autre force, motivée par des considérations idéologiques ou nationalistes, qui, de manière générale, exploitent les vulnérabilités techniques pour mener des attaques par déni de service distribué (DDoS). En gros, il s’agit d’inonder un site web avec un nombre énorme de requêtes pour le bloquer et le rendre complètement hors service. 

Le cyberespace est désormais un domaine stratégique essentiel qui transforme ce que nous savons sur le paysage géopolitique mondial. Les rivalités entre grandes puissances, notamment la compétition cybernétique entre les Etats-Unis et la Chine, ainsi que le conflit entre la Russie et l’Ukraine, sont des exemples clés de cette nouvelle confrontation internationale.

Dans ce nouveau monde aux défis modernes, la Tunisie n’est évidemment pas à l’abri. Selon un rapport de 2024, le pays a été la cible de hackers. Des attaques qui étaient en augmentation par rapport à 2023.

À l’échelle internationale, la coopération s’organise pour lutter contre ce type d’attaques, comme à l’Otan qui a mis en place des mécanismes d’entraide entre pays membres, à l’image de la Vcisc (Capacité d’aide à distance en cas d’incident cyber), qui permet de coordonner l’assistance technique lors d’attaques majeures contre les infrastructures critiques.

Pour sa part, l’Union européenne, à travers une agence baptisée Enisa, travaille au renforcement de sa riposte de cyberdéfense, cependant, ces dispositifs restent insuffisants au regard des défis. En effet, il est très difficile d’élaborer des réponses communes à l’échelle planétaire, tant les intérêts des uns et des autres sont divergents.      

La responsabilité des entreprises

En l’absence d’un cadre légal mondial, les entreprises et les organisations tentent de protéger, comme elles le peuvent, leurs systèmes informatiques. Une protection qui passe par des solutions classiques, à l’instar de l’installation de logiciels puissants d’antivirus, mais également par une gestion rigoureuse des accès au sein de l’organisation. Le principe est simple : seules les personnes qui ont intérêt à accéder à une information ou un fichier peuvent le faire. 

Dans certaines entreprises, la sensibilisation et la formation font partie de la routine des équipes des DSI, qui communiquent avec les employés sur les risques de phishing, et prêchent les bonnes pratiques de sécurité et la gestion des mots de passe. Ces équipes de spécialistes testent également le niveau de préparation de l’organisation en opérant des simulations de cyberattaques.

Le problème en Tunisie, et plus largement en Afrique, est que les entreprises rechignent à investir dans la cybersécurité, mais ce qu’il faut savoir, c’est que le prix à payer, en cas de cyberattaque, est bien plus important que celui à débourser pour se protéger. 

En France, en 2017, Saint-Gobain, groupe français, leader de la construction, a été victime d’une attaque majeure par le rançongiciel NotPetya (un logiciel malveillant qui bloque l’accès à un ordinateur ou chiffre les fichiers, puis demande une rançon pour les débloquer), qui a paralysé ses systèmes informatiques et causé des pertes financières estimées à plus de 250 millions d’euros.