ENVOYER À UN AMI

Votre nom * Email de ton ami * Commentaire

Cybercriminalité : Le Sénégal,une cible facile ?

Le développement des infrastructures de télécommunications, la croissance de la démocratisation d’internet ainsi que la faiblesse des outils de défense font du Sénégal une proie facile pour les cybercriminels.

En 2014 et 2015, des sites gouvernementaux sénégalais avaient été piratés. La dernière attaque mondiale cybercriminelle n’a pas non plus épargné notre pays. C’est en connaissance de ce contexte que des experts de la cybercriminalité ont adopté une prudence de Sioux pour aborder la question lors des dernières Security days de Dakar (26 et 27 avril). Même s’il est difficile de trouver la subtilité qui veut qu’on tire la sonnette d’alarme sans pour autant effrayer tout le monde, ils s’en sont employés avec généralement justesse en utilisant les adages bateau comme « mieux vaut prévenir que guérir ». Sauf que l’histoire est trop souvent ironique.

71ème des pays les plus attaqués

Une quinzaine de jours après la tenue de la troisième grande messe sur la cybercriminalité, une attaque cybercriminelle d’une envergure mondiale a eu lieu. Plusieurs privés, des grandes entreprises et des Etats en ont été victimes, dont le Sénégal, malgré les refus ostentatoires de certains officiels de reconnaître la vérité. La cybercriminalité est une réalité dans notre pays.

Le Sénégal serait, en effet, à la 71ème position des pays les plus attaqués dans le monde selon une étude de Kaspersky, citée par Ismaël Camara, président du Rejotic, dans une tribune. L’augmentation et le développement des infrastructures de télécommunications, ainsi qu’une plus grande démocratisation d’internet participent à accroitre l’attractivité du Sénégal pour les cybercriminels. La dernière attaque cybercriminelle a mis en exergue le virus Wannacry. Quèsaco ? Pour faire simple, Wannacry est une attaque qui crypte les données d’une entreprise ou d’une institution. Pour les libérer, les malveillants réclament de l’argent en rançon. D’après l’expert Baïdy Sy, au micro de notre confrère Basile Niane, le Sénégal a été touché « près de 3 heures après l’apparition du virus ». Ce qui montre que notre pays n’est toujours pas totalement prêt à lutter contre ce genre d’attaque.

Des outils nationaux

Si le Plan Sénégal numérique 2025 prend en compte certains aspects de cette lutte, il est lucide de reconnaître qu’il reste des choses à faire dans ce domaine. Telle qu’une agence de cybercriminalité, que Chérif Diallo, le directeur des Tic au ministère des Télécommunications, appelle également de ses vœux en dépit de l’annonce imminente de sa création. « La cybersécurité est une vision qui part d’abord d’une stratégie. Donc, une politique de sécurité des systèmes d’informations. Puis, place à la mise en place d’organes composés de ressources qui gèrent la cybersécurité de l’entreprise, mais qui seront aussi composés de procédures, de processus et de reporting jusqu’à la formation et la sensibilisation des utilisateurs du systèmes d’information », décrypte-t-il. L’urgence concerne également la mise en place d’un Centre national d’alerte et de réaction aux attaques informatiques (Cert). En l’état actuel, le Sénégal ne dispose pas encore de tout l’arsenal qu’il faut pour bien lutter contre ce mal aux apparences virtuelles mais bien réel. Le pays axe sa stratégie sur une coopération internationale.

Si elle peut dépanner, elle pose d’autres questions. L’efficacité de la cybersécurité implique nécessairement la souveraineté nationale. Le Sénégal travaille en étroite collaboration avec l’Anssi (Agence nationale de la sécurité des systèmes d’informations de la France), les Pays-Bas et la Corée du Sud. Ce sont des partenariats qui pourraient notamment questionner dans le degré d’implication des parties étrangères dans la gestion des données personnelles des Sénégalais. Donc, plus que jamais, l’urgence est à la gestion de nos propres outils pour lutter contre la cybercriminalité.

Chérif Diallo, directeur des Tic : « Une cellule pour les interventions d’urgence verra bientôt le jour »

Pour le directeur des Tic au ministère des Télécommunications, le Sénégal avance à grands pas vers son autonomie dans la cybersécurité.

« La mise en place d’une cellule pour les interventions d’urgence en cas d’attaque informatique va être fait rapidement », annonce Chérif Diallo. Il poursuit : « Nous travaillons sur différents volets de mise en place des Cert, notamment avec nos bras techniques comme l’Adie et l’Artp. Il faut dire qu’il y a différents types de Cert (équipes d’interventions d’urgence) face aux attaques informatiques. Il peut y avoir un Cert gouvernemental, un national, des Cert privé et universitaire ».

M. Diallo soutient que le Cert universitaire sera lancé bientôt. « Nous sommes en concertation avec différentes universités sénégalaises. Nous nous sommes mis d’accord pour démarrer avec de petits moyens ». C’est un projet qui sera appuyé par le gouvernement du Sénégal, l’enseignement supérieur, le ministère des Postes et Télécommunications pour pouvoir répondre à des problématiques dans ce domaine.

« Nous travaillons aussi dans un deuxième type de Cert avec l’Adie : gouvernemental et national. Celui-là nécessite plus de temps compte tenu des enjeux beaucoup plus importants et d’une technicité plus forte. Il pendra une année. C’est notre objectif. Nous y travaillons depuis l’année dernière avec nos partenaires coréens et néerlandais », informe-til.

Partenaire international

Dans le domaine de la cybersécurité, « la coopération internationale est très importante, car la plupart des attaques proviennent de l’étranger », consent Chérif Diallo. La France avait collaboré, il y a quelques années, avec le Sénégal dans la mise en place d’une brigade de lutte contre la cybercriminalité qui est désormais opérationnelle. Notre pays collabore également avec les Etats-Unis. « Aujourd’hui, il y a d’autres pays comme les Pays-Bas, la Corée du Sud. Il ne faut pas oublier la coopération Sud-Sud avec le Maroc, l’Afrique du Sud. Ce qui veut dire que le Sénégal a compris que la coopération internationale était primordiale avec des échanges techniques renforcés pour enrayer ce problème », explique-t-il.

Moussa Diop

(Source : Le Soleil, 20 juin 2017)