En partenariat avec la banque Européenne d’investissement (BEI), La Direction de la Microfinance et le Gouvernement Luxembourgeois, l’APSFD-Sénégal a organisé le Mardi 25 Avril 2017 le lancement du Centre Opérationnel de Cyber Sécurité des SFD aux Résidences Manmounes.

la société sécurite solution, maître oeuvre ce projet, à relate, au cour sa présentation du COCS, l’importance de la cyber Sécurité, les objectifs justifiant cette démarche.

Contexte

Le SFD est un vecteur majeur de l’inclusion financière et du développement économique. Il est confronté à plusieurs enjeux opérationnels, technologiques et de gestion des risques pour réussir sa croissance :

– Renforcement de la règlementation par la BCEAO ou par l’état, par exemple Instruction 8-05 2015 sur la monnaie électronique, ou loi sur la protection des données privées.

– La nouvelle Lettre de Politique Sectorielle demande le renforcement de la gestion des risques et de la sécurité, et de la protection des données privées des clients

– Réduction des charges opérationnelles (agences) notamment grâce à la digitalisation de la relation client et des points de vente

– Développement des services financiers digitaux à valeur ajoutée (transferts de fonds, …)

Objectifs de la Mise en place du COCS

La Maîtrise les risques opérationnels de sécurité de l’information et le renforcement du contrôle interne

– Il est devenu impossible d’empêcher intrusions et pertes de données en raison de la professionnalisation des hackers et de leur organisation en bandes criminelles internationales partageant informations, méthodes et outils dans des réseaux structurés.

– La prise de conscience du risque par les acteurs est encore insuffisante en Afrique. Les acteurs n’ont pas organisé de structure pour partager les connaissances, communiquer sur les incidents de sécurité et coordonner leurs efforts de lutte.

– Les compétences en sécurité sont rares faute de formation à la sécurité au Sénégal, et manquent d’expérience pratique,

– Les équipes sécurité sont en nombre insuffisant, plus souvent absorbées par la gestion de l’infrastructure réseau ou système que par la sécurité au quotidien, et dans l’impossibilité de réaliser une veille proactive,

– Les ressources financières sont limitées.

Présentation du COCS

Le Centre Opérationnel de Cyber-Sécurité est un centre mutualisé susceptible de fournir aux organisations tous les services nécessaires pour prévenir les attaques, les détecter rapidement, et gérer efficacement les incidents.

Il dispose à cet effet de nombreuses sources d’information de sécurité et de la capacité à en extraire les informations actionnables spécifiques à chaque client, d’équipements à l’état de l’art, et d’une équipe spécialisée d’une dizaine d’experts au Sénégal appuyés par une vingtaine d’experts au Luxembourg.

Services Offerts

Les services proposés couvrent la plupart des besoins de sécurité :

La prévention comprend

– Un audit technique préalable des risques avec recommandations prioritaires, suivi d’une analyse régulière des vulnérabilités,

– Un programme de sensibilisation du management et des collaborateurs,

– Le renforcement de capacité des équipes techniques par la formation et le coaching,

– Information et évaluation sur les nouvelles menaces, mesures à prendre,

– La mise en place de la méthode de gestion des risques MONARC de type ISO27005,

La détection est assurée par le service de supervision, jusqu’à 24h/24 et 7j/7 à terme

– Les systèmes de détection sont mis à disposition et paramétrés en permanence,

– Les données techniques des infrastructures informatiques des clients sont analysées pour identifier les activités malicieuses et alerter les équipes techniques des clients en cas de besoin pour analyse et/ou action.

La gestion des incidents est déclenchée en cas de nécessité. Elle comprend notamment

– Information sur la marche à suivre en cas d’attaque,

– Assistance à la remise en état des systèmes, assistance gestion de crise,

– Analyse forensique pour identifier les programmes malveillants, les auteurs des attaques, évaluer les pertes, échanger avec le réseau mondial d’experts CERT.

(Source : APSFD Sénégal, 26 avril 2017)