Kamal Okba (Casanet): La sécurité ne doit pas être un luxe

Par Ludovic Blin, secuobs.com
Le 24/11/2003

---

Résumé : Le développement de l'internet au Maroc connaît une progression importante avec le doublement du nombre de connectés et le lancement récent de l'ADSL. Les entreprises sont de plus en plus informatisés, mais la sécurité est encore trop souvent négligée. Nous faisons le point sur la situation marocaine avec Kamal Okba, PDG de CasaNet, la filiale internet de Maroc Telecom, qui édite notamment le portail Menara. - Lire l'article



Kamal Okba
PDG
CasaNet (division internet de Maroc Telecom)


Le développement de l'internet au Maroc connaît une progression importante avec le doublement du nombre de connectés et le lancement récent de l'ADSL. Les entreprises sont de plus en plus informatisés, mais la sécurité est encore trop souvent négligée. Nous faisons le point sur la situation marocaine avec Kamal Okba, PDG de CasaNet, la filiale internet de Maroc Telecom, qui édite notamment le portail Menara.

Propos recueillis par Ludovic Blin le 31/10/2003

Quelle est la situation au Maroc en terme de sécurité informatique ? Quels sont les problèmes les plus fréquemment rencontrés ?

Le niveau au Maroc en terme de sécurité informatique est assez léger. Il y a de nombreux problèmes à chaque nouveau virus. De même les gens qui mettent en place des sites web ne protègent pas souvent leurs serveurs. On peut voir des installation de serveurs datant de 1997 dont le système d'exploitation n 'a pas été patché depuis lors. La problématique est donc la sensibilisation des utilisateurs et administrateurs. Mais on peut remarquer que celle-ci a tendance à s'améliorer. Cependant, ce début de sensibilisation n'est encore observé qu'a l'occasion de problèmes, comme une vaste infection virale ou des attaques importantes de sites web. La sécurité informatique reste un domaine peu accessible au sein de l'entreprise.

Manquez vous de compétences dans le domaine de la sécurité ?

Nous avons des compétences en terme d'internet, puisque notre backbone tourne depuis 1995 sans s'être jamais arrêté, de nombreuses entreprises sont maintenant sur internet, et le taux de pénétration augmente rapidement (voir une étude du ministère du commerce et de l'industrie). Donc nous avons des compétences mais il n'y en a pas assez, au niveau des techniciens entre Bac+2 et Bac+4. Pour résumer, nous avons suffisamment d'experts mais pas assez de techniciens et ingénieurs sensibilisés aux problématiques de sécurité. Nous aurions besoin d'un process de formation académique en sécurité informatique aux niveaux Bac+2 et Bac+4.

Existe t il une communauté de la sécurité informatique au Maroc ?

Il existe un certains nombre de personnes qui exploitent des failles existantes depuis plusieurs années, à l'aide d'outil conçus par d'autres, pour défacer des sites web. On ne peut pas les considérer comme des hackers ou des chercheurs en sécurité. Il serait souhaitable d'avoir une communauté marocaine de véritables chercheurs en sécurité. Cela commence, notamment avec la branche marocaine du CCC (Chaos Computer Club).

Pensez-vous que les utilisateurs soient suffisamment sensibilisés aux problèmes de sécurité ?

La plupart des gens ont déjà vu des films de piratages informatiques mais ils pensent que c'est de la science fiction ou que cela n'arrive qu'au autres. C'est pourquoi ils ne sont vraiment sensibilisés que lorsqu'il leur arrive des problèmes. De plus de nombreux utilisateurs n'ont pas de backup, ce qui fait qu'en cas d'infection, on peut voir des gens perdre plusieurs années de travail. C'est souvent suite à ce genre de soucis que les utilisateurs commencent à s'équiper d'un antivirus par exemple. Aussi, il y a peu d'entreprises qui ont des plans d'actions en ce qui concerne leur sécurisation. Ce sont les process qui sont le plus difficiles à mettre en place.

Ou en est le marché de la sécurité informatique au Maroc ?

Le marché est en balbutiement, mais il y a des besoins, notamment à l'horizon 2004. Depuis 3/4 ans les gens s'intéressent notamment aux firewall. Mais il y a encore certaines barrières, en particulier les prix demandés par les sociétés de sécurité informatique au Maroc qui sont assez chères. La sécurité ne doit pas être un luxe mais quelque chose de basique. Nous avons de nombreuses idées pour aider les entreprises à se sécuriser, courant 2004, en tenant compte du fait que la sécurité n'est pas un luxe. Elle est obligatoire.
Nous avons aussi besoin d'administrateurs réseaux/système qui suivent l'information sur la sécurité.

Quel est le niveau de pénétration des logiciels libres ?

Il existe plusieurs associations d'utilisateurs des logiciels libres auquelles j'adhère. Celles-ci offrent un niveau de discussion assez élevées mais elles manquent de moyens. Nous allons d'ailleurs bientot avoir la visite de Richard Stallman lors des journées GNU/Linux de Casablanca au début du mois de décembre. Il y a donc des gens qui utilisent les logiciels libre, mais au niveau du parc entreprises, on peut constater une prédominance des technologies Microsoft.

Existe t il une différence avec les pays européens en ce qui concerne la répartition du parc informatique ? Quel est la situation de l'ADSL au Maroc ?

Le niveau de pénétration à domicile reste encore faible. Les cybercafés ont permis une réelle démocratisation de l'outil informatique et de l'internet au Maroc. Les opérations de type PC subventionnés devraient permettre de développer la pénétration des ordinateurs dans les foyers. En ce qui concerne l'ADSL, il est fonctionnel depuis la fin de l'année dernière mais a été lancé hier, suite à l'aval de l'ARNT (Agence Nationale de Règlementation des Telecoms) reçu fin septembre. Nous proposons des connexions entre 128 et 512 kbit/s, disposant d'un quota d'upload durant la journée uniquement. Les prix commencent à 479 dirham (environ 47 euros).