OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2014 > Les enjeux et défis de la Cybersécurité (2)

Les enjeux et défis de la Cybersécurité (2)

mardi 10 juin 2014

Point de vue

1. Cybersécurité : c’est quoi ?
Union Internationale des Télécommunications (UIT) Résolution 181, Recommandation UIT-T X.1205, définition de la Cybersécurité :

« On entend par Cybersécurité l’ensemble des outils, politiques, concepts de sécurité, mécanismes de sécurité, lignes directrices, méthodes de gestion des risques, actions, formations, bonnes pratiques, garanties et technologies qui peuvent être utilisés pour protéger le cyberenvironnement et les actifs des organisations et des utilisateurs. Les actifs des organisations et des utilisateurs comprennent les dispositifs informatiques connectés, le personnel, l’infrastructure, les applications, les services, les systèmes de télécommunication, et la totalité des informations transmises et/ou stockées dans le cyberenvironnement. La Cybersécurité cherche à garantir que les propriétés de sécurité des actifs des organisations et des utilisateurs sont assurées et maintenues par rapport aux risques affectant la sécurité dans le cyberenvironnement. Les objectifs généraux en matière de sécurité sont les suivants :

– Disponibilité ;
– Intégrité, qui peut englober l’authenticité et la non-répudiation ;
– Confidentialité. »

Les enjeux et défis de la Cybersécurité

Enjeux économiques

L’un des plus grands intérêts d’adopter une stratégie de cybersécurité axée sur des moyens techniques et juridiques est d’éviter les pertes économiques de l’entreprise. Les atteintes au bon fonctionnement des sites et des systèmes se traduisent en pertes de chiffres d’affaires de plusieurs jours, parfois davantage si les dommages informatiques sont lourds. Ainsi, le ralentissement de l’activité de l’entreprise causé par les attaques dont elle est victime peut constituer un réel manque en gagner et se répercuter sur le marché, si cette entreprise est incontournable dans son secteur.

Par ailleurs, les intrusions dans le système d’information de l’entreprise peuvent donner lieu à des vols massifs d’informations sensibles ainsi qu’à des pertes de compétitivité, entraînant de ce fait une perte d’avantage concurrentiel.

Enjeux sécuritaires

La sûreté de l’Etat, la défense nationale et la sécurité publique sont des enjeux majeurs de la cybersécurité aujourd’hui au Sénégal. Dans l’administration sénégalaise, les services et départements ministériels gèrent des dossiers très sensibles. Les technologies de l’Information et de la Communication sont fortement utilisées par ceux-ci ; de ce fait les systèmes d’information doivent suffisamment être protégés contre d’éventuelles menaces. Même s’il existe un cadre normatif pour prévenir et sanctionner les actes cybercriminels, des mesures techniques et organisationnelles doivent être prises dans l’administration. La cybersécurité est dès lors une affaire de souveraineté nationale, il faut protéger les secrets de la nation, qu’ils soient politiques, militaires ou technico-industriels.

Les défis de la cybersécurité

Les défis juridiques

Dans un contexte d’une cybercriminalité transfrontalière les Etats africains doivent aller vers une coopération juridique et judiciaire pour y faire face. C’est dans ce contexte que la Convention Africaine sur la Cybersécurité et la Cybercriminalité a été adopté par la Conférence des chefs d’Etats de l’Union Africaine en mai 2014.

Par ailleurs, concernant le cadre institutionnel, le Ministre de l’Intérieur du Sénégal a annoncé la création au Sénégal d’un Centre National de Cybersécurité qui contribuera à la lutte contre la cybercriminalité.

Autres défis de la cybersécurité

le cloud-computing

Le cloud-computing ou informatique « en nuages » renvoie à l’externalisation du stockage et du traitement de l’information sur des serveurs virtuels. Le Cloud peut être privé (les serveurs sont physiquement dans l’entreprise), public (les serveurs sont chez un prestataire) ou hybride. Ce système de stockage et de traitement utilisé par les entreprises et par les personnes physiques présente certes des avantages, mais en termes de sécurité y a pas de « risque zéro ». Des problématiques de sécurité sont souvent liées au cloud, notamment la localisation des données externalisées et la récupération des données perdues en cas de sinistre.

L’Utilisation des services d’un cloud pour le stockage de données est conséidéré comme un transfert de données vers un pays tiers dès lors que le prestataire du cloud a élue domicile dans un pays tiers. A cet effet, si les données stockées sur le cloud portent sur des données personnelles, une autorisation d’utilisation du cloud pour héberger lesdites données est requise. La demande d’autorisation est faite auprès de la Commission des données personnelles.

Le « BYOD » (Bring Your Own Device)

Le « BYOD » est une politique d’accès aux informations de l’entreprise par des outils informatiques personnels. Avec cette politique, l’employé de l’entreprise pourra travailler avec son ordinateur personnel et même avec son smartphone, soit dans son lieu de travail ou en dehors. Le « BYOD » facilite le travail l’employé qui peut profiter de la mobilité de ses propres outils technologiques pour travailler partout. Toutefois, il existe plusieurs problèmes de sécurité avec l’intégration de tablettes et de smartphones, notamment l’absence de séparation des usages privés et professionnels, le risque de perte de données, la perte du contrôle des applications ayant accès aux données de l’entreprise, l’affaiblissement de la gestion des accès et des identités.

Mohamed Diop

(Source : Droit sénégalais des technologies et des télécoms, 10 juin 2014)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 6561/7173 Régulation des télécoms
  • 520/7173 Télécentres/Cybercentres
  • 4885/7173 Economie numérique
  • 2628/7173 Politique nationale
  • 7173/7173 Fintech
  • 769/7173 Noms de domaine
  • 2573/7173 Produits et services
  • 2171/7173 Faits divers/Contentieux
  • 1146/7173 Nouveau site web
  • 7104/7173 Infrastructures
  • 2521/7173 TIC pour l’éducation
  • 281/7173 Recherche
  • 363/7173 Projet
  • 4807/7173 Cybersécurité/Cybercriminalité
  • 2626/7173 Sonatel/Orange
  • 2463/7173 Licences de télécommunications
  • 452/7173 Sudatel/Expresso
  • 1406/7173 Régulation des médias
  • 1875/7173 Applications
  • 1521/7173 Mouvements sociaux
  • 2398/7173 Données personnelles
  • 260/7173 Big Data/Données ouvertes
  • 939/7173 Mouvement consumériste
  • 539/7173 Médias
  • 975/7173 Appels internationaux entrants
  • 2498/7173 Formation
  • 199/7173 Logiciel libre
  • 3173/7173 Politiques africaines
  • 1424/7173 Fiscalité
  • 251/7173 Art et culture
  • 875/7173 Genre
  • 2434/7173 Point de vue
  • 1522/7173 Commerce électronique
  • 2361/7173 Manifestation
  • 474/7173 Presse en ligne
  • 190/7173 Piratage
  • 306/7173 Téléservices
  • 1317/7173 Biométrie/Identité numérique
  • 455/7173 Environnement/Santé
  • 615/7173 Législation/Réglementation
  • 502/7173 Gouvernance
  • 2898/7173 Portrait/Entretien
  • 219/7173 Radio
  • 1132/7173 TIC pour la santé
  • 408/7173 Propriété intellectuelle
  • 88/7173 Langues/Localisation
  • 1751/7173 Médias/Réseaux sociaux
  • 3024/7173 Téléphonie
  • 288/7173 Désengagement de l’Etat
  • 1631/7173 Internet
  • 172/7173 Collectivités locales
  • 723/7173 Dédouanement électronique
  • 1731/7173 Usages et comportements
  • 1540/7173 Télévision/Radio numérique terrestre
  • 833/7173 Audiovisuel
  • 4614/7173 Transformation digitale
  • 580/7173 Affaire Global Voice
  • 228/7173 Géomatique/Géolocalisation
  • 587/7173 Service universel
  • 991/7173 Sentel/Tigo
  • 262/7173 Vie politique
  • 2651/7173 Distinction/Nomination
  • 51/7173 Handicapés
  • 1029/7173 Enseignement à distance
  • 1014/7173 Contenus numériques
  • 886/7173 Gestion de l’ARTP
  • 267/7173 Radios communautaires
  • 2595/7173 Qualité de service
  • 636/7173 Privatisation/Libéralisation
  • 203/7173 SMSI
  • 699/7173 Fracture numérique/Solidarité numérique
  • 4180/7173 Innovation/Entreprenariat
  • 1985/7173 Liberté d’expression/Censure de l’Internet
  • 70/7173 Internet des objets
  • 258/7173 Free Sénégal
  • 1040/7173 Intelligence artificielle
  • 295/7173 Editorial
  • 33/7173 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous