20 MDH de dépenses par an pour la sécurité informatique
La sécurité est la préoccupation majeure, quel que soit le domaine dans lequel on se place. C’est encore plus vrai pour l’informatique qui, depuis des années, prend une place croissante dans le fonctionnement d’une entreprise. « Personne ne peut se passer de cette dernière. Cela devient d’autant plus critique, sachant qu’à tout moment un virus peut en perturber le mécanisme », explique un ingénieur informaticien. D’ailleurs, internet qui a fait son incursion un peu partout est une sorte d’océan qui pullule de logiciels viraux prêts à attaquer les ordinateurs et réseaux non protégés. « Au niveau des opérateurs, il y a déjà un filtrage appréciable qui est fait », explique Amine Mounir Alaoui, DG de CBI. Ce qui ne signifie pas qu’on puisse pour autant se passer d’un antivirus. Sur le net, il est possible de télécharger un logiciel gratuit.
Dans ce modèle économique, les entreprises gagnent de l’argent grâce à l’abonnement et le paiement des mises à jour. Dans le circuit plus traditionnel de l’achat du logiciel, un antivirus coûte entre 200 à 500 DH selon les marques, les antivirus les plus sophistiqués étant commercialisés à 1 000 DH. Dans ce business, le piratage reste néanmoins marginal. En effet, un antivirus doit être remis à jour en permanence. En outre, à l’achat d’un ordinateur neuf, le logiciel n’est valable que pendant une durée déterminée, variant de 6 mois à un an dans le meilleur des cas. Passé ce délai, l’ordinateur devient aussi perméable qu’une passoire.
9 000 DH pour un détecteur biométrique
Si sécurité informatique rime avec antivirus, c’est que ce type de logiciels représente 80% du business en volume. En valeur cela ne représente que 20 MDH au Maroc... « Au maximum ! », explique-t-on du côté de CBI. En effet, la sécurité informatique ne se limite pas aux seuls antivirus. C’est un domaine très vaste et qui couvre plusieurs niveaux de sécurité. Cela passe par le contrôle d’accès, c’est-à-dire la gestion de mots de passe, le firewall qui sécurise l’intégralité du système d’information des entreprises contre toute attaque virale en interdisant ou autorisant certains types de connexion, voire des solutions plus triviales comme le filtrage des emails inopportuns ou « spam » qui viennent déranger les employés ou plus stratégiques comme les systèmes de détection d’intrusion par un pirate informatique dans le réseau.
« On peut même proposer de sécuriser un réseau à travers la biométrie, c’est-à-dire l’identification de l’utilisateur à travers son empreinte digitale, voire sa rétine », explique Lahsen Hsaine, chef des projets chez Finov, entreprise qui a introduit sur le marché local un système permettant de suivre à la trace les centres d’intérêt d’un internaute. Il suffit d’un détecteur biométrique qui coûte 9 000 DH, selon la même entreprise, par appareil. Cela reste néanmoins cher, comparé à des réglages de contrôle d’accès par code personnel. Il reste que « pour le moment, il y a un vide juridique en matière de réglementation », signifie t-on.
En réalité, « la sécurité informatique reste un domaine essentiellement logiciel, c’est-à-dire du software, donc immatériel. En matière de hardware, c’est-à-dire le matériel, les outils sont limités », fait remarquer Salah Ouardi, manager régional des ventes en Afrique du Nord chez Dell. On utilise tout simplement des cadenas.
La sécurité reste un domaine essentiellement immatériel
« Le plus simple est encore de procéder à un audit des flux et applications qui circulent sur le réseau IP (Internet Protocol). Cela permet d’identifier les pics d’activité et d’optimiser les ressources internet de l’entreprise. On limite l’utilisation pour ceux qui en ont le moins besoin au profit des plus gourmands ... L’autre application est d’identifier les usages non professionnels qui en sont faits », explique Lahsen Hsaine. Cependant, cela nécessite un module, une « sonde », qui coûte près de 80 000 DH.
Par ailleurs, il existe une certification Iso destinée à normaliser les processus afin de sécuriser un réseau informatique. Pour Karim Hamdaoui, consultant chez LMPS, l’objectif est de sécuriser aussi bien le matériel que l’immatériel. Le matériel, en dotant l’entreprise de serveurs de secours afin de ne pas perdre les données, voire se prémunir contre des attaques physiques des locaux. L’immatériel, en établissant une hiérarchie dans l’accès à l’information, voire en contrôlant les flux d’informations afin de se prémunir contre des fuites éventuelles. « Parfois ce sont les employés qui sont eux-mêmes source d’insécurité pour l’entreprise », conclut M. Ouardi. Peu importe la solution à laquelle on a recours, la finalité reste de sauvegarder son patrimoine : le savoir. Dans une société de l’information c’est la source de toute richesse.
La vie éco - Noredine El Abbassi
