Le 18/11/2011, dans le cadre de son programme annuel, le laboratoire Security & Hacking Lab de l’Institut VINCI a organisé un séminaire sur le piratage au Maroc.
M.Kevin fernandz et M.abderahman zohry, administrateurs chez Zone H, étaient les principaux intervenants qui ont animé le séminaire
Problèmatique : Accentuation du piratage au Maroc
Les crackers marocains, pirates informatiques, sont réputés être parmi les plus forts au monde. En effet, les attaques des pirates informatiques contre des sites nationaux se multiplient ces dernières années de la part de crackers marocains. Et c’est justement pour pallier ce grand problème que la Zone H a été créé en 2003 en formant un portail de sécurité des sites afin d’enregistrer les sites web défigurés, réaliser des mises à jour des dernières vulnérabilités et faire des statistiques.
Toujours est-il que le Maroc commence à atteindre un stade de cracking très inquiétant. De plus, des groupes de crackers marocains sont continuellement en contact avec leurs homologues brésiliens réputés pour être les meilleurs au monde. Ce qui de l’avis de nombreux experts, risque d’entraîner le Royaume dans une CyberWar (guerre informatique) que les sites nationaux ne peuvent pas supporter.
Comme cas réel, Zone H a traité un CyberWar entre l’Algérie et le Maroc, la cause était dû à des raisons politiques et sociales.
Zone H et le Hacking….
Depuis 2003, Zone H veille à dépister les pirates afin de garder une certaine sécurité, en outre, le hacking regroupe un ensemble de techniques relevant des failles et vulnérabilités d’un élément ou d’un groupe d’éléments, matériel ou humain. Les attaques informatiques étaient peu nombreuses comparées à celles lancées en 2009. De nos jours, la menace est moins virulente, mais beaucoup plus massive comme le dévoile les statistiques du projet Zone H qui démontre plusieurs cas de failles au niveau des sites .ma et .gov.ma entre 2009-2010.
La tâche principale de Zone H est de garder le contacte avec les hackers et les services de police pour mettre la main sur les personnes hors de la loi(les crackers).
Zone H et les types d’attaques traitées…..
Les informations ou les systèmes d’informations d’une commuté peuvent subir des dommages de plusieurs façons : certains intentionnels (malveillants), d’autres par accident. Ces événements sont appelés des « attaques ».
Les principales attaques :
- Attaque sur les sites web.
- Injection SQL.
- Recherche des mots clés.
- Failles XSS.
- Déni de service.
- Fishing.
- Botnets.
Les attaques peuvent être réalisées grâce à des moyens techniques ou par une ingénierie sociale.
Parti Pirate …
La partie Pirate a débuté au suède en 2006, ensuite l’activité s’est propagée dans le monde arabe et plus précisément en Tunisie. Le Maroc a atteint 31 parties jusqu’à présent.
L’objectif de ce parti est de partager de l’information, la neutralité d’internet, l’éducation, open-gouvernance.
[Communiqué]