L E SÉNÉGAL UN ETAT EN CHANTIER NUMÉRIQUE SÉCURISÉ

6092016

Nous vivons dans un monde connecté et de plus en plus dématérialisé. Un monde qui offre plein d’opportunités technologiques certes. Un monde où nous confions nos données bancaires, financières, personnelles à des ordinateurs. Un monde ou des automates gèrent nos Systèmes d’Informations les plus sensibles voir stratégiques.

Du coup, naturellement, de nouvelles formes de délinquances évolutives, volatiles et mondialisées  viennent  s’adapter à cette formidable évolution numérique.

Ces nouvelles délinquances se traduisant par des attaques de sites  web étatiques, des medias (cas Dakar Actu, Senego au Sénégal), des PME / PMI qui constituent le tissu économique de nos pays africain et plus particulièrement sénégalais. Les conséquences de ces menaces sur nos économies sont inestimables et deviennent un frein pour le développement de nos pays en voie de développement puis qu’ils impactent négativement sur les prévisions de croissances ceux ci.

Les  types d’attaques sur les SI de ces dernières années au Sénégal sont en déni de service classiques, principalement par ICMP Flooding (saturation de la pile TCP / IP par un grand nombre de requêtes ICMP), par SYN Flooding (saturation des connexions du serveur par envoi de grand nombre de demandes de synchronisation jamais acquittées.

Pour rappel, une attaque en déni de service ou DDos  a pour objectif la  paralysie  des Systèmes cibles. Contrairement au défacement de site dont le but est de remplacer le contenu initial légitime  d’une page web par des messages illégitimes.

J’ai fais exprès de ne pas parler de phising qui est une technique de piratage qui vise à recueillir des informations confidentielles (codes d’accès ou mots de passe) par l’envoi de courriels censés provenir de banques ou d’opérateurs. Les victimes trompées par la qualité supposée de l’expéditeur fournissent elles-mêmes leurs données personnelles.

C’est pourquoi,  l’Etat Sénégalais après avoir mis en place un arsenal juridique fort, s’est mis à attaquer le volet technique, organisationnel et sensibilisation de la cybersécurité  à travers un ensemble de mesures :

 

Création de la commission de protection des données personnelles  par décret présidentiel en janvier 2008.  http://www.cdp.sn/

Mise en place d’un vaste programme de dématérialisation des procédures douanières et administratives avec l’ADIE (Agence de l’Informatique de l’Etat) ainsi que des projets tels que Teledac , la plateforme Gainde 2000, ORBUS…

Projet de Village numérique de Diamniadio

En partenariat avec la Banque africaine de développement (Bad), le Sénégal espère mobiliser une soixantaine de milliards de FCFA pour, dans un premier temps, créer un parc de technologies numériques qui sera installé à Diamniadio sur 25 hectares – 100 hectares à long terme. Site où des entreprises françaises telles qu’ATOS commencent à déployer de plateformes numériques pour booster et accompagner le Sénégal vers une digitalisation sécurisée.

Création d’une cellule de cybersécurité au sein des douanes Sénégalaise.

La prolifération des portes monnaies électroniques et sociétés de transfert d’argent

            Nafa, Joni Joni, Poste Cash, Money Express, Wari, Tew mi Tew

 

Projet de création  d’une agence nationale de cybersecurité pour début 2017.

Cette agence sera rattachée à la primature et aura pour mission la cybersécurité des entreprises et administrations du Sénégal.

Projet de sensibilisation de la population sénégalaise à la cybersécurité sur une durée de 2 ans (2017- 2018).

La création d’écoles de cybersécurité

          IPROSI, EDGE Institut

 

Autant de projets et d’initiatives qui font du Sénégal un Etat prenant sérieusement en compte l’importance de la cybersécurité pour sa souveraineté et pour sa digitalisation.

Au delà de ces initiatives, le Sénégal  en ratifiant  la convention 108 portant sur la protection des personnes contre le traitement automatisé des données à caractère personnel le 25 Aout 2016 est devenu le deuxième pays Africain à le faire et le cinquantième au monde.

Cependant, malgré tout cela, des défoncements de plateforme  web d’operateur de transfert d argent (Joni Joni) en janvier 2016, des sites d informations (sen ego et Dakar Actu)  en Aout 2016 continuent d’alimenter les débats au Sénégal.

Ce qui veut dire qu’il reste encore beaucoup  à faire en matière de sécurisation d’infrastructures des administrations et PMI PME Sénégalaises.

Nous militons pour des lois obligeant les entreprises à intégrer la Cybersécurité au début et à la fin de tout projets.

Car selon le dernier rapport mondial sur l’indice de  cybersécurité dans le monde, leSénégal  est classe derrière des pays tels que la Côte d Ivoire et la Gambie.

C’est cela que semble comprendre l’Agence de l’Informatique du Sénégal en mettant en place une cellule de cybersécurité et en signant avec la France lors du Security Day 2016, un accord avec l’ANSSI Française pour la mise en place d une stratégie nationale de Cybersécurité..

Encore une fois de plus, nous dirons aucun pays au monde à lui seul ne peut lutter contres ces cybermenaces. Il faut nécessairement des coopérations entre Etats et une harmonisation des lois pour espérer régler ces fléaux du XXI ieme siècle.

Alors sociétés de Cybersécurité  tenez vous  prêt pour le grand « chantier Numérique » du Sénégal !

 

Sidy Mactar AIDARA

CEO KUBUK

Co-fondateur du Cercle Africain de Cybersécurité.




Cybersécurité :le réveil de l’Etat sénégalais!

18122015

Le monde n’est plus ce qu’il était et ceux à qui sont confiées nos administrations et nos structures les  plus sensibles doivent le savoir.

Aujourd’hui, tout le monde salue  les initiatives impulsant la dématérialisation  de l’Information et des procédures car elles facilitent les échanges et leur accessibilité depuis n’importe quel endroit de la planète. Certes la  dématérialisation constitue une avancée décisive pour lutter contre  la fracture numérique, mais cela lie définitivement la question de la SSI et de la Cybersécurité à la question, plus large et plus stratégique, de la protection des ressources informationnelles de nos entreprises et administrations. Ce que Mr Amadou BA, Ministre de l’économie et des finances Sénégalais a compris en invitant les Douanes à mieux veiller sur la sécurité des systèmes lors de la deuxième journée sur la dématérialisation des procédures douanières et administratives le 08/12/2015.

SE, le Président Macky SALL, en parrainant le SecurityDay a compris le caractère vital de la cybersecurité et de la confiance numérique pour nos Etats africains qui aspirent à l’émergence.
Il a compris qu’il estdésormais indispensable et totalement impensable de parler d’émergence de nos Etats sans la mise en place d’infrastructures et de structures étatiques assurant la sécurité des systèmes d’information de nos entreprises et administrations (Ministères, agences).

Nos entreprises ne peuvent pas être compétitives  ou prétendre  soutenir une quelconque émergence de nos pays africains tant que de réelles  politiques  visant la protection de leurs actifs immatériels n’est pas pris en compte dans l’arène économique mondiale où les technologies de l’information  interconnectés servent de support  ou de plateforme transactionnel à la quasi totalité de nos entreprises et administrations (douanes, DGID,GAINDE 2000,IPRES,caisse de sécurité sociale….).

L’attaque cyber contre l’agence de l’informatique de l’Etat sénégalais (ADIE) en janvier 2015 est riche en enseignements tant pour nos dirigeants que pour les chefs d’entreprise. Les échos faits dans les medias ont permis aux pouvoirs publics d’intégrer la protection de leurs SI dans leurs politiques.

C’est vrai que le volet juridique a très tôt été pris en compte par les Etats africains et plus particulièrement le Sénégal. Des experts tels que le Professeur Abedallah CISSE, Pape ASSANE TOURE et Mouhamadou LÔ ont su anticiper les enjeux nouveaux qui accompagnent le développement spectaculaire du numérique.

Le cyberespace est devenu un élément géostratégique très complexe, des Agences telles que l’ARTP, l’ADIE, le Ministère de l’Intérieur, la Gendarmerie et notre Armée commencent à comprendre cette réalité en lançant des initiatives telles que le CIDAC, Forum sur la cybercriminalité et la mise en place prochaine d’une agence sénégalaise de cybersecurité avec l’ADIE.

En janvier 2014, conformément aux recommandations du schéma directeur informatique de l’Etat, la réalisation du projet d’audit de la sécurité d’information du ministère de l’Economie et des Finances a été exécutée.

Autant d’initiatives qui montrent que la prise en compte par le Sénégal de l’importance de mettre en place des bases pour devenir leader sous régional en cybersécurite et confiance numérique est réelle et s’inscrit dans une politique globale soutenue par l’Etat. La sécurité des systèmes d’information des entreprises sénégalaises est à considérer comme un facteur clé d’une politique générale de protection de notre patrimoine économique national que nos politiques publiques devront désormais intégrer.

Les menaces qui pèsent sur nos entreprises et institutions sont nombreuses et complexes et toutes les entreprises, qu’elles soient petites ou grandes, sont concernées.

Il est alors temps que nos dirigeants intègrent dans leurs politiques sectorielles des directives obligeant les entreprises à mettre en œuvre des politiques de sécurité  ou toute autre action visant à garantir la protection de l’accès et prévenir les manipulations de leur patrimoine informationnel tout au long de leur cycle de vie.

C’est vrai que nous sommes encore loin de tout cela, même si des actions positives se déploient dans le cadre juridique. Mais sur le volet  organisationnel tout semble inerte.
Je ne cesserai d’interpeller le pouvoir public sur les enjeux liés à la cybersecurité des systèmes d’information de notre pays même si des avancées décisives sont en train d’être notées de leur part.

Sous-estimer l’importance de la cybersecurité constituerait la meilleure menace pour l’intégrité et l’émergence de nos Etats.

L’Etat est interpellé et averti !

Sidy Mactar AIDARA
CEO KUBUK
Fondateur et Coorganisateur du SecurityDay
Cofondateur du Cercle Africain de Cybersecurité
Sidy.aidara@securitydaysn.com



Dakarois,attention vous êtes surveillés!

5082014

DSC_0744

DSC_0726Depuis quelques mois, nous sommes filmés à notre insu par des cameras de surveillance. Pour justifier ce fait, ceux qui nous filment, diront que c’est pour notre sécurité.

Certes, Les systèmes de vidéosurveillance installés sur les voies publiques ont pour objet la protection d’un bâtiment public, la sauvegarde des installations utiles à la Défense Nationale, la régulation du trafic routier, la constatation des infractions aux règles de la circulation, ou encore la prévention des atteintes à la sécurité des biens et des personnes, ou du terrorisme.

Nous dirons bravo et applaudirons avec nos deux mains, mais encore faudrait il que nous  citoyens soyons avertis par une campagne de communication sur le ou les identités de ceux qui nous surveillent.

Actuellement, les Dakarois ne savent rien des dispositifs qu’ils voient depuis quelques mois dans la ville alors qu’il sont sensés être avertis. Lire la suite… »




DEMATERIALISATION OUI ! ET LA SECURITE ?

21062014

Aujourd’hui, tout le monde salue  les initiatives qui impulsent la dématérialisation  de l’Information et des procédures car facilitant les échanges et leur accessibilité depuis n’importe quel endroit de la planète. Cependant le vol de l’information dématérialisé reste invisible du fait de leur nature virtuelle. Certes la  dématérialisation constitue une avancée décisive pour lutter contre  la fracture numérique, mais cela lie définitivement la question de la SSI et des Cybersécurité à la question, plus large et plus stratégique, de la protection des ressources informationnelles de nos entreprises et administrations. Lire la suite… »




Nos de données personnelles sont elles bien protégées par les opérateurs ?

14062014

Ah oui,l’histoire se Répète encore. Orange vient de se faire volé  1.3 millions de prospects, trois mois après une intrusion qui avait touché près de 800 000 d’entre eux:des utilisateurs qui lui avaient confié leurs nom, adresse email et/ou numéros de téléphones à l’occasion d’un passage en boutique ou sur le site internet de l’opérateur.

Cela nous pousse à se poser des questions concernant la sécurité de nos données à la main des opérateurs téléphoniques et les éventuelles conséquences de leurs utilisations par des personnes malintentionnées.

Lire la suite… »




LE CERCLE AFRICAIN DE LA CYBERSECURITE (CAC)

13062014

 logo CERCLE BON FORMAT

Le Cercle, un défi africain

La question de la sécurité  Informatique de nos jours est devenue une préoccupation de tous les pays. Ce qui fait que la recherche de solutions nécessite une conjonction de toutes les forces, énergies et  initiatives de toutes les personnes averties dans tous les secteurs d’activités .

Cette initiative, première en Afrique, permettra d’aborder les questions de sécurité des SI de cybersecurité et cybercriminalité qui ont des impacts réels sur la souveraineté nationale des Etats.

Le Cercle aura comme mission de favoriser le dialogue, le partenariat et la responsabilisation entre les acteurs publics, les entreprises et les utilisateurs individuels pour faire face aux différentes menaces qui pèsent sur les systèmes informatisés.

Lire la suite… »




SÉCURITÉ DES APPAREILS MOBILES DANS LES ENTREPRISES SÉNÉGALAISE EN 2012

12062012


Aujourd’hui, de plus plus en d’employés se servent de leurs tablettes et/ou appareils téléphones« intelligents » (Smartphones) sur le réseau de l’entreprise.Des données stratégiques et parfois confidentielles  appartenant à l’entreprise y sont stockés sans la moindre protection.En permettant leur utilisation, l’entreprise accroît ainsi  la vulnérabilité de son Système d’Information. Ces appareils, en plus de permettre une interactivité quasi absolue avec  l’utilisateur apportent leur part d’insécurité au réseau de l’entreprise.La sécurité doit donc évoluer en parallèle pour s’adapter aux nouveaux besoins des utilisateurs et des entreprises.

La culture de la sécurité étant absente dans le quotidien africain, on comprend dès lors pourquoi nos chefs d’entreprises ainsi que leurs supposés conseillés prennent des décisions allant dans le sens de la protection de leur actif informationnel  qu’après être victime de menaces réelles provocant souvent une indisponibilité d’une partie ou de la totalité de leur Système d’Information.

Lire la suite… »




LA SECURITE INFORMATIQUE DANS LES ENTREPRISES SENEGALAISES

5112008

imgp5927.jpgLes différents voyages de recherches que j’ai eu à effectuer en France durant ces deux dernières années m’ont permis d’être le témoin privilégié de l’évolution et de la vitesse avec la quelle les TIC bougeaient en occident avec tout ce que cela draine comme menaces.

En effet,le fossé se creuse et continuera à se creuser si nos dirigeants africains ou plus particulièrement nos chefs d’entreprises  sénégalaise ne s’impliquent pas dans les processus de mise en oeuvre des solutions de protection du patrimoine informationnel des entreprises à travers des lois, de politiques de sécurité ou tout autre dispositif réglementaire visant à assurer la sécurité des systèmes .

Les menaces qui pèsent sur les systèmes d’informations sont nombreuses et évolutives et les moyens pour les éviter ou diminuer leur réalisation peu connus.

Lire la suite… »







GFA Basic sur ATARI |
khadija |
cditest2008 |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Le meilleur du web
| thomashuguet
| rockcoderz