Entretien avec Tamsir Amadou Ba, spécialiste en TIC et cyber sécurité : « Une sécurité à 100 % n’existe dans aucun Etat »
samedi 26 octobre 2019
Walf Quotidien : C’est quoi la cybersécurité ?
Tamsir Amadou BA : C’est l’ensemble des méthodes de gestion des risques, des formations, des bonnes pratiques et des technologies utilisées pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau), pour préserver les Etats et les organisations des menaces et actes malveillants susceptibles d’être perpétrés à travers des TIC.
Pensez-vous que l’Etat du Sénégal a les moyens d’assurer sa cyber sécurité ?
Le Sénégal a adopté « Sénégal numérique 2025 » (SN2025), une stratégie nationale de transformation du pays en une société numérique se fondant sur le cadre juridique et institutionnel, le capital humain et la confiance numérique. Elle a été élaborée surtout pour que le Sénégal puisse disposer des cadres, connaissances et capacités nécessaires afin non seulement d’éliminer les vulnérabilités des systèmes d’information existant, mais aussi d’assurer une veille des cyber menaces, de prévenir les actes de cybercriminalité et de les réprimer. Toutefois, il faut rappeler le contexte de la mondialisation avec l’internet qui connecte tout le monde et les Etats. A cet effet, il est important que les Etats se solidarisent dans leur Ecosystème, à l’image des acteurs de l’Environnement face aux conséquences du réchauffement climatique, pour coopérer et faire face avec plus de moyens à la cybercriminalité, au terrorisme, etc. C’est dire qu’aucun Etat ne pourra s’isoler, avoir sa cybersécurité / cyberdéfense sans la collaboration d’Etats partenaires, frontaliers ou éloignés travaillant sous des normes validées.
(…)
Donc vous privilégiez la collaboration entre Etats, plus particulièrement avec la France ?
Notre collaboration avec la France dans ce domaine est légitime. Pensez-vous que le Sénégal ne trouve pas son compte dans cette collaboration, même si on a des experts avérés ? Juste pour dire que les Etats ont des intérêts. Cependant, les contraintes sont là. Elles sont financières ou techniques mais elles sont réelles. (…) Donc la motivation de cette collaboration entre la France et le Sénégal dans ce domaine précis est justifiée. Elle est traduite dans des cadres plus normés et plus généraux.
Concrètement qu’a fait le Sénégal jusqu’à présent ?
Par anticipation, en 2005 l’Etat du Sénégal a signé les premières lois sur la société de l’information. Cela a impulsé en 2008 la création de la commission de la protection des données personnelles qui a démarré réellement ses activités en 2012, avec l’arrivée du Président Macky Sall. A ce jour, cette structure a posé plusieurs jalons pour obliger les entreprises ou autres entités à respecter des indications relatives à la protection des données personnelles. Des enquêtes ont été menées sur plusieurs dossiers suite à des saisines ou des plaintes. Et elle a produit aussi plusieurs rapports et des recommandations pour expliquer la pertinence de mettre en place cette structure. Pour la souveraineté de nos données et de notre cyber espace, il est important de retenir que les « Etats forts » doivent protéger les « Etats faibles », sinon ils sont autant exposés.
Il y a une école de cyber sécurité logée à l’Ena. Certains affirment qu’elle est une propriété de la France. Vous confirmez ?
(…) Dans tous les cas, le Sénégal ne perd pas dans cet investissement. Au contraire, ce centre permettra à terme de mieux former nos experts et renforcera le niveau de compétences de nos cadres administratifs, comme privés dans ce domaine aussi perplexe que complexe. Tout cela va renforcer le champ de sensibilisation de nos compatriotes. En outre, le Sénégal et la France ont toujours collaboré dans plusieurs secteurs. La majorité de nos dirigeants dans le secteur des IT ont été formés en France, mais cela ne signifie pas qu’ils vont exposer nos informations ou nos données, au contraire. Par exemple, l’Agence de l’informatique de l’Etat (ADIE), qui dispose aujourd’hui de toutes les données de l’Etat, est gérée par des Sénégalais. Leur Data Center, là où toutes les données de l’Etat transitent en entrée/sortie, est également contrôlé par de brillants fils du Sénégal, très alertes qui travaillent en parfaite synergie avec d’autres entités de l’Etat comme la Police, les Forces armées, la Gendarmerie et d’autres acteurs qui manipulent des données sensibles.
Peut-on dire que le Sénégal est souverain dans ce domaine ?
Absolument, le Sénégal est souverain, même s’il faut renforcer la veille. En fait une sécurité à 100 % n’existe dans aucun Etat dans ce domaine. Néanmoins, cela n’empêche pas de s’ouvrir à d’autres compétences, à d’autres Etats dans leurs technicités ou leurs expériences.
Qui gère cette école de cyber sécurité ?
La gestion du centre doit être très stratégique avant d’être technique. Donc ce centre ne peut être que rattaché à la Présidence de la République qui est la plus haute institution de ce pays. Ne serait-ce que pour des raisons de stratégie nationale et même dans ses missions qui interpellent plusieurs administrations comme la Justice, la Défense, l’Education, la formation et d’autres, il est plus judicieux dans ce cas qu’il soit rattaché à la plus haute institution.
C’est quoi le Big Data ?
Il désigne un ensemble très volumineux de données qu’aucun outil classique de gestion de base de données ou de gestion de l’information ne peut vraiment travailler même si actuellement dans certains secteurs des outils d’analyses existent. J’ai signalé dans le domaine précis du numérique que l’Etat du Sénégal a pris toutes les dispositions pour garantir sa sécurité et sa souveraineté. Mais l’Etat reste un ensemble, donc il est important d’élargir son champ de couverture car l’utilisation du numérique va au-delà de l’administration. Nous avons des opérateurs téléphoniques, nous exerçons des transactions en ligne, nous nous envoyons des messages, des vidéos et autres à travers les réseaux sociaux. Toutes ces données doivent être centralisées et analysées afin de mieux renforcer la sécurité, la veille stratégique de nos entreprises. Même si ce Big Data est utilisé en partie par des entreprises privées, l’Etat ne doit pas être en rade, il doit être au premier plan.
(Source : Wal Fadjri, 26 octobre 2019)