Une rencontre de sensibilisation sur les risques et menaces cybernétiques a été organisée, lundi à Alger, par la Direction centrale Digitalisation et systèmes d'information, en vue de renforcer la culture de cybersécurité et de sensibiliser les employés à l’importance d'adhérer aux politiques de sécurité informatique.
Tenue au siège de la Direction générale, la rencontre a été présidée par le PDG de Sonatrach, Rachid Hachichi, en présence du Directeur général de l'Agence de la sécurité des systèmes d'information au ministère de la Défense nationale, le Général Abdeslam Belghoul, avec la participation de cadres dirigeants et des directeurs de différentes structures opérationnelles et fonctionnelles de Sonatrach.
A cette occasion, M. Hachichi a indiqué que "la cybercriminalité est une question sensible et constitue une menace réelle pouvant affecter la sécurité et la continuité des opérations dans les installations industrielles de Sonatrach, plaçant les managers en première ligne de la lutte préventive face à ces risques et menaces", mettant l'accent sur la nécessité de "comprendre les enjeux de la cybersécurité et des cyber-risques pour protéger les données, les systèmes et les réseaux".
Les criminels 2.0 n'hésitent pas à voler des données, à exercer du chantage ou à commettre des actes de sabotage, notamment dans le contexte géopolitique actuel, d'où la nécessité pour nous de "redoubler de vigilance et de mettre tout en œuvre pour faire face à ce nouveau type de menaces, notamment à travers des mesures préventives et proactives et la sensibilisation des employés", a-t-il expliqué.
"Compte tenu de son rôle dans l'économie nationale, Sonatrach est plus que jamais tenue de prendre toutes les mesures nécessaires pour protéger ses installations et ses employés conformément à la réglementation en vigueur et en application des systèmes de référence aux niveaux national et international", a-t-il soutenu, insistant sur la stricte application des directives relatives à la cybersécurité dans les installations industrielles, notamment celles émises par les services internes spécialisés et les hautes autorités du pays via l'Agence de la sécurité des systèmes d'information.
Pour sa part, le Directeur général de l'Agence de la sécurité des systèmes d'information au ministère de la Défense nationale a affirmé que "la cybersécurité est une mission complexe et sensible qui exige de l'ensemble des acteurs nationaux, tous domaines confondus, de redoubler de vigilance et d'efforts afin de préserver la souveraineté nationale numérique, surtout dans la conjoncture actuelle", précisant que le projet d'élaboration de la stratégie nationale de sécurité des systèmes d'information "en est à sa phase finale".
Dans un document distribué à la presse à cette occasion, Sonatrach a affirmé "adopter une stratégie globale en matière de gestion des risques de cybersécurité, fondée sur la mise en œuvre de politiques préventives basées sur les dernières technologies et la prise de mesures strictes pour protéger les données et les systèmes vitaux".
Sonatrach s'appuie également sur "la sensibilisation des employés à la sécurité, étant donné que l'élément humain est considéré comme le maillon le plus faible et le plus ciblé dans ce domaine", selon le document, qui ajoute que "les utilisateurs sont formés aux bases de la cybersécurité pour éviter les erreurs courantes comme cliquer sur des liens inconnus ou accéder aux comptes d'entreprise via des réseaux non sécurisés".
Pour sa part, la Directrice générale de l'administration et des finances au ministère de l'Energie et des Mines, Fatiha Relimi, a indiqué que le secteur avait "adhéré à toutes les directives émises par l'instance spécialisée dans ce domaine visant à sensibiliser aux risques et menaces cybernétiques, au stockage et à la sécurisation des données et à la promotion d'une culture cybernétique contre ces menaces".
Au cours de cette rencontre, les participants ont abordé les cybermenaces et les attaques susceptibles de perturber les systèmes technologiques des entreprises et d'entraver leurs services numériques.
Ces menaces, qui affectent grandement la stabilité et la sécurité des organisations à l'ère de la transformation numérique, comprennent les violations de données, la fraude électronique, l'espionnage électronique, ainsi que le sabotage des installations vitales à travers des logiciels malveillants, selon les explications données.
Les intervenants ont également discuté de plusieurs thèmes relatifs à la lutte contre les cyber-risques, plaidant pour l'établissement d'une coopération entre toutes les parties prenantes et le renforcement de la coordination avec les organismes gouvernementaux spécialisés en matière d'échange d'informations et de partage d'expertises.