Cyberattaque des sites de la présidence et autres : Des spécialistes en cybersécurité avaient alerté, mais l’État est resté muet
samedi 27 mai 2023
Des jours avant cette cyberattaque dont sont victimes plusieurs sites de l’administration y compris la présidence, des experts sénégalais en cybersécurité avaient tiré la sonnette d’alarme sur l’inexistence de cette spécialité dans le système informatique de l’administration.
Dans une émission animée par le journaliste formateur Basile Niane, intitulé « Coin Digital », dans son épisode 01, deux experts en cybersécurité ont débattu sur le thème : Le Sénégal, une passerelle de la cybercriminalité ?
Toutefois, ils avaient tiré la sonnette d’alarme après les attaques contre l’ARTP et autres structures de l’État.
Dans leurs propos, Sidy Mactar Aïdara, expert en cybersécurité et stratégie, CEO de Kubuk conseil, regrette que « En 2016, il y avait l’institut français qui était venu à Dakar pour travailler avec Sénégal numérique SA, (ex ADIE) à mettre en place l’agence nationale de cybersécurité au Sénégal. Malheureusement, jusqu’à présent rien ne s’est passé. Finalement, personne n’a pu bénéficier de la structure », avait-il dit. Et l’avenir lui a donné raison car il avait prévenu en ses termes : « Aujourd’hui en cas de cyberattaque sur des administrations, on n’a pas de structure étatique pour aller les aider à faire face. »
Et pour le conforter, son co-débateur, Babacar Charles Ndoye, expert en cybersécurité, gouvernance, et conformité, CEO de Cellule Group a évoqué son inquiétude après un constat fait. « On se demande leur fonction. En bas de page d’un communiqué du ministère de l’intérieur, on voyait un mail de Gmail. Cela veut dire que l’administration n’a pas de serveur de mail dédié pour assurer la sécurité de la correspondance de ce qu’ils font en interne et en externe pour un État. » « Si on n’est pas capable d’assurer la sécurité des informations sensibles à ce niveau, comment on peut se prévaloir d’une souveraineté numérique ? Je suis désolé, on ne l’a pas. Sénégal numérique ne fait pas de la sécurité. Il n’y a pas de organisation de la sécurité dans tout ce qu’ils font. Il faut sortir la politique de la sécurité car c’est quelque chose de très sérieux. Il faut une bonne stratégie de ce qu’on veut faire. Il faut mettre en place une bonne sécurité des systèmes d’information dans ce pays. Ce qui n’est toujours pas le cas. Et le donner aux gens du métier... »
En effet, Sidya a aussi abondé dans le même sens. Il regrette à son tour la pléthore de structures créés dans plusieurs services et direction et leur manque de coordination. « Non seulement il n’y a pas de transparence, mais il y a manque de coordination. On a l’école nationale à vocation de cybersécurité, nous avons une division cyber au sein de la police, la plateforme de lutte contre la cybercriminalité au sein de la gendarmerie, une direction centrale de la cybercriminalité logée à la présidence. Chaque entité travaille en forme de stylo et la coordination manque. »
(Source : Dakar Actu, 27 mai 2023)