La Cybersécurité et la croissance numérique au cœur de la stratégie de Sénégal Numérique SA
jeudi 30 mars 2023
Le Sénégal fait partie aujourd’hui des pays les plus digitalisés en Afrique et est en même temps souvent victime des cyberattaques. La digitalisation présente comme on peut manifestement s’en apercevoir, des risques pour la croissance économique du Sénégal, notamment en ce qui concerne la protection de la vie privée et la sécurité des données. Le Sénégal fait d’ailleurs partie des premiers pays à avoir voté une loi sur la protection des données depuis 2008 et fait partie des pays africains à avoir signé la convention de Malabo de 2014 (23ème session ordinaire du sommet de l’UA) . L’Agence De l’Informatique de l’Etat (ADIE) devenu Sénégal Numérique SA a très récemment renforcé son dispositif sécuritaire pour garantir à la fois la sécurité de ses plateformes et des données. Africa cybersecurity mag reçoit aujourd’hui monsieur Cheikh Bakhoum, Directeur général de Sénégal numérique SA depuis mars 2022.
Cheikh Bakhoum est diplômé de l’Ecole Supérieure d’Informatique Electronique et Automatique de Paris. Il a été ingénieur chez Accenture en France jusqu’en 2009, il retourne au Sénégal et crée la société de service en ingénierie informatique : Zelion Technology Solutions et ensuite devient le chef du Service Informatique de la Présidence de la République du Sénégal entre 2012 et 2014. Il préside le Conseil d’administration du SENIX (Point d’échange internet du Sénégal) et le Groupe Interinstitutionnel de Coordination et de Concertation du Plan National Géomatique et siège au conseil d’administration de la Commission de Protection des données à caractère personnel (CDP). Directeur du Programme Smart Sénégal, il est l’artisan de la construction d’un Datacenter national à Diamniadio ainsi que la mise en place d’espaces numériques appelés « Sénégal Services » dans tous les départements du Sénégal. Dépuis mars 2022 il a pris les commandes de l’Agence de l’Informatique de l’Etat (ADIE) devenu Sénégal Numérique SA.
Africa CyberSecurity Mag : L’Agence De l’Informatique de l’Etat (ADIE) devenue Sénégal Numérique. Ce changement de nom de l’institution répond-il à un besoin particulier dans l’écosystème numérique ?
Cheikh Bakhoum : Je pense qu’il est très important de souligner que l’idée du remplacement de l’ADIE par une société nationale en charge de l’ensemble des infrastructures numériques relève d’une initiative du Gouvernement du Sénégal qui a entamé une large réflexion sur le changement de statut juridique de certaines agences ayant une haute potentialité à valeur ajoutée. L’objectif de cette réforme est de favoriser une meilleure adaptation au contexte actuel qui nécessite la constitution d’un support efficace à l’endroit des structures de l’État et de l’ensemble de ses démembrements. Le numérique a pris une nouvelle dimension qui impacte positivement tous les secteurs socio-économiques notamment dans la délivrance de services publics de qualité destinés aux usagers.
Cette mutation fait passer l’ADIE d’un statut d’Agence d’exécution, créée par décret, à une société nationale créée par la Loi 39-2021 du 13 décembre 2021 avec toutes les implications que cela suppose sur le plan juridique, organisationnel, financier et autres.
À titre de rappel, la création de l’Agence de l’Informatique de l’État (ADIE), structure administrative autonome, investie d’une mission de service public, en 2004, a été un tournant décisif dans la politique d’informatisation de l’administration sénégalaise. En effet, l’objectif principal était de mettre en œuvre ladite politique telle que définie par le Président de la République.
À cet effet, l’État a consenti d’énormes investissements qui ont fait de l’ADIE un acteur majeur du secteur numérique, doté d’une infrastructure réseau dont la rentabilisation n’est pas encore optimale, en raison, pour l’essentiel, d’un cadre juridique inadéquat pour cet objectif.
Par conséquent, ce changement devrait faciliter la mutualisation des infrastructures et en même temps, disposer, à termes, de plus de flexibilité pour mettre en œuvre notre vision et fournir à toutes les administrations des services de qualité dans l’exécution de leurs missions.
Enfin, la nouvelle société pourra contribuer de manière significative à l’amélioration de l’écosystème numérique du Sénégal en matière de partage et déploiement d’infrastructures, d’hébergement, d’innovation technologique, avec le Ministère en charge des télécommunications, le Parc des Technologies numériques, les universités, les opérateurs et fournisseurs d’accès Internet, les créateurs de contenu. Ceci permettra de placer le Sénégal comme une locomotive de la sous-région en vue d’améliorer son rayonnement international et sa croissance économique.
Africa CyberSecurity Mag : Dans sa stratégie de transformation numérique à l’échelle nationale, le Sénégal a déployé d’énormes moyens pour assurer une certaine croissance du secteur, mais aussi réduire la fracture numérique qui pourrait avoir lieu. Comment se porte aujourd’hui la CyberSécurité au Sénégal ?
Cheikh Bakhoum : Effectivement, l’État du Sénégal a consenti des investissements considérables dans le domaine du numérique. Je pourrais citer le Datacenter de Diamniadio, les espaces numériques « Sénégal Services », le câble sous-marin SHARE, les ENO, 6000 Km de fibre optique gérés par SENUM SA, les plateformes de dématérialisation entre autres. Il était nécessaire que ces infrastructures numériques s’accompagnent d’une politique de sécurité à travers la mise en œuvre de la PKI et des projets SOC et IGC.
Sénégal Numérique SA a donc mis en place un Pôle SOC/NOC en charge de la sécurité des systèmes d’information et de la mise en œuvre d’un SOC avec pour ambition de mener notre pays vers une relative souveraineté numérique.
Ce pôle déroule un programme de confiance numérique, en collaboration avec ses partenaires nationaux et internationaux ainsi que les autres structures de l’État. Les actions que nous menons en matière de cybersécurité sont toutes en phase avec la Stratégie nationale de sécurité du Sénégal ainsi qu’avec la politique de sécurité des systèmes d’information de l’État du Sénégal (PSSI-ES) définie en collaboration avec la Commission nationale de cryptologie.
Il s’agit de travailler à atteindre les quatre objectifs stratégiques en matière de cybersécurité suivants :
– renforcer le cadre juridique et institutionnel de la cybersécurité au Sénégal ;
– protéger les infrastructures d’information critiques (IIC) et les systèmes d’information de l’Etat du Sénégal ;
– promouvoir une culture de la cybersécurité au Sénégal ;
– renforcer les capacités et les connaissances techniques en cybersécurité dans tous les secteurs ;
Africa CyberSecurity Mag : Dans une de vos récentes sorties, nous avons appris que le Sénégal Numérique a renforcé son dispositif sécuritaire pour garantir la sécurité de ses plateformes et des données. Qu’est-ce qui a été fait ou qu’est-ce qui sera fait pour garantir la sécurité numérique des citoyens et de l’économie au Sénégal ?
Cheikh Bakhoum : La sécurité exclut toute communication sur les moyens mis en place. La solution à la lutte contre la cybercriminalité est une œuvre commune et inclusive de bien des acteurs. Mais elle réside d’abord dans une coopération internationale accrue et nécessite des moyens financiers et technologiques extrêmement importants dont notre pays ne dispose pas forcément. Sur instruction du Président de la République, Son Excellence Monsieur Macky SALL, des avancées significatives ont déjà été enregistrées, notamment, la mise en place d’un cadre national de gestion de la cybersécurité avec l’implication de tous les acteurs concernés, aussi bien étatiques que du privé.
Cela a abouti à la mise en place de la Stratégie nationale de cybersécurité Sénégal 2025 ainsi que de la politique nationale de sécurité à destination de toute l’administration sénégalaise.
Un programme très important de ce chantier a concerné la formation ainsi que la sensibilisation, qui a abouti à la mise en place de l’école nationale de cybersécurité à vocation régionale. C’est également dans ce cadre que le Sénégal a mis en place un Datacenter à Diamniadio ou Centre de données de l’État de type Tier 3 d’une capacité de 2000 T0, inauguré le 22 juin 2021 par le Président de la République.
Africa CyberSecurity Mag : Existe-t-il au Sénégal aujourd’hui un dispositif particulier pour la sécurité des infrastructures critiques ? Si c’est le cas, quel rôle Sénégal Numérique joue dans cette dynamique ?
Aujourd’hui la stratégie nationale de cybersécurité SNC 2022 a établi un programme dédié à la protection des infrastructures critiques au Sénégal.
Elle a établi la protection des systèmes et des réseaux de l’État dont ceux de SENUM SA et celle des IIC comme une priorité absolue pour le Gouvernement.
Sénégal numérique ayant une double casquette dans ce dispositif car faisant également partie des acteurs importants désignés pour assurer diverses fonctions dans ce travail de protection.
Ce travail inclut, sans être exhaustif les points :
– Faire l’état des lieux exhaustif des vulnérabilités et des niveaux de sécurité des IIC et des systèmes d’information du Sénégal
La création et l’application de mesures indispensables pour améliorer et mettre en valeur la sécurité des IIC et des systèmes d’information du Sénégal
– Renforcer la capacité des opérateurs et des propriétaires d’IIC et systèmes d’information pour gérer les cybermenaces et cyber incidents
maintenir un suivi permanent des cybermenaces et une gestion des risques
– Développer une approche nationale coordonnée et une mise en œuvre pour la gestion d’incidents, soutenues par un état des lieux des cybermenaces.
Africa CyberSecurity Mag : Dans la mise en application de la convention de Malabo sur la sécurité et la protection des données, l’Union Africaine (UA) a demandé à l’Internet Society (ISOC) d’élaborer conjointement des Lignes directrices sur la sécurité de l’infrastructure Internet pour l’Afrique. Lignes directrices qui soulignent d’ailleurs l’importance du modèle multipartite et une approche collective de la sécurité dans la protection de l’infrastructure Internet. Ces Lignes directrices proposent quatre principes essentiels de la sécurité de l’infrastructure Internet : sensibilisation, responsabilité, coopération et respect des droits fondamentaux et des propriétés de l’Internet. Quelle coopération est mise en avant entre le secteur public et privé pour développer une synergie sur les points cités en matière de cybersécurité ?
Cheikh Bakhoum : Sénégal Numérique est une société qui travaille aussi bien avec le secteur public que le secteur privé. Nous signons des conventions de collaboration avec toutes les entreprises, à l’instar de celle signée avec OPTIC, organe le plus représentatif des acteurs privés de l’écosystème du numérique au Sénégal. Et les questions de cybersécurité ne sont pas en reste dans le contenu de ce partenariat public-privé. Aujourd’hui, nous comptons parmi les leaders de cet écosystème numérique du Sénégal.
Africa CyberSecurity Mag : Sur l’une de vos pages, on peut lire que Sénégal Numérique dispose d’un réseau qui offre une performance de type opérateur alternatif, interconnecté l’essentiel des structures de l’Administration qui bénéficient, entre autres services, de l’accès à Internet, de la téléphonie fixe et mobile, de l’hébergement de serveurs et de la visioconférence. Parlez-nous des offres proposées par Sénégal Numérique ? Pour ses services, où sont hébergées les données ?
Cheikh Bakhoum : Les produits et services de Sénégal Numérique SA ont été conçus pour répondre aux besoins des entreprises en matière de technologie du numérique. En proposant une large gamme de solutions pour améliorer le fonctionnement de l’Administration et accompagner le privé et les opérateurs détenteurs de licence, l’entreprise se donne pour mission de faire du Sénégal un hub numérique régional où le savoir-faire et l’expertise sénégalais sont de mise.
Sénégal Numérique SA propose 8 familles de solutions : Datacenter, Réseaux, Sécurité, e-Déchets, Academy, Accompagnement, Collaboration & Services. Chacune de ces familles de solutions propose des produits et des services spécifiques, permettant ainsi de répondre aux besoins des entreprises de manière ciblée.
Le SENUM Datacenter offre des solutions d’hébergement physique, des services Cloud (PaaS et IaaS), des solutions de stockage et de sauvegarde ainsi que des solutions de backup et réplication. Le Président avait demandé à l’inauguration du Datacenter en 2021 d’héberger toutes les données de l’administration et depuis lors le rapatriement se fait progressivement et nous accueillons également des entreprises privées.
Les solutions Réseaux et Connectivité incluent des connexions par fibre optique, radio, espace wifi, réseau LAN, VPN sécurisé, téléphonie sur IP et liaisons spécialisées.
Sénégal Numérique SA propose également des solutions de cybersécurité avec Diagnostic, Secure et SOC. Ces solutions optimisent les investissements en fonction du risque pour garantir la sécurité des actifs et la continuité des activités.
Les modules de « Sénégal Digital Academy » sont variés : cybersécurité, organisation et culture digitale, agilité professionnelle, chef de projet, marketing digital, web design et bien d’autres encore. Des modules à la carte sont également disponibles pour répondre aux besoins spécifiques de chaque entreprise.
En plus des offres existantes sur la digitalisation et la formation, SENUM SA a élargi ses services dans le domaine de l’entrepreneuriat numérique en lançant « Innov Lab », une entité dont la mission est d’accompagner les startups sénégalaises qui vont travailler exclusivement sur les problématiques de l’État.
En termes de Collaboration et Communication, on propose des solutions pour améliorer la productivité des entreprises, avec e-Working pour travailler à distance, e-Education pour la formation en ligne et e-Sharing pour faciliter la collaboration.
Enfin, Sénégal Services offre un accès facile à tous les services publics en ligne grâce à la plateforme web et à l’application. Le Centre de relations clients est également à disposition pour répondre à toutes les questions des entreprises
Interview Réalisé par la Rédaction d’Africa CyberSecurity Mag
(Source : Africa CyberSecurity Mag, 30 mars 2023)