C’est depuis son laboratoire ‘’Willy Laboratories’’ au cœur de Lomé, la capitale togolaise, que l’expert en cybersécurité passe à la loupe les défis sécuritaires du cyber espace national et international. Administrateur réseaux et sécurité informatique, Willy Nassar est aussi formateur en cybersécurité. De plus en plus engagé dans la recherche sur les cyber-menaces, M. Nassar est convaincu que l’humain devrait être au cœur des stratégies de défense contre les attaques informatiques.

Dans un entretien accordé à Cio mag, Willy Nassar évoque la formation comme un point critique dont il faut tenir compte pour prévenir et minimiser les cyberattaques. Toutefois, avertit-il, se former en cybersécurité requiert des préalables. Ce sur quoi travaille ’’Willy Laboratories’’, à travers une sensibilisation de masse.

‘’INFO-10X’’, un kit préparatoire à la cybersécurité !

« La cybersécurité étant un domaine aussi vaste que l’Informatique elle-même, il est important d’avoir de bons repères et objectifs avant de suivre une formation. Or, nous avons constaté que des centres de formation francophones en Afrique abordent le sujet sur les médias sans vraiment développé un programme de formation adéquat pour débuter et faire une longue et bonne carrière en cybersécurité », souligne Willy Nassar.

L’auteur du livre « Initiation à la cryptographie et aux techniques d’attaques » paru en 2018 travaille à mettre en place des formations d’initiation à la cybersécurité avec comme nom de code ‘’INFO-10X’’. Le but, « donner une base fondamentale solide à toute personne désireuse de suivre des formations pointues et avancées en cybersécurité ».

Pour réussir une formation en cybersécurité, l’administrateur réseaux et sécurité informatique estime « qu’il faut impérativement avoir des connaissances en architecture et technologie des ordinateurs, en administration système Linux & Windows, en programmation, et comprendre les concepts de base des attaques avant de s’y lancer ».

L’introduction aux systèmes d’information (avec des connaissances sur l’architecture et les technologies des ordinateurs, les systèmes de numération, les bases de la virtualisation et du cloud computing, les bases des réseaux IP, de la virtualisation et du cloud computind, celles de la cryptographie) ; la maitrise des fondemmentaux du système d’exploitation Linux, Windows ; les fondamentaux de la programmation (C & Python) ; les fondamentaux de la sécurité (pour se doter des notions essentiels pour comprendre le fonctionnement des attaques informatiques). Voilà autant de phases préliminaires qui devront préparer à une formation pointue en cybersécurité, soutient l’expert.

La cybermenace sous-estimée ?

Selon Willy Nassar, cette démarche doit être un réflexe à quiconque souhaite embrasser une formation en cybersécurité. Et pour cause, il existe plusieurs domaines de formation en cybérsécuirté, précise-t-il.

Outre la formation, quels sont les défis de la cybersécurité qui s’annoncent pour les entreprises togolaises en 2022 ? A cette question, Willy Nassar est sans complaisance. « On ne peut parler de défis que si ces entreprises connaissent l’importance et l’impact de la cybersécurité sur leurs activités. A mon humble avis, il n’y a que les banques et quelques institutions de microfinances qui se saisissent du sujet ».

Et il ajoute un autre constat moins rassurant. « Ce qui est inquiétant est que beaucoup pensent que lorsqu’on parle de sécurité, il faut juste avoir des pare-feu, des anti-virus et un réseau VPN. Or, beaucoup d’entreprises dans le monde sont victimes de cyberattaques bien qu’elles disposent déjà de ces équipements et logiciels de sécurité. Le défi majeur pour nous est la formation d’un grand nombre d’utilisateurs, parce que dans une chaîne d’attaques en cybersécurité, l’humain constitue le maillon le plus faible et facile à exploiter surtout quand il n’est pas formé », conclut Willy Nassar.

Un défi qu’il a appelé les acteurs du secteur à relever. Dans un des forums très animé de spécialistes IT et experts en sécurité informatique de Lomé, Willy Nassar défend les formations préparatoires comme la base solide pour inculquer au grand public les notions de cybersécurité et, au-delà, pour ceux qui projettent des carrières dans ce secteur dont les compétences pointues particulièrement recherchées par les entreprises.

Souleyman Tobias

(Source : CIO Mag, 20 janvier 2022)