OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2020 > Juin 2020 > Michel Van Den Berghe (Orange) : « Intégrer plus en amont les critères de (…)

Michel Van Den Berghe (Orange) : « Intégrer plus en amont les critères de cybersécurité »

mardi 16 juin 2020

Portrait/Entretien

Michel Van Den Berghe est Directeur général d’Orange Cyberdéfense depuis le 1er juillet 2014. Il a rejoint le groupe en janvier 2014, suite au rachat d’Atheos, dont il était le Président Fondateur depuis 2002. Il est également le fondateur des Rencontres de l’identité, de l’audit et du management de la sécurité (RIAMS), qui réunissent depuis dix ans les principaux responsables et donneurs d’ordre du domaine de la sécurité des Systèmes d’Information. Orange Cyberdéfense rassemble toute l’expertise en Cybersécurité d’Orange Business Services et compte 1 200 collaborateurs dans 220 pays.

CIO Mag : Comment les opérateurs télécoms doivent-ils protéger les données des citoyens et des entreprises ? Que mettez-vous en place dans ce domaine ?

Michel Van Den Berghe : Orange a choisi de faire de la cybersécurité un axe majeur de son activité. C’est un des domaines prioritaires du plan stratégique ENGAGE 2025, lequel fixe les perspectives du Groupe pour les cinq prochaines années. Aujourd’hui, nous regroupons plus de 2000 experts en sécurité numérique à travers le monde.

Nos clients, chez Orange Cyberdéfense, sont essentiellement des entreprises, des administrations et des collectivités locales. Ils bénéficient des services complets que nous leur proposons. A savoir : l’audit de sécurité, la détection des menaces et des interventions en urgence en cas de cyberattaque avérée. Nos équipes, positionnées à l’international, peuvent intervenir à tout moment aux quatre coins du globe pour faire face aux fréquentes menaces informatiques.

Avec l’introduction des nouvelles technologies (IOT, 5G), les risques sont-ils plus élevés ? Comment, dans ces conditions, protéger les utilisateurs ?

Naturellement, le risque numérique croît avec le développement des technologies de l’information. C’est la raison pour laquelle il faut intégrer, plus en amont, les critères de cybersécurité. Comment ? En établissant une cartographie et en évaluant les actifs. En établissant une politique pour gérer les accès des utilisateurs du système d’information et en disposant d’outils de détection, de sorte à repérer les comportements inhabituels ou anormaux. Et enfin, en étant en mesure de s’appuyer sur des équipes pour obtenir des réponses à incidents en cas d’intrusion ou de dysfonctionnement. Souvent, les industriels qui fabriquent les objets connectés (capteurs, automates…) délaissent la sécurisation de ceux-ci. Cela peut être sur ce critère que les clients sélectionnent les équipementiers. Ils doivent en effet toujours veiller à ce que le recours à ces technologies ne soit pas un facteur de fragilisation de leur organisation. Il en est de même pour la 5G, qui va permettre de développer de nouveaux usages en lien avec les fonctionnalités de cette technologie.

Le phénomène des fake news est apparu ces dernières années. Orange intervient-il pour gérer ces infox ?

Nous n’avons pas vocation à intervenir sur les sujets de société. Mais, nous participons activement à la protection de l’information de nos clients. A ce titre, Orange Cyberdéfense effectue une veille 24h/24 sur les réseaux sociaux, les forums du Dark Net, les magasins d’applications et les plateformes de gestion de noms de domaine.

Le but ? S’assurer que les données de nos clients (marques, identités des dirigeants, noms de produits, informations stratégiques…) ne sont pas publiées indûment ou dénigrées abusivement sur ces réseaux. Nous protégeons ainsi leur actif informationnel en permettant, si besoin, le retrait d’informations frauduleuses, comme par exemple des noms de domaine usurpés.

Quels sont les grands enjeux autour de la cybersécurité en Afrique ?

Il est évidemment difficile de généraliser sur les enjeux globaux à l’échelle d’un continent aussi diversifié que l’Afrique. Toutefois, j’observe que la transformation numérique joue un rôle majeur dans la création de valeur et de ce fait, elle doit être accompagnée par la confiance numérique. C’est-à-dire la prise de conscience des problématiques cyber. Cela implique que les innovations intègrent la sécurité by design, la sensibilisation des utilisateurs, la formation des développeurs aux bonnes pratiques, la réalisation de tests réguliers de sécurité, ainsi que la capacité à détecter les incidents de sécurité, mais aussi leur anticipation.

Le renforcement de la réglementation est un autre enjeu important. Elle impose en effet aux entreprises et aux institutions de monter en maturité sur les sujets de sécurité numérique. Et fixe également les règles relatives aux traitements des données sensibles et notamment les données personnelles.

Par ailleurs beaucoup d’entreprises sont panafricaines et vivent donc au quotidien la nécessaire conformité avec différentes législations. La coopération des Etats en matière de cybersécurité est donc primordiale dans l’interception des pirates, qui sévissent eux-mêmes depuis plusieurs pays.

Enfin, tout cela ne sera rendu possible que par le développement du capital humain, via le financement de programmes cyber dans les parcours académiques. Et par le développement d’un écosystème regroupant universitaires, entreprises, Etats, recherche, Start-up, etc.

L’Afrique est-elle plus exposée que le reste du monde aux cyber risques ?

Bien que les nations développent leurs stratégies de cybersécurité, leurs moyens humains, financiers et technologiques, ainsi que leurs dispositifs réglementaires ne sont pas encore aux niveaux attendus. Ainsi, la mise en application des mesures n’est parfois pas alignée à la menace des pirates sur leur territoire. Ils redoublent d’ingéniosité et sont peu dissuadés par l’arsenal législatif, au regard des gains potentiels.

D’autre part, les Etats africains ayant particulièrement investis dans les infrastructures télécoms dans les années 2000, cela se traduit par un taux de pénétration du mobile autour de 100% sur l’Afrique francophone ( https:// developer.orange.com/orange_explains/marchemobile-afrique-francophone/). Cela a permis le saut technologique que le continent connait et l’émergence de nouveaux services numériques (Mobile Payment, Mobile Money, digitalisation des parcours clients, etc.), via les synergies entre les banques et les opérateurs télécoms.

Ce bond technologique implique, de ce fait, une dépendance forte à ces services numériques qui ont révolutionné les usages du quotidien et se sont inscrits dans les mœurs. Un des exemples le plus marquants étant le lancement d’Orange Money, déployé pour la première fois en Côte d’Ivoire, en 2008, et avec plus de 45 millions de clients en 2019, dans 18 pays. Orange Money compte un volume d’un milliard d’euros de transactions par semaine (https://www.orange.com/fr/Groupe/ Activites/Services-financiers/Folder/Orange-Money).

La paralysie de ce type de service peut donc entrainer un risque systémique.
De plus, l’utilisation massive de logiciels contrefaits rend le continent africain particulièrement vulnérable aux attaques cyber.

Dans un rapport de 2018, l’association BSA (Business Software Alliance) estime en effet que 80% des logiciels en Afrique (82% pour l’Algérie, 79% pour la Côte d’Ivoire, 64% pour le Maroc, 74% pour le Sénégal, 73% pour la Tunisie) sont piratés ou contrefaits, ce qui rend impossible leurs mises à jour et le support éventuels d’éditeurs.

En conclusion, le manque de moyens humains et financiers, tout comme la difficulté de mise en œuvre de la réglementation, couplée à l’exposition induite par le « jump » technologique et l’utilisation massive de logiciels contrefaits, tout cela expose très fortement le continent africain aux risques cyber.

Orange est un acteur important dans la finance digitale en Afrique. Compte tenu de la sensibilité de ce domaine, comment sécuriser les transactions et garantir la confiance ?

La confiance numérique est effectivement un élément essentiel pour le Mobile Banking et dans son utilisation à large échelle.

La sécurisation des transactions et des solutions mises à disposition des utilisateurs est donc primordiale. Cette sécurisation nécessaire implique la mise en œuvre d’une combinaison de plusieurs dispositifs notamment :

– La sécurité by design
– Réaliser des revues de code applicatif durant le processus de développement d’applications : il s’agit de vérifier que le code ne contient pas de faille de sécurité ;
– Former les développeurs d’applications transactionnelles aux bonnes pratiques de sécurité ;
– Mettre en place des solutions d’authentification forte (multi facteur ou intelligent) pour s’assurer de la bonne identification et autorisation du client.
– Auditer régulièrement les applications utilisées par les clients à travers des tests d’intrusion visant à identifier les vulnérabilités éventuelles.
– Mettre en place des campagnes de sensibilisation destinées aux clients, notamment concernant les e-mails frauduleux qu’ils pourraient recevoir au nom de la banque.
– Mettre en place des dispositifs de détection et se préparer à réagir en cas d’incident, afin de limiter l’impact et la persistance d’une attaque cyber.

Michel Van Den Berghe est Directeur général d’Orange Cyberdéfense depuis le 1er juillet 2014. Il a rejoint le groupe en janvier 2014, suite au rachat d’Atheos, dont il était le Président Fondateur depuis 2002. Il est également le fondateur des Rencontres de l’identité, de l’audit et du management de la sécurité (RIAMS), qui réunissent depuis dix ans les principaux responsables et donneurs d’ordre du domaine de la sécurité des Systèmes d’Information. Orange Cyberdéfense rassemble toute l’expertise en Cybersécurité d’Orange Business Services et compte 1 200 collaborateurs dans 220 pays.

(Source : CIO Mag, 16 juin 2020)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4548/5500 Régulation des télécoms
  • 352/5500 Télécentres/Cybercentres
  • 3451/5500 Economie numérique
  • 1859/5500 Politique nationale
  • 5500/5500 Fintech
  • 534/5500 Noms de domaine
  • 2235/5500 Produits et services
  • 1483/5500 Faits divers/Contentieux
  • 748/5500 Nouveau site web
  • 5482/5500 Infrastructures
  • 1766/5500 TIC pour l’éducation
  • 204/5500 Recherche
  • 245/5500 Projet
  • 3429/5500 Cybersécurité/Cybercriminalité
  • 2297/5500 Sonatel/Orange
  • 1644/5500 Licences de télécommunications
  • 279/5500 Sudatel/Expresso
  • 1026/5500 Régulation des médias
  • 1418/5500 Applications
  • 1073/5500 Mouvements sociaux
  • 1664/5500 Données personnelles
  • 128/5500 Big Data/Données ouvertes
  • 601/5500 Mouvement consumériste
  • 368/5500 Médias
  • 647/5500 Appels internationaux entrants
  • 1696/5500 Formation
  • 106/5500 Logiciel libre
  • 2560/5500 Politiques africaines
  • 1006/5500 Fiscalité
  • 182/5500 Art et culture
  • 592/5500 Genre
  • 1749/5500 Point de vue
  • 1032/5500 Commerce électronique
  • 1503/5500 Manifestation
  • 325/5500 Presse en ligne
  • 128/5500 Piratage
  • 207/5500 Téléservices
  • 988/5500 Biométrie/Identité numérique
  • 313/5500 Environnement/Santé
  • 342/5500 Législation/Réglementation
  • 373/5500 Gouvernance
  • 1821/5500 Portrait/Entretien
  • 149/5500 Radio
  • 846/5500 TIC pour la santé
  • 283/5500 Propriété intellectuelle
  • 58/5500 Langues/Localisation
  • 1109/5500 Médias/Réseaux sociaux
  • 2043/5500 Téléphonie
  • 205/5500 Désengagement de l’Etat
  • 1123/5500 Internet
  • 117/5500 Collectivités locales
  • 465/5500 Dédouanement électronique
  • 1146/5500 Usages et comportements
  • 1042/5500 Télévision/Radio numérique terrestre
  • 564/5500 Audiovisuel
  • 3498/5500 Transformation digitale
  • 389/5500 Affaire Global Voice
  • 157/5500 Géomatique/Géolocalisation
  • 324/5500 Service universel
  • 679/5500 Sentel/Tigo
  • 178/5500 Vie politique
  • 1665/5500 Distinction/Nomination
  • 39/5500 Handicapés
  • 717/5500 Enseignement à distance
  • 698/5500 Contenus numériques
  • 591/5500 Gestion de l’ARTP
  • 179/5500 Radios communautaires
  • 1815/5500 Qualité de service
  • 438/5500 Privatisation/Libéralisation
  • 161/5500 SMSI
  • 482/5500 Fracture numérique/Solidarité numérique
  • 2732/5500 Innovation/Entreprenariat
  • 1370/5500 Liberté d’expression/Censure de l’Internet
  • 46/5500 Internet des objets
  • 181/5500 Free Sénégal
  • 747/5500 Intelligence artificielle
  • 200/5500 Editorial
  • 4/5500 Gaming/Jeux vidéos
  • 24/5500 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous