ALM : Un jeune Marocain, qui vient d’être arrêté par la police, est soupçonné d’appartenir à un réseau de pirates informatiques qui se sont attaqués à des produits Microsoft. Qu’en est-il réellement ?
Nasser Kettani : Tout d’abord, je tiens à préciser que ce jeune dont vous parlez sera traduit devant la justice. Il m’est donc impossible de revenir sur le fond de cette affaire. Personnellement, je ne peux pas dire qu’il est coupable ou pas. Je n’en ai aucune idée. C’est à la justice de trancher.
Pour ce qui est de cette agression cyber-criminelle, nous savons qu’une ou plusieurs personnes ont créé un virus informatique qu’elles ont largement diffusé.
Justement, quels ont été les dégâts de cette agression cyber-criminelle ?
Les dégâts sont au nombre de deux. Tout d’abord, le virus a arrêté des systèmes qui étaient opérationnels et qui étaient gérés par des ordinateurs qui se sont trouvés subitement paralysés. Des chaînes de télévision ont ainsi dû couper leurs émissions à cause de cette attaque virale.
D’un autre côté, et c’est là le deuxième dégât, les cybercriminels ont réussi à contrôler à distance les ordinateurs infectés et à s’emparer des informations qu’ils contenaient. Ce qui leur a permis, par exemple, de voler des numéros de cartes de crédits. C’est pour ces raisons que je parle de cybercriminalité.
Normalement, comment Microsoft se comporte-t-elle avec ce genre d’agression ?
Je tiens à préciser que Microsoft, en tant que société, n’a pas été attaquée. Ce qui n’est pas le cas de certains de nos clients.
La cellule d’alerte de Microsoft a détecté le virus, pour la première fois, entre le 8 et le 9 août. Cette cellule a pour responsabilité de localiser le virus, de l’analyser et de prendre les mesures nécessaires pour le neutraliser. Juste après, elle déclenche une procédure de traitement du virus auprès de tous nos clients.
Parallèlement à cela, une autre cellule de Microsoft prend le relais. Sa mission consiste à remonter à l’origine du virus. Il s’agit donc d’une cellule d’enquête qui travaille en étroite collaboration avec les autorités, en l’occurrence aux Etats-Unis avec le FBI. C’est ce bureau fédéral qui a pris le soin de contacter les services de police marocains et turcs pour ce qui est de cette affaire. Une fois l’origine du virus identifiée, le cybercriminel est arrêté. En somme, toute cette opération a nécessité 12 jours, c’est-à-dire de la diffusion du virus jusqu’à l’arrestation des personnes présumées coupables.
Quels sont les produits Microsoft qui ont été attaqués ?
Il s’agit du système d’exploitation Windows 2000. Cela ne veut pas dire que tous les Windows 2000 ont été la cible de ce virus. En effet, Microsoft a détecté bien avant la diffusion du virus, un trou de sécurité, c’est-à-dire une brèche à travers laquelle des cybercriminels peuvent passer pour endommager le système. Immédiatement après, nous avons mis au point des patchs de sécurité. Microsoft a donc invité tous ses clients à mettre à jour leurs logiciels. En clair, Microsoft a anticipé cette attaque.
Or, il se trouve que certains de nos clients, pour des raisons que j’ignore, n’ont pas procédé à cette mise à jour. Et ce sont eux qui furent justement attaqués. Au Maroc, nous travaillons de manière proactive. Nous nous rendons chez nos clients, nous travaillons avec leurs équipes de sécurité et nous nous assurons du déploiement effectif de toutes les mesures de protection.
Qu’éprouvez-vous envers ces jeunes pirates de l’informatique ?
Quels que soient leur origine et leurs talents, ces gens ont commis des infractions. S’il s’avère que le jeune Marocain est effectivement coupable, j’aurai sincèrement du mal à éprouver une quelconque sympathie pour lui.
Il aurait été plus judicieux que ces jeunes utilisent leurs talents pour créer des choses au lieu de les détruire. En tant que chef d’entreprise, et surtout en tant que père de famille qui donne l’exemple à ses enfants, je ne peux que condamner les actes de cybercriminalité.
