L E SÉNÉGAL UN ETAT EN CHANTIER NUMÉRIQUE SÉCURISÉ

6092016

Nous vivons dans un monde connecté et de plus en plus dématérialisé. Un monde qui offre plein d’opportunités technologiques certes. Un monde où nous confions nos données bancaires, financières, personnelles à des ordinateurs. Un monde ou des automates gèrent nos Systèmes d’Informations les plus sensibles voir stratégiques.

Du coup, naturellement, de nouvelles formes de délinquances évolutives, volatiles et mondialisées  viennent  s’adapter à cette formidable évolution numérique.

Ces nouvelles délinquances se traduisant par des attaques de sites  web étatiques, des medias (cas Dakar Actu, Senego au Sénégal), des PME / PMI qui constituent le tissu économique de nos pays africain et plus particulièrement sénégalais. Les conséquences de ces menaces sur nos économies sont inestimables et deviennent un frein pour le développement de nos pays en voie de développement puis qu’ils impactent négativement sur les prévisions de croissances ceux ci.

Les  types d’attaques sur les SI de ces dernières années au Sénégal sont en déni de service classiques, principalement par ICMP Flooding (saturation de la pile TCP / IP par un grand nombre de requêtes ICMP), par SYN Flooding (saturation des connexions du serveur par envoi de grand nombre de demandes de synchronisation jamais acquittées.

Pour rappel, une attaque en déni de service ou DDos  a pour objectif la  paralysie  des Systèmes cibles. Contrairement au défacement de site dont le but est de remplacer le contenu initial légitime  d’une page web par des messages illégitimes.

J’ai fais exprès de ne pas parler de phising qui est une technique de piratage qui vise à recueillir des informations confidentielles (codes d’accès ou mots de passe) par l’envoi de courriels censés provenir de banques ou d’opérateurs. Les victimes trompées par la qualité supposée de l’expéditeur fournissent elles-mêmes leurs données personnelles.

C’est pourquoi,  l’Etat Sénégalais après avoir mis en place un arsenal juridique fort, s’est mis à attaquer le volet technique, organisationnel et sensibilisation de la cybersécurité  à travers un ensemble de mesures :

 

Création de la commission de protection des données personnelles  par décret présidentiel en janvier 2008.  http://www.cdp.sn/

Mise en place d’un vaste programme de dématérialisation des procédures douanières et administratives avec l’ADIE (Agence de l’Informatique de l’Etat) ainsi que des projets tels que Teledac , la plateforme Gainde 2000, ORBUS…

Projet de Village numérique de Diamniadio

En partenariat avec la Banque africaine de développement (Bad), le Sénégal espère mobiliser une soixantaine de milliards de FCFA pour, dans un premier temps, créer un parc de technologies numériques qui sera installé à Diamniadio sur 25 hectares – 100 hectares à long terme. Site où des entreprises françaises telles qu’ATOS commencent à déployer de plateformes numériques pour booster et accompagner le Sénégal vers une digitalisation sécurisée.

Création d’une cellule de cybersécurité au sein des douanes Sénégalaise.

La prolifération des portes monnaies électroniques et sociétés de transfert d’argent

            Nafa, Joni Joni, Poste Cash, Money Express, Wari, Tew mi Tew

 

Projet de création  d’une agence nationale de cybersecurité pour début 2017.

Cette agence sera rattachée à la primature et aura pour mission la cybersécurité des entreprises et administrations du Sénégal.

Projet de sensibilisation de la population sénégalaise à la cybersécurité sur une durée de 2 ans (2017- 2018).

La création d’écoles de cybersécurité

          IPROSI, EDGE Institut

 

Autant de projets et d’initiatives qui font du Sénégal un Etat prenant sérieusement en compte l’importance de la cybersécurité pour sa souveraineté et pour sa digitalisation.

Au delà de ces initiatives, le Sénégal  en ratifiant  la convention 108 portant sur la protection des personnes contre le traitement automatisé des données à caractère personnel le 25 Aout 2016 est devenu le deuxième pays Africain à le faire et le cinquantième au monde.

Cependant, malgré tout cela, des défoncements de plateforme  web d’operateur de transfert d argent (Joni Joni) en janvier 2016, des sites d informations (sen ego et Dakar Actu)  en Aout 2016 continuent d’alimenter les débats au Sénégal.

Ce qui veut dire qu’il reste encore beaucoup  à faire en matière de sécurisation d’infrastructures des administrations et PMI PME Sénégalaises.

Nous militons pour des lois obligeant les entreprises à intégrer la Cybersécurité au début et à la fin de tout projets.

Car selon le dernier rapport mondial sur l’indice de  cybersécurité dans le monde, leSénégal  est classe derrière des pays tels que la Côte d Ivoire et la Gambie.

C’est cela que semble comprendre l’Agence de l’Informatique du Sénégal en mettant en place une cellule de cybersécurité et en signant avec la France lors du Security Day 2016, un accord avec l’ANSSI Française pour la mise en place d une stratégie nationale de Cybersécurité..

Encore une fois de plus, nous dirons aucun pays au monde à lui seul ne peut lutter contres ces cybermenaces. Il faut nécessairement des coopérations entre Etats et une harmonisation des lois pour espérer régler ces fléaux du XXI ieme siècle.

Alors sociétés de Cybersécurité  tenez vous  prêt pour le grand « chantier Numérique » du Sénégal !

 

Sidy Mactar AIDARA

CEO KUBUK

Co-fondateur du Cercle Africain de Cybersécurité.




Nos de données personnelles sont elles bien protégées par les opérateurs ?

14062014

Ah oui,l’histoire se Répète encore. Orange vient de se faire volé  1.3 millions de prospects, trois mois après une intrusion qui avait touché près de 800 000 d’entre eux:des utilisateurs qui lui avaient confié leurs nom, adresse email et/ou numéros de téléphones à l’occasion d’un passage en boutique ou sur le site internet de l’opérateur.

Cela nous pousse à se poser des questions concernant la sécurité de nos données à la main des opérateurs téléphoniques et les éventuelles conséquences de leurs utilisations par des personnes malintentionnées.

Lire la suite… »




Nos de données personnelles sont elles bien protégées par les opérateurs ?

14062014

Ah oui,l’histoire se répété encore. Orange vient de se faire volé des données personnelles de 1.3 millions de prospects, trois mois après une intrusion qui avait touché près de 800 000 d’entre eux:des utilisateurs qui lui avaient confié leurs nom, adresse email et/ou numéros de téléphones à l’occasion d’un passage en boutique ou sur le site internet de l’opérateur.

Cela nous pousse à se poser des questions concernant la sécurité de nos données à la main des opérateurs téléphoniques et les éventuelles conséquences de leurs utilisations par des personnes malintentionnées.

Selon ce dernier il ne s’agirait donc pas de son fichier clients, et aucune données bancaire n’aurait été dérobée à cette occasion.

Ce piratage intervient quelques mois seulement après celui qui avait coûté à Orange les coordonnées personnelles de 800 000 de ses clients.

L’opérateur a rendu le piratage public le  soir du mardi 6 mai, après avoir corrigé la ou les vulnérabilités exploitées par les pirates (non précisées).

« Les données ainsi récupérées pourraient être utilisées pour contacter les personnes concernées par courrier électronique, par SMS ou par téléphone, notamment à des fins de phishing », prévient Orange.

Pour rappel, le « phishing » est une technique de piratage qui vise à recueillir des informations confidentielles (codes d’accès ou mots de passe) par l’envoi de courriels censés provenir de banques ou d’opérateurs. Les victimes trompées par la qualité supposée de l’expéditeur fournissent elles-mêmes leurs données personnelles.

Des courriels ont été envoyés pour prévenir toutes les personnes concernées, a précisé Orange. Le message qu’elles ont reçu contient un lien « click to call back » (« cliquer pour qu’on vous rappelle »), et l’opérateur s’engage à les rappelerdans les quarante-huit heures pour répondre à leurs questions.

Le porte-parole du groupe a expliqué le délai entre la découverte de l’intrusion, le 18 avril, et sa divulgation, le 5 mai, par la nécessité de quantifier le vol de données, de « verrouiller le réseau technique » et de « s’assurer que la faille n’existe plus », puis de « dédoublonner les listes », qui contenaient souvent plusieurs fois les mêmes noms.

Le 2 février, Orange avait reconnu le vol des données personnelles de 800 000 de ses clients Internet. En novembre 2013, lors d’une présentation des innovations de l’opérateur, son PDG, Stéphane Richard, avait tenté de rassurer ses clients en signant solennellement une charte s’engageant à protéger leurs données personnelles.

Lire la suite… »




COMMENT CHOISIR SON MOT DE PASS

21032009


 
Les mots de passe sont notre lot quotidien au point qu’il devient très compliqué de tous les retenir. Leur nombre se multiplie, que ce soit pour consulter nos messageries, passer commande sur des sites marchands, consulter notre compte bancaire…. Le choix du mot de passe est donc tout sauf anodin. Trop simple, il peut être aisément deviné, trop compliqué, il est difficile à mémoriser. L’enjeu n’est pas neutre car des esprits malveillants mettent tout en œuvre pour faire main basse sur nos précieux sésames. Quelques mesures simples permettent d’aider à protéger l’accès à vos informations personnelles. 

  • Évitez les mots de passe « simples »
    Notre premier réflexe est de choisir un prénom familier, une date de naissance, le nom de son animal, son numéro de téléphone, un surnom. Grave erreur car vous facilitez grandement la tâche des pirates. Il est en effet recommandé de ne pas choisir de noms car les pirates procèdent à des attaques par dictionnaire. Autrement dit, tous les mots du dictionnaire sont susceptibles d’être passés en revue. Evitez également les suites logiques telles que 1234 ou abcd.
  • Choisissez des mots de passe aussi longs que possible
    Ils doivent comporter huit caractères au minimum.
  • Mixez les lettres et les chiffres, les miniscules et les majuscules ainsi que des caractères spéciaux tels que « ! », « § », « + ».
  • Changez régulièrement de mot de passe, tous les mois par exemple.
  • Ne choisissez pas un mot de passe trop compliqué car vous devez être capable de vous en souvenir.
  • Ne communiquez jamais votre mot de passe à qui que ce soit. 

Ceci posé, comment créer des mots de passe complexes et facilement mémorisables ? Les moyens mnémotechniques ne manquent pas. Une méthode bien connue consiste à retenir une citation d’un poème, le titre d’un roman, d’une chanson ou d’un film de votre choix. Vous sélectionnez les premières lettres pour bâtir votre mot de passe. Ainsi, la chanson « À la faveur de l’automne » de Tété donne « alfdla ». Vous poursuivez en ajoutant des chiffres, par exemple le nombre de lettres qui composent chaque mot du titre : 1, 2, 6, 2, 1, 7 pour notre exemple. Vous pouvez y ajouter des caractères spéciaux. Au final, le mot de passe se présente ainsi : alfdla126217!/§. Pour le retenir, rien de plus simple : il vous suffit de penser au titre de la chanson et le reste suit.Les fournisseurs de messagerie électronique très vigilantsLes fournisseurs de messagerie électronique (MSN, Yahoo, Hotmail, GMail…) apportent un soin particulier à la sécurité des mots de passe. Lors du choix du mot de passe, certains indiquent même en temps réel son niveau de sécurité (Trop court ; Faible ; Elevé ; Très élevé). Dans l’hypothèse où vous oubliez votre mot de passe, la procédure de récupération est bien établie.

Ainsi, le fournisseur peut vous demander de saisir les lettres figurant sur un captcha (un visuel composé de lettres qui ne peut être interprété par un ordinateur) puis de répondre correctement à une question définie au moment de la création du compte. Votre mot de passe vous est alors envoyé sur une adresse mail secondaire spécifiée à la création du compte. Ce mode opératoire permet de réduire les risques d’attaques dites par « force brute » (essai de milliers de combinaisons de caractères).

SOURCE : www.protegetonordi.fr

 




L’UTILISATION D’INTERNET

21032009


 


Il n’est plus aujourd’hui nécessaire d’être chez soi ou au bureau pour utiliser Internet. Le développement des points d’accès publics à des réseaux sans fil Wi-Fi (également appelés Hotspots) et la multiplication des cyber-cafés, permettent de profiter facilement du Web et de ses services, presque en toutes circonstances. Mais comment protéger vos informations personnelles lorsque vous utilisez un ordinateur ou un réseau public ? Pour surfer en toute sécurité, assurez-vous de respecter les précautions suivantes.

1. D’UNE MANIERE GENERALE…

Attention aux observateurs malintentionnés (Shoulder Surfing)
En premier lieu, suivez un principe de bon sens : que vous utilisiez un ordinateur public ou votre propre ordinateur portable dans un lieu public,
soyez attentif aux personnes qui cherchent à regarder par-dessus votre épaule. Le « shoulder surfing » est en effet une manière très simple de dérober des mots de passe ou des données confidentielles.

Pour l’éviter, installez-vous si possible dans un coin ou dos au mur, et masquez le clavier chaque fois que vous saisissez des données confidentielles.

Vérifiez la bonne sécurisation de l’ordinateur
Il est très important d’
utiliser un pare-feu (ou firewall) qui constitue une vraie barrière de protection en contrôlant les informations qui circulent entre votre ordinateur et Internet. Limitez ensuite les risques en vous assurant que votre système d’exploitation a bien été mis à jour et que les dernières mises à jour de sécurité ont été correctement installées.

Veillez également à éliminer les logiciels malveillants éventuellement présents sur la machine à l’aide d’anti-spyware et anti-malware. Lorsque vous utilisez un ordinateur public dans un cyber-café, si vous vous apercevez que certaines mises à jour n’ont pas été effectuées ou que des outils de sécurité ne sont pas installés, demandez alors à un responsable de le faire pour vous.

N’entrez pas d’informations confidentielles
Lorsque vous utilisez un réseau public sans fil ou un ordinateur public,
évitez de saisir des informations trop sensibles, telles que le numéro de votre carte de crédit ou vos codes d’accès à des services ou applications confidentiels (votre banque en ligne, par exemple). Si vous devez « absolument » saisir le numéro de votre carte de crédit, assurez-vous de la présence d’une icône représentant un cadenas fermé dans le coin inférieur droit de votre navigateur Internet. Vérifiez également que l’adresse Web du site commence bien par https:
(« s » pour « Sécurisé »).

2. COMMENT SECURISER SON SURF SUR UN RESEAU WI-FI PUBLIC

Vérifiez l’authenticité du point d’accès
Certains individus peu scrupuleux mettent en place de faux points de connexion dans les espaces Wi-Fi publics. Ils espèrent ainsi attirer
« par inadvertance » des utilisateurs dans leurs filets. La parade consiste à
demander au véritable responsable du point d’accès de valider le nom et les données de connexion du réseau sans fil.

Empêchez les intrus de se connecter directement à votre ordinateur
Le partage de fichiers et de répertoires, s’il est pratique au sein du réseau de son domicile, peut être dangereux lors d’une connexion à un point d’accès Wi-Fi public. Il est recommandé de
désactiver ces partages, qu’il s’agisse de partage de documents, de fichiers ou d’imprimantes.

Il est également possible que deux ordinateurs soient directement connectés l’un à l’autre par Wi-Fi : cette configuration est appelée réseau en mode Ad-hoc. Si ce mode est activé sur votre machine, un intrus pourra établir à votre insu une liaison entre son poste et le vôtre. Il faut donc vérifier que ce mode est désactivé avant toute connexion à un réseau public.

3. COMMENT PROTEGER SES INFORMATIONS SUR UN ORDINATEUR PUBLIC

Méfiez-vous des utilisateurs qui vous ont précédé
Les ordinateurs publics sont, par définition, accessibles à tous et ont donc été utilisés par de nombreuses personnes avant vous. Ils peuvent vous donner l’impression d’être sûrs, mais
vous ne savez pas quelle utilisation en ont fait vos prédécesseurs. Il y a de fortes chances pour que la machine soit truffée de spyware ou de malware, des logiciels capables d’espionner votre comportement sur Internet, voire de récupérer vos données confidentielles.

Méfiez-vous des utilisateurs qui vous entourent
Une fois installé sur une machine, tâchez de ne pas la laisser sans surveillance. Des personnes autour de vous pourraient en effet en profiter pour
s’installer à votre place et accéder à des informations vous concernant. Si vous interrompez votre utilisation de l’ordinateur, déconnectez-vous de tous les programmes et fermez toutes les fenêtres pouvant contenir des informations confidentielles.

Méfiez-vous des utilisateurs qui vous suivront
En plus d’avoir été utilisé par de nombreuses personnes avant vous, l’ordinateur public sera utilisé par de nombreuses autres personnes après votre départ :
ne leur laissez pas le loisir de découvrir des informations vous concernant et que vous auriez oublié d’effacer. Si vous vous êtes connecté à des sites Web en entrant un identifiant/mot de passe, veillez toujours à quitter ces sites en cliquant sur le bouton Déconnexion.

De nombreux programmes gardent des traces de votre passage, comme les messageries instantanées ou les navigateurs Web. Prenez soin de désactiver les fonctions de connexion ou de sauvegarde automatique, notamment pour vos mots de passe. Avant de vous déconnecter d’Internet, pensez à supprimer toutes les informations liées à votre passage (historique, cookies, fichiers temporaires, etc.). Pour ce faire, vous devrez généralement utiliser le menu Options, Outils ou Préférences, en fonction de votre navigateur.

Un dernier réflexe à adopter : si vous utilisez un ordinateur public, n’oubliez-pas de vider la corbeille avant de partir… 

SOURCE : www.protegetonordi.fr 

 







GFA Basic sur ATARI |
khadija |
cditest2008 |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Le meilleur du web
| thomashuguet
| rockcoderz