Lina Oueidat est conseillère du Premier ministre désigné Saad Hariri et coordinatrice nationale en charge des technologies de l’information et de la communication. Depuis novembre, elle est également membre décisionnaire du comité en charge de la rédaction d’une stratégie nationale de cybersécurité, visant à protéger le Liban des menaces informatiques. Explications.

Lina Oueidat est membre décisionnaire du comité en charge de la rédaction d’une stratégie nationale de cybersécurité.
Lina Oueidat est membre décisionnaire du comité en charge de la rédaction d’une stratégie nationale de cybersécurité.

Où en est le Liban aujourd’hui en matière de cybersécurité et de lutte contre la cybercriminalité ?

Beaucoup d’efforts ont été entrepris, mais de façon éparpillée, ce qui explique le retard du Liban à l’échelle mondiale. Le pays est classé 118e sur 164 selon l’indice mondial de cybersécurité de l’Union internationale des télécommunications. Nous n’avons pas encore les moyens de recenser toutes les attaques, car certaines ne sont pas facilement identifiables. Le piratage de sites ministériels ainsi que de plusieurs autres sites gouvernementaux en 2018 donne toutefois une mesure de l’urgence.

De quels risques parle-t-on ?

Une cyberattaque peut avoir pour but de voler des données, parfois en vue d’obtenir une “rançon” (on parle de “ransomware”, NDLR) ou d’usurper une identité. L’objectif peut également être de modifier les données, dans un but malveillant. Dans toutes les situations, se pose la question de la résilience du système d’information en question. Pourra-t-il reprendre son fonctionnement avec la même intégrité ? Dans le cas d’une plate-forme pétrolière offshore, par exemple, les conséquences peuvent être considérables.

Quels types d’informations intéressent les pirates informatiques ?

Le hacker ne sait pas toujours ce qu’il vient chercher. C’est parfois simplement un jeune qui fait cela par défi. En revanche, lorsque le pirate agit pour le compte d’un État, d’un service de renseignements ou d’une organisation criminelle, il peut servir des intérêts économiques, sociaux, culturels ou sécuritaires. En ce sens, les systèmes d’information au Liban regorgent de données sensibles : sur le déplacement de réfugiés, la grande criminalité, les groupes armés divers, le blanchiment d’argent...

Lire aussi: Protection des données personnelles : le Far West libanais

Le secteur privé est-il mieux protégé que le public au Liban ?

Les banques libanaises ont beaucoup de moyens et sont très fortes dans la prévention des risques, d’autant que la Banque centrale, soumise aux normes internationales, dispose d’un véritable savoir-faire en la matière. Mais le secteur privé dans son ensemble n’est pas épargné. D’ailleurs, lors de l’attaque des sites gouvernementaux, ce sont des prestataires privés de service internet et d’hébergement qui ont fait office de porte d’entrée aux hackers.

Que pouvez-vous déjà nous dire sur la future stratégie nationale de cybersécurité ?

Le comité a commencé son travail le 15 novembre, sous la direction du secrétariat général du Conseil supérieur de défense, rattaché à la présidence du Conseil des ministres, et procède actuellement à un état des lieux. Il dispose de six mois pour remplir ses objectifs. Le document comportera deux volets, l’un sur la sécurité, l’autre sur la lutte contre la cybercriminalité . La création d’une agence gouvernementale sera recommandée pour accompagner la mise en place de cette stratégie. Cette institution aura un rôle de régulation, de coordination et de notification continue des dangers.

N’est-ce pas déjà le rôle du bureau de lutte contre la cybercriminalité et de protection de la propriété intellectuelle, créé en 2005 au sein des Forces de sécurité intérieure (FSI) ?

Le bureau des FSI est une unité destinée au public. On peut lui notifier des menaces et il adopte alors un rôle policier. Mais il n’a pas les moyens d’assurer à lui seul la mise en place d’une stratégie nationale. La cybersécurité est un domaine complexe qui fait fi des frontières et touche à tous les systèmes d’information, qu’ils soient civils ou militaires, publics ou privés. L’agence nationale que nous envisageons de créer pourra faire appel au bureau des FSI, ainsi qu’aux différents services sécuritaires et militaires et de renseignements de l’État, aux universités, au secteur privé…

Combien va coûter la mise en place de cette stratégie ?

Difficile de donner un chiffre précis ou de faire des comparaisons avec ce qui se fait ailleurs. Le montant dépendra du nombre de fonctionnaires et de centres d’informations à traiter. Les coûts de démarrage, en ressources humaines et technologiques, ainsi que les coûts d’opération et de développement, pour assurer le suivi et la formation, peuvent atteindre plusieurs millions de dollars. Le Liban, dans cette phase préparatoire, bénéficie du support de l’Union européenne en expertise et en assistance technique.