En partenariat avec la banque Européenne d’investissement (BEI), La Direction de la Microfinance et le Gouvernement Luxembourgeois, l’APSFD-Sénégal a organisé le Mardi 25 Avril 2017 le lancement du Centre Opérationnel de Cyber Sécurité des SFD aux Résidences Manmounes.
la société sécurite solution, maître oeuvre ce projet, à relate, au cour sa présentation du COCS, l’importance de la cyber Sécurité, les objectifs justifiant cette démarche.
Contexte
Le SFD est un vecteur majeur de l’inclusion financière et du développement économique. Il est confronté à plusieurs enjeux opérationnels, technologiques et de gestion des risques pour réussir sa croissance :
Renforcement de la règlementation par la BCEAO ou par l’état, par exemple Instruction 8-05 2015 sur la monnaie électronique, ou loi sur la protection des données privées.
La nouvelle Lettre de Politique Sectorielle demande le renforcement de la gestion des risques et de la sécurité, et de la protection des données privées des clients
Réduction des charges opérationnelles (agences) notamment grâce à la digitalisation de la relation client et des points de vente
Développement des services financiers digitaux à valeur ajoutée (transferts de fonds, …)
Objectifs de la Mise en place du COCS
La Maîtrise les risques opérationnels de sécurité de l’information et le renforcement du contrôle interne
Il est devenu impossible d’empêcher intrusions et pertes de données en raison de la professionnalisation des hackers et de leur organisation en bandes criminelles internationales partageant informations, méthodes et outils dans des réseaux structurés.
La prise de conscience du risque par les acteurs est encore insuffisante en Afrique. Les acteurs n’ont pas organisé de structure pour partager les connaissances, communiquer sur les incidents de sécurité et coordonner leurs efforts de lutte.
Les compétences en sécurité sont rares faute de formation à la sécurité au Sénégal, et manquent d’expérience pratique,
Les équipes sécurité sont en nombre insuffisant, plus souvent absorbées par la gestion de l’infrastructure réseau ou système que par la sécurité au quotidien, et dans l’impossibilité de réaliser une veille proactive,
Les ressources financières sont limitées.
Présentation du COCS
Le Centre Opérationnel de Cyber-Sécurité est un centre mutualisé susceptible de fournir aux organisations tous les services nécessaires pour prévenir les attaques, les détecter rapidement, et gérer efficacement les incidents.
Il dispose à cet effet de nombreuses sources d’information de sécurité et de la capacité à en extraire les informations actionnables spécifiques à chaque client, d’équipements à l’état de l’art, et d’une équipe spécialisée d’une dizaine d’experts au Sénégal appuyés par une vingtaine d’experts au Luxembourg.
Services Offerts
Les services proposés couvrent la plupart des besoins de sécurité :
La prévention comprend
Un audit technique préalable des risques avec recommandations prioritaires, suivi d’une analyse régulière des vulnérabilités,
Un programme de sensibilisation du management et des collaborateurs,
Le renforcement de capacité des équipes techniques par la formation et le coaching,
Information et évaluation sur les nouvelles menaces, mesures à prendre,
La mise en place de la méthode de gestion des risques MONARC de type ISO27005,
La détection est assurée par le service de supervision, jusqu’à 24h/24 et 7j/7 à terme
Les systèmes de détection sont mis à disposition et paramétrés en permanence,
Les données techniques des infrastructures informatiques des clients sont analysées pour identifier les activités malicieuses et alerter les équipes techniques des clients en cas de besoin pour analyse et/ou action.
La gestion des incidents est déclenchée en cas de nécessité. Elle comprend notamment
Information sur la marche à suivre en cas d’attaque,
Assistance à la remise en état des systèmes, assistance gestion de crise,
Analyse forensique pour identifier les programmes malveillants, les auteurs des attaques, évaluer les pertes, échanger avec le réseau mondial d’experts CERT.
(Source : APSFD Sénégal, 26 avril 2017)
Bande passante internationale : 172 Gbps
4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
19 266 179 abonnés Internet
Liaisons louées : 3971
Taux de pénétration des services Internet : 106,84%
3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
382 721 abonnés
336 817 résidentiels (88,01%)
45 904 professionnels (11,99%)
Taux de pénétration : 1,67%
3 opérateurs (Orange, Free et Expresso)
21 889 688 abonnés
Taux de pénétration : 123,34%
3 050 000 utilisateurs
Taux de pénétration : 17,4%
Facebook : 2 600 000
Facebook Messenger : 675 200
Instagram : 931 500
LinkedIn : 930 000
Twitter : 300 000