Orange Business Services a porté son choix sur une conférence virtuelle pour s’exprimer sur « Les enjeux de la cybersécurité dans la transformation digitale des entreprises ».

Ladite conférence présidée ce Jeudi 02 Septembre par Mr. Mbakhane Diop au nom du Directeur d’Orange Business Services, Omar Guèye, est à l’initiative d’un apport de solutions aux entreprises sénégalaises à l’ère de la digitalisation. Un soutien qui semble arriver à point nommé au moment où le monde traverse une pandémie qui oblige les entreprises à se rabattre de manière systématique sur une digitalisation pour éviter de surseoir toute activité.

Étant l’intégrateur du Groupe Orange qui fournit des services de télécommunications et informatiques pour les entreprises dans le monde, Orange Business Services est présentée comme l’entité qui apporte des solutions aux entreprises sénégalaises.

« Aucune entreprise ne peut échapper à une transformation digitale et le contexte pandémique est venu conforter cette thèse », a souligné le sieur Diop dès l’entame de son propos avant de poursuivre : « Nous prenons en charge 6.000 clients entreprises au Sénégal par 300 experts dédiés aux entreprises, plus de 500 km de fibre optique, 1 data center certifié. »

Par ailleurs, Doudou Gaye, chef du service cybersécurité est revenu en détails sur les tenants et aboutissants de la digitalisation. Dans sa thèse, il soutient que cette dernière renferme plusieurs aspects, notamment le « usecase » défini par Wikipedia comme un cas d’utilisation ou d’usage considéré en génie logiciel et en ingénierie des systèmes une manière d’utilisation qui a une valeur ou une utilité pour les acteurs impliqués. C’est dire que le chargé d’audit et problématique cyber service soutient la sécurité comme un facteur incontournable dans la digitalisation.

À cet effet, il regorge beaucoup d’enjeux qui peuvent être classés en 2 catégories.
– Les pertes qui peuvent occasionner des arrêts de service, une perte de clients mais aussi des vols de données.
– Les obligations légales incluant des restrictions dans les textes qui régissent les lois et les questions juridiques. Le sieur Gaye nous apprend que dans certains secteurs comme les finances par exemple il est nécessaire voire primordial de sécuriser les normes telles que le mode de paiement. « Comment assurer la sécurité dans la transformation digitale des entreprises » Pourquoi les entreprises digitalisent ? Amélioration de la fidélisation client, transformation des processus, augmentation de la productivité. Doudou Gaye explique que la digitalisation a beaucoup d’avantages. Cependant, elle présente aussi des risques. Lorsqu’on augmente les données nous sommes souvent confrontés à une disparition des limites et à l’hébergement des services. Ainsi, la prolifération des systèmes peut être à l’origine d’une certaine vulnérabilité ». Pour ce faire, il existe des fondamentaux liés à la politique de sécurité qui permet en elle-même de définir la manière dont l’entreprise mène ses activités en garantissant le respect des lois afin d’atteindre les objectifs définis au préalable.

C’est l’occasion pour le Chef de service de cybersécurité de revenir en détail sur la politique, sur l’utilisation acceptable des ressources de technologie de l’information ainsi que les directives sur la destruction sécuritaire des supports de stockage, des éléments fondamentaux.

Il explique qu’une démarche à 3 étapes est nécessaire à l’initiative de la digitalisation : la planification du projet, l’implantation et le maintien. « À chaque étape, il faut appliquer les principes du « cybersecurity Framework » dans la phase d’étude du projet pour développer une compréhension avec l’analyse des risques ». Un contrôle spécifique est également expérimenté au cours de ce webinaire pour rappeler l’importance du volet sécurité dans la démarche d’une digitalisation.

« La gestion des identités et des accès »

Ibrahima Khalil Sougoufara, architecte en cybersécurité est revenu lors de cette conférence sur les exigences de conformité dans la complexité et la croissance des entreprises qui est souvent à l’origine des problématiques dans la gestion des habilitations. « Elle est au cœur de la réussite d’une transformation digitale » nous rappelle-t-il avec l’automatisation de certaines tâches. Selon lui, il est important de définir une stratégie de vision globale à long terme. Mais aussi d’adopter une démarche d’implémentation et d’évolution avec le modèle zéro trust avec les principes « need to know » et du « moindre privilège ».

Il estime à ce titre que c’est un service très vaste qui permet de déterminer la politique de sécurité de l’entreprise. La gouvernance des identités, la gestion des accès à privilèges sont des solutions discutées et jugées très fiables lors de cette conférence virtuelle. « Sécurisation des données dans le cadre du télétravail » C’est la suite logique des deux « use case » qui la précède. À l’ère d’une pandémie, les entreprises ont été prises au dépourvu. L’inconvénient est que la plupart des entreprises qui ont recours à cette méthode ignorent jusqu’à l’heure les dangers qui les guettent à la suite d’un mauvais usage de la connexion à certains SSID (réseau WIFI). Par ailleurs, Orange business services recommande pour clôturer cette conférence, le renforcement des accès avec une solution d’authentification multifacteurs MFA ainsi qu’une mise en place d’une solution Cisco Umbrella qui empêchera les logiciels malveillants d’infecter les pc et de permettre à cet effet l’identification de tout ordinateur portable infecté qui présenterait une activité de type command of control.

(Source : Dakar Actu, 2 septembre 2021)