C’est une anomalie qui inquiète de nombreux experts algériens de la sécurité informatique. Sonatrach, la plus grande compagnie algérienne, l’établissement économique le plus stratégique du pays, héberge ses données confidentielles et stratégiques dans des serveurs français et israéliens.
Une situation inédite qui soulève de nombreuses interrogations. En effet, le site web du groupe Sonatrach ainsi que l’ensemble des serveurs par lesquels transitent les e-mails des différents employés et hauts responsables de la compagnie pétrolière nationale, sans oublier les données confidentielles relatives à l’entreprise, sont hébergés actuellement en France et plus précisément à Lyon, au niveau du centre de données (data center) de l’entreprise Elb Multimedia Group, comme l’explique cette image :
Or, cette entreprise française stocke les données de ses clients dans plusieurs data-centers étrangers disposant de serveurs puissants localisés dans différents pays et peuvent les transférer comme bon leur semble d’un pays à l’autre sans que le client ne soit forcément informé. Dans le cas de Sonatrach, force est de constater, d’après nos vérifications, que les données de cette entreprise stratégique transitent également par des serveurs israéliens. Un outil informatique appelé le trace-route, chargé du diagnostic des réseaux permettant de déterminer le chemin suivi par des adresses IP, nous dresse la cartographie ci-dessous des communications transitant par les serveurs de Sonatrach :
Cette cartographie démontre clairement que les données de Sonatrach transitent aussi par des serveurs israéliens. Cela signifie que de nombreuses personnes ont accès au serveur de Sonatrach en France comme en Israël. Il est donc entièrement possible pour des opérateurs français ou israéliens de lire les e-mails entrants et sortants, les pièces jointes et toutes les informations internes, souvent confidentielles, de Sonatrach transitant par les messageries de son site web. En plus, il faut savoir qu l’hébergeur français peut aussi donner l’accès à ses données aux services de sécurité français en cas d’enquête ou d’investigation sans fournir aucune justification à ses clients. La compagnie nationale des hydrocarbures offre donc ses données sur un plateau d’argent à des parties qui peuvent manifester une hostilité dangereuse aux intérêts de l’Algérie.
Les managers de Sonatrach sont-ils conscients de ces enjeux ? Pas si sûr! Ils ne doivent même pas savoir qu’ils ont violé la réglementation algérienne qui interdit strictement aux institutions et entreprises publiques d’héberger des données sensibles, confidentielles ou stratégiques dans des serveurs situés en dehors de l’Algérie. L‘article 5 du chapitre 3 du Journal officiel n° 06, paru le 10 février 2015, explicite cette injonction en expliquant que les données des documents électroniques algériens doivent « être hébergées sur le territoire national et ne peuvent être transférées en dehors de celui-ci que dans les cas prévus par la législation en vigueur ». Il est à souligner enfin que le site Web et les données de Sonatrach étaient hébergées jusqu’à janvier 2016 chez un opérateur algérien appelé KDconcept. Celui-ci disposait de serveurs installés et gérés au niveau du Centre de recherche sur l’Information Scientifique et Technique (CERIST). Mais depuis le début de cette année, la compagnie nationale des hydrocarbures préfère placer ses données à l’étranger sans prendre en considération la menace de l’espionnage industrielle. Jusqu’à quand les données sensibles de Sonatrach vont-elles rester à la merci de ceux et celles qui peuvent torpiller les intérêts de notre pays ? Qu’est-ce qui empêche Sonatrach de construire son propre Data-Center puisqu’elle dispose de toutes les ressources financières nécessaires pour un tel projet ? L’establishment de Sonatrach devrait vraiment répondre à ces questions.
