A l’heure d’Internet, rares sont les entreprises à pouvoir se passer de cet outil à double tranchant. Car tout en leur permettant de se développer, il les a exposées aux attaques extérieures : virus, mauvaises manipulations, piratage… On ne compte plus, en effet, le nombre de grandes compagnies étrangères qui ont été la cible de pirates informatiques ces dernières années. Si elles ont été épargnées jusqu’à présent, les entreprises mauriciennes n’en sont pas moins vulnérables. Les patrons mauriciens ont eu tout le loisir de s’en rendre compte cette semaine. Ils assistaient à une conférence organisée par le groupe Taylor Smith et animée par un célèbre pirate informatique, Ankit Fadia, spécialiste du Ethical Hacking. L’occasion pour eux de faire un constat de la situation au sein de leurs groupes. Et à première vue, les participants sont ressortis convaincus de la nécessité d’entamer une « réflexion globale » autour de la sécurité informatique à Maurice. « La facilité avec laquelle certains individus peuvent accéder aux informations sensibles d’une entreprise grâce à certains logiciels doit attirer notre attention sur l’importance d’améliorer la sécurité de notre système », expliquait Colin Taylor, Chief Executive Officer (CEO) de Taylor Smith, à l’issue de la conférence.

La sécurité informatique, reconnaissent certains chefs d’entreprise, n’a pas toujours figuré parmi les priorités. Du moins jusqu’à tout récemment. L’explication est simple : à part quelques cas d’usurpation d’identité sur des réseaux sociaux, les entreprises n’ont jamais été confrontées à des actes de piratage informatique visant à nuire à leurs activités. D’où une prise de conscience qui a tardé à venir. Cette situation, souligne Zeïmm Auladin-Suhootoorah, IT Infrastructure Manager chez TNT, trouve sa source dans la « mécanique sociale » propre à notre territoire. « A Maurice, tout le monde se connaît. Ce qui explique que l’on se montre rarement méfiant. Il suffi t par exemple de voir que dans une entreprise, un salarié peut utiliser l’ordinateur de l’un de ses collègues en l’absence de celui ci sans que cela pose problème. Sans parler du fait que l’accès aux ordinateurs n’est presque jamais sécurisé au moyen d’un mot de passe. C’est dire le peu d’importance que l’on attache aux données stockées dans un système informatique », explique la jeune femme, par ailleurs détentrice d’une certification d’Ethical Hacking. Un avis partagé par Nicolas Maigrot, CEO d’IBL, qui estime que les entreprises locales gagneraient à recourir davantage à des « security consultancies ». « Les solutions visant à protéger les systèmes informatiques des entreprises existent. A nous de nous assurer d’y avoir recours », lance-t-il. Une précaution qui, assurent les patrons d’entreprise, a déjà commencé à être appliquée ces dernières années.

Le développement des activités en ligne a en effet contraint les entreprises à renforcer la sécurité de leurs systèmes informatiques. De par la nature de leurs activités, les institutions bancaires prêtent ainsi une attention particulière à tout ce qui touche à la sécurité. Leur réputation, bien évidemment, en dépend. Et dans ce domaine, explique Vaughan Heberden, CEO du groupe CIM, les banques locales n’ont rien à envier à ce qui se fait à l’étranger. Nombreuses sont celles qui font appel à des consultants en informatique étrangers pour identifier les failles et mettre en place des mesures visant à accroître la sécurité, notamment au niveau des transactions effectuées en ligne. « Même si nous possédons les outils pour assurer la sécurité de nos clients, il est toujours bon de se tenir au courant des nouvelles techniques mises au point par les pirates informatiques pour tenter de déjouer les mesures de sécurité. Et sur ce point, cette conférence nous a ouvert les yeux », fait ressortir le patron du groupe CIM. Pour Jean Barbe, Corporate Manager Payroll chez Rogers, il incombe aux dirigeants d’entreprise de définir une stratégie pour s’assurer de la solidité de leur système informatique. « Il faut qu’ils comprennent que la sécurité informatique ne se limite pas à un simple mot de passe pour démarrer un ordinateur. Il existe plusieurs facettes sur lesquelles il faut travailler. La balle est maintenant dans le camp des IT Managers », souligne Jean Barbe.

Ankit Fadia, hacker prodige et bienveillant

A 26 ans, Ankit Fadia, originaire de Mumbai, est déjà une pointure du piratage informatique mondial. Il faut dire qu’il a débuté très tôt. A 12 ans, il pirate pour la première fois un site internet avant de faire parvenir le lendemain un mail d’excuse à son propriétaire. Deux ans plus tard, il publie son premier livre, qui se vend à trois millions d’exemplaires. Depuis, le jeune homme, qui partage son temps entre New- York et Mumbai, a donné des conférences dans 89 pays et a aidé, au lendemain des attentats du 11-Septembre, la CIA à décrypter un courrier mis en ligne par Al-Qaïda. C’est du moins ce qu’il affirme. Depuis plus de dix ans maintenant, il met ses talents au service d’entreprises qui le rémunèrent pour pirater leurs systèmes informatiques, afin d’en identifier les failles

Advertisements