L’Agence De l’Informatique de l’Etat a réuni ce jeudi 29 novembre 2018 différents acteurs bénéficiant de l’intranet administratif, pour procéder à la mise en place du bureau CSIRT ADIE SN : computer security incident response team ou équipe de réponse aux incidents de sécurité. La cérémonie s’est déroulée en présence des représentants de la Commission nationale de cryptologie, des services du chiffre, de la division en charge de la lutte contre la cybercriminalité, des responsables informatiques de plusieurs ministères et structures de l’Administration entre autres. Le Directeur général de l’ADIE M. Cheikh Bakhoum a invité tous les bénéficiaires de l’intranet administratif à « s’ériger en boucliers contre ceux qui veulent infiltrer de façon malveillante notre système ».

Le bureau CSIRT de l’ADIE interviendra sur un périmètre bien déterminé, il s’agit de l’intranet administratif. « Dans un contexte de plus en plus marqué par une recrudescence de la cybercriminalité, il devient nécessaire d’avoir des stratégies adaptées de prévention et de riposte. C’est là tout l’enjeu de l’implémentation d’un dispositif comme le CSIRT » a souligné M. Bakhoum. Il s’agit aujourd’hui de mettre en place l’équipe chargée d’apporter des réponses efficaces aux incidents de sécurité.

Le CSIRT ADIE SN sera un organe qui va capitaliser toutes les connaissances en matière de réponse aux incidents comme l’a indiqué Monsieur Abdou Aziz Gueye, Directeur de la Sécurité des Systèmes d’information de l’Etat au cours de sa présentation. L’équipe devra activement s’impliquer dans la gestion de la cybersécurité, dans l’appropriation des connaissances nécessaires en matière de gestion proactive et réactive des incidents de cybersécurité, dans la mise en place des politiques nécessaires pour sa cybersécurité, ou encore la mise en pratique de méthodes de travail adéquates à une culture de la cybersécurité au sein de l’intranet administratif.

La charte RFC -2530 qui est la carte d’identité de chaque CSIRT dans le monde, a été présentée au cours de la réunion. La RFC-2350 permet à un CSIRT de se déclarer et de rédiger une charte contenant des informations comme le périmètre du CSIRT, les activités, les modes d’actions, les types d’incident traités et la politique de communication.

Le CSIRT ADIE SN est de type mixte. Il s’agit d’une équipe centrale composée de membres de l’ADIE et d’une équipe décentralisée provenant des parties prenantes. Des réunions périodiques se tiendront pour une meilleure coordination.

De l’avis du Directeur général de l’ADIE, « le défi est énorme et le chemin qui nous attend est long et parsemé d’embuches. Mais unis, nous vaincrons ». Il compte fortement sur le sens de la collaboration, l’engagement et la détermination des différents acteurs pour réussir ce pari.

(Source : ADIE, 29 novembre 2018)