OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Mars 2020 > Babacar Charles Ndoye, spécialiste en Gouvernance de Sécurité : “ le Sénégal (…)

Babacar Charles Ndoye, spécialiste en Gouvernance de Sécurité : “ le Sénégal est dans la zone rouge des cyberattaques”

dimanche 15 mars 2020

Portrait/Entretien

Le Sénégal court un gros danger et serait même dans la zone très rouge des cyberattaques. La révélation a été faite par Babacar Charles Ndoye. Dans un entretien exclusif avec socialnetlink.org, le spécialiste en Gouvernance de Sécurité pour les Systèmes d’information avec une expérience de 20 ans dans les Systèmes d’informations pour les multinationales à l’international, revient sur plusieurs sujets relatifs à la sécurité informatique dans notre pays.

Au Sénégal , pensez-vous que nos entreprises sont assez protégées ?
Je vais répondre à cette question en une question. Comment expliquer que des multinationales avec beaucoup plus de moyens et des budgets spécialement dégagés à hauteur de millions d’euros se font attaquer ?

La réponse est simple : les Outils de protection qui sont excessivement chers ne garantissent pas la sécurité escomptée et ne le garantiront jamais.

C’est pourquoi, il est important d’avoir une politique de gouvernance de Sécurité en Entreprise, c’est moins coûteux et c’est plus efficace, cependant il faut une expertise dans ce domaine.

Maintenant se faire attaquer est une histoire, mais assurer sa business continuty et la disaster recovery est une autre histoire. Et ces deux aspects font partie de la politique de gouvernance de Sécurité de l’entreprise.

Nous sommes dans une zone plus que Rouge. Nous n’avons pas une Agence nationale de la sécurité des Systèmes d’information. En France, c’est cette même agence qui est venue prêter main forte à M6 lors de son attaque avec leur cellule de crise.

Pour rappel, en 2019 on a vu de très grandes compagnies se faire attaquer et heureusement qu’elles ont une politique de gouvernance pour faire face aux attaques, malgré que cela ait eu des impacts sur le fonctionnement de leur business :

Altran – Janvier 2019

En début d’année, le géant français du Conseil en technologie a été victime d’une cyberattaque qui a temporairement interrompu son activité en Europe. A l’aide d’un virus cryptolocker, le hacker a réussi à pénétrer dans le système informatique de l’entreprise et à chiffrer un à un ses fichiers. Pour limiter la propagation du virus, le groupe a dû déconnecter son système informatique et mettre en place un protocole de restauration inédit pour que l’activité reprenne son cours. Les perturbations se sont prolongées jusqu’en février, soit plus d’un mois après le début de l’attaque, et l’entreprise a notamment payé une rançon de 300 bitcoins, soit 1 million d’euros, sans avoir jamais reçu la clé de décryptage. Le coût financier de cette cyberattaque est estimé à 20 millions d’euros.

Airbus – Janvier 2019

Après Altran, c’est à Airbus, le groupe d’aéronautique, d’être la cible des hackers. Si l’attaque n’a pas eu de conséquences sur les opérations commerciales, des données personnelles ont toutefois été consultées par les pirates (coordonnées professionnelles, identité de collaborateurs…).

ICANN – Février 2019

L’annuaire central de l’internet, l’ICANN, situé en Californie, a été victime d’une cyberattaque inédite à la fois par sa taille et son mode opératoire : un piratage à grande échelle qui consistait à modifier les adresses de sites internet pour donner aux utilisateurs l’illusion d’être sur un site sécurisé et récupérer leurs données personnelles (mots de passe, identifiants, adresses email, …).

Baltimore (USA) – Mai 2019

Des hackers ont infiltré le réseau informatique de la ville de Baltimore et neutralisé les données de 10 000 ordinateurs municipaux pendant plus de trois semaines. Selon les dernières évaluations, le préjudice financier pour la mairie s’élève à 16 millions d’euros : 9 millions d’euros pour la remise en état du système informatique (dont le rachat de milliers d’ordinateurs), et 7, 1 millions d’euros de perte de revenus. S’y ajoute, bien sûr, le préjudice subi par les citoyens de Baltimore dont les données personnelles, notamment bancaires, ont été dérobées.

Eurofins – Juin 2019

Au mois de Juin dernier, Eurofins, leader mondial de l’analyse biologique, a été victime d’un ransomware qui a perturbé ses systèmes informatiques et exposé les données de santé de centaines de milliers de Français. La répercussion de cette attaque informatique a été considérable, puisque la perte est estimée à 35% sur les bénéfices semestriels du groupe.

M6 – Octobre 2019

Le groupe de médias français a été victime d’une attaque informatique, a priori via un rançongiciel. Si le groupe a pu continuer à assurer la bonne diffusion des programmes sur l’ensemble des antennes TV et radio, cette attaque rappelle la grande vulnérabilité des médias aux risques cyber..

EDENRED – Novembre 2019

Edenred, leader mondial des solutions de paiement dans le monde du travail a été ciblé par un virus, heureusement rapidement identifié, ce qui a permis de limiter sa propagation.

A se demander est-ce que les compagnies africaines subissent des attaques : Bien sûr que Oui .. et pourquoi on en parle pas plus qu’autre atlantique ?

La réponse est qu’il existe la RGPD qui est le règlement sur la protection des données et la loi stipule que si vous êtes victimes d’une attaque et que des données personnelles soient concernées, vous devez faire une communication officielle de cette attaque pour vous protéger d’une potentielle poursuite judiciaire concernant la perte des données .

On pourrait y passer des années à lister les failles de sécurité des entreprises et de nos institutions bancaires qui souvent cachent les attaques dont elles sont victimes pour une image de marque et une réputation à sauvegarder.

Pourquoi elles ne donnent pas trop d’importance à la sécurité ?

A mon avis, il y’a une ignorance totale des risques et aussi une considération archaïque de la fonction de l’informatique qui est juste considérée comme un métier de support. Or, dans les grandes entreprises européennes et américaines , l’informatique est une partie intégrante du business. Sinon comment assurer la gestion de crises en cas d’attaques

Justement risque-t-on une attaque ?

Des entreprises se font attaquées tous les jours, mais pour garder leur réputation, cela ne se crie pas haut… La question à se poser, à mon avis, c’est pas de dire si on subira une grosse attaque très sévère ou pas, mais surtout se demander : avons- nous les ressources et les compétences pour gérer la remise d’une activité après une attaque ?

D’ailleurs pourquoi jusqu’à présent on a pas encore vu au Sénégal une attaque informatique digne de ce nom ?

Les grands pêcheurs attendent toujours les gros poissons. Les sommes dérobées dans les banques à hauteur de 200 millions de francs CFA, on les laisse aux amateurs.. On a le 7ème gisement de gaz le plus important au monde. Rien que pour ça, une vigilance s’impose. Le pire dans ces affaires c’est que dès qu’une zone est ciblée c’est le désastre.

Quelles solutions dans ce domaine pour sensibiliser ?

Il faut conscientiser les entreprises sur l’importance des données et la catastrophe que cela pourrait engendrer en cas de perte. Cela ne se fera pas sans une réelle expertise dans le domaine..

Les compagnies doivent commencer à adopter la culture d’audit systèmes , des tests de pénétration de leur environnement et des simulations de crises (comment monter une cellule de crise ? comment communiquer en période de crise ?) Il faut savoir une stratégie de réponse d’attaque

(Source : Social Net Link, 15 mars 2020)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2075/2233 Régulation des télécoms
  • 174/2233 Télécentres/Cybercentres
  • 1553/2233 Economie numérique
  • 816/2233 Politique nationale
  • 2233/2233 Fintech
  • 254/2233 Noms de domaine
  • 816/2233 Produits et services
  • 722/2233 Faits divers/Contentieux
  • 364/2233 Nouveau site web
  • 2161/2233 Infrastructures
  • 817/2233 TIC pour l’éducation
  • 91/2233 Recherche
  • 121/2233 Projet
  • 1402/2233 Cybersécurité/Cybercriminalité
  • 867/2233 Sonatel/Orange
  • 781/2233 Licences de télécommunications
  • 133/2233 Sudatel/Expresso
  • 485/2233 Régulation des médias
  • 602/2233 Applications
  • 494/2233 Mouvements sociaux
  • 764/2233 Données personnelles
  • 63/2233 Big Data/Données ouvertes
  • 295/2233 Mouvement consumériste
  • 179/2233 Médias
  • 322/2233 Appels internationaux entrants
  • 693/2233 Formation
  • 60/2233 Logiciel libre
  • 852/2233 Politiques africaines
  • 410/2233 Fiscalité
  • 83/2233 Art et culture
  • 284/2233 Genre
  • 716/2233 Point de vue
  • 484/2233 Commerce électronique
  • 702/2233 Manifestation
  • 157/2233 Presse en ligne
  • 62/2233 Piratage
  • 102/2233 Téléservices
  • 437/2233 Biométrie/Identité numérique
  • 152/2233 Environnement/Santé
  • 166/2233 Législation/Réglementation
  • 168/2233 Gouvernance
  • 859/2233 Portrait/Entretien
  • 72/2233 Radio
  • 342/2233 TIC pour la santé
  • 133/2233 Propriété intellectuelle
  • 29/2233 Langues/Localisation
  • 503/2233 Médias/Réseaux sociaux
  • 922/2233 Téléphonie
  • 95/2233 Désengagement de l’Etat
  • 485/2233 Internet
  • 57/2233 Collectivités locales
  • 188/2233 Dédouanement électronique
  • 552/2233 Usages et comportements
  • 512/2233 Télévision/Radio numérique terrestre
  • 277/2233 Audiovisuel
  • 1372/2233 Transformation digitale
  • 191/2233 Affaire Global Voice
  • 75/2233 Géomatique/Géolocalisation
  • 153/2233 Service universel
  • 331/2233 Sentel/Tigo
  • 87/2233 Vie politique
  • 728/2233 Distinction/Nomination
  • 17/2233 Handicapés
  • 341/2233 Enseignement à distance
  • 319/2233 Contenus numériques
  • 292/2233 Gestion de l’ARTP
  • 89/2233 Radios communautaires
  • 808/2233 Qualité de service
  • 212/2233 Privatisation/Libéralisation
  • 66/2233 SMSI
  • 224/2233 Fracture numérique/Solidarité numérique
  • 1280/2233 Innovation/Entreprenariat
  • 670/2233 Liberté d’expression/Censure de l’Internet
  • 23/2233 Internet des objets
  • 85/2233 Free Sénégal
  • 284/2233 Intelligence artificielle
  • 97/2233 Editorial
  • 9/2233 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous