Le monde n’est plus ce qu’il était et ceux à qui sont confiées nos administrations et nos structures les plus sensibles doivent le savoir.
Aujourd’hui, tout le monde salue les initiatives impulsant la dématérialisation de l’Information et des procédures car elles facilitent les échanges et leur accessibilité depuis n’importe quel endroit de la planète. Certes la dématérialisation constitue une avancée décisive pour lutter contre la fracture numérique, mais cela lie définitivement la question de la SSI et de la Cybersécurité à la question, plus large et plus stratégique, de la protection des ressources informationnelles de nos entreprises et administrations. Ce que Mr Amadou BA, Ministre de l’économie et des finances Sénégalais a compris en invitant les Douanes à mieux veiller sur la sécurité des systèmes lors de la deuxième journée sur la dématérialisation des procédures douanières et administratives le 08/12/2015.
SE, le Président Macky SALL, en parrainant le SecurityDay a compris le caractère vital de la cybersecurité et de la confiance numérique pour nos Etats africains qui aspirent à l’émergence.
Il a compris qu’il estdésormais indispensable et totalement impensable de parler d’émergence de nos Etats sans la mise en place d’infrastructures et de structures étatiques assurant la sécurité des systèmes d’information de nos entreprises et administrations (Ministères, agences).
Nos entreprises ne peuvent pas être compétitives ou prétendre soutenir une quelconque émergence de nos pays africains tant que de réelles politiques visant la protection de leurs actifs immatériels n’est pas pris en compte dans l’arène économique mondiale où les technologies de l’information interconnectés servent de support ou de plateforme transactionnel à la quasi totalité de nos entreprises et administrations (douanes, DGID,GAINDE 2000,IPRES,caisse de sécurité sociale….).
L’attaque cyber contre l’agence de l’informatique de l’Etat sénégalais (ADIE) en janvier 2015 est riche en enseignements tant pour nos dirigeants que pour les chefs d’entreprise. Les échos faits dans les medias ont permis aux pouvoirs publics d’intégrer la protection de leurs SI dans leurs politiques.
C’est vrai que le volet juridique a très tôt été pris en compte par les Etats africains et plus particulièrement le Sénégal. Des experts tels que le Professeur Abedallah CISSE, Pape ASSANE TOURE et Mouhamadou LÔ ont su anticiper les enjeux nouveaux qui accompagnent le développement spectaculaire du numérique.
Le cyberespace est devenu un élément géostratégique très complexe, des Agences telles que l’ARTP, l’ADIE, le Ministère de l’Intérieur, la Gendarmerie et notre Armée commencent à comprendre cette réalité en lançant des initiatives telles que le CIDAC, Forum sur la cybercriminalité et la mise en place prochaine d’une agence sénégalaise de cybersecurité avec l’ADIE.
En janvier 2014, conformément aux recommandations du schéma directeur informatique de l’Etat, la réalisation du projet d’audit de la sécurité d’information du ministère de l’Economie et des Finances a été exécutée.
Autant d’initiatives qui montrent que la prise en compte par le Sénégal de l’importance de mettre en place des bases pour devenir leader sous régional en cybersécurite et confiance numérique est réelle et s’inscrit dans une politique globale soutenue par l’Etat. La sécurité des systèmes d’information des entreprises sénégalaises est à considérer comme un facteur clé d’une politique générale de protection de notre patrimoine économique national que nos politiques publiques devront désormais intégrer.
Les menaces qui pèsent sur nos entreprises et institutions sont nombreuses et complexes et toutes les entreprises, qu’elles soient petites ou grandes, sont concernées.
Il est alors temps que nos dirigeants intègrent dans leurs politiques sectorielles des directives obligeant les entreprises à mettre en œuvre des politiques de sécurité ou toute autre action visant à garantir la protection de l’accès et prévenir les manipulations de leur patrimoine informationnel tout au long de leur cycle de vie.
C’est vrai que nous sommes encore loin de tout cela, même si des actions positives se déploient dans le cadre juridique. Mais sur le volet organisationnel tout semble inerte.
Je ne cesserai d’interpeller le pouvoir public sur les enjeux liés à la cybersecurité des systèmes d’information de notre pays même si des avancées décisives sont en train d’être notées de leur part.
Sous-estimer l’importance de la cybersecurité constituerait la meilleure menace pour l’intégrité et l’émergence de nos Etats.
L’Etat est interpellé et averti !
Sidy Mactar AIDARA
CEO KUBUK
Fondateur et Coorganisateur du SecurityDay
Cofondateur du Cercle Africain de Cybersecurité
Sidy.aidara@securitydaysn.com
(Source : Security Days 2016, 15 janvier 2016)