OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Batik > Archives des éditoriaux > Année 2017 > Prenons-nous réellement la cybersécurité au sérieux ?

Prenons-nous réellement la cybersécurité au sérieux ?

vendredi 31 mars 2017

Editorial

Les révélations faites durant le mois de mars 2017 sur les cyberattaques dont ont été victimes certains établissements financiers sont particulièrement préoccupantes. A peine venait-on d’apprendre que le piratage de comptes bancaires au sein de la CBAO, avec pour le moins la complicité d’un des agents du service informatique, avait causé un préjudice s’élevant à 1,8 milliards de FCFA qu’un syndicaliste de La Poste révélait que cette institution était victime, chaque année, de cyberattaques entrainant des pertes supérieures à un milliard de FCFA. Ces affaires qui émergent ne sont que l’arbre qui cache la forêt car il est de notoriété commune que les établissements bancaires, financiers ou commerciaux victimes de ce type d’attaques ne communiquent guère sur le sujet, voire renoncent à porter plainte, afin d’éviter de dévoiler les failles de leurs systèmes informatiques et par la même de perdre la confiance de leur clientèle. Ce phénomène n’est ni nouveau ni spécifique au Sénégal, puisqu’une étude réalisé par Kapersky en 2015 montrait qu’à l’échelle mondiale, les cyberattaques réalisées contre les banques avaient causé des pertes s’élevant à un milliards de dollars américains. Ironie du sort, pratiquement à la même période, le Sénégal abritait une formation destinée aux juges et procureurs des pays francophones et lusophones d’Afrique de l’ouest, avec l’objectif de leur donner des connaissances de base sur la cybercriminalité et la preuve électronique. Certes, le Sénégal s’est doté, depuis janvier 2008, d’une loi sur la cybercriminalité visant à mettre fin à l’inadéquation des normes devant organiser le procès cybercriminel dans toutes les étapes de la procédure et d’une loi sur la protection des données personnelles, mais lorsque l’infraction est commise, il faut bien se rendre à l’évidence qu’il est déjà trop tard. Si l’on insiste beaucoup, et à juste titre, sur la formation des membres des forces de défense et de sécurité et des magistrats en matière de lutte contre la cybercriminalité, il semble que les actions qui devraient être menées en amont pour empêcher, ou du moins prévenir, les crimes et délits relevant de la cybercriminalité sont largement négligées. Ce combat passe d’abord et avant tout par la dispensation de formations pointues en cybersécurité à tous ceux qui officient au sein des systèmes d’information/systèmes informatiques des structures publiques ou privées qu’elles aient une vocation commerciale ou pas. En effet, la question de la cybersécurité n’intéresse pas uniquement les sociétés menant des activités à caractère lucratif. Aujourd’hui, avec l’information généralisée de la société un grand nombre d’organismes publics, qu’ils soient en charge ou pas de l’exécution des missions régaliennes de l’Etat, s’appuient sur d’importants dispositifs informatiques qui doivent être sécurisés car contenant les données à caractère personnel de millions de citoyens. Parmi ceux-ci, deux secteurs qui sont souvent négligés lorsque l’on parle de cybersécurité, et qui sont pourtant essentiels, à avoir l’éducation et la santé. L’éducation car chaque année des milliers d’enfants sont scolarisés et leurs données personnelles introduites dans des systèmes informatiques pour des besoins d’ordre administratifs et pédagogiques et la santé car les différentes structures de santé stockent désormais des données hautement confidentielles relatives à des milliers de nos concitoyens. Que dire de la sécurité des infrastructures essentielles, telles que la production et le transport d’électricité, le monitoring des barrages, des aéroports, des ports et autres secteurs largement équipés en systèmes intelligents ? Au-delà des formations ponctuelles dispensées dans le cadre de la formation continue, une bonne approche de la cybersécurité implique qu’elle soit au cœur des formations initiales dispensées dans le domaine de l’informatique et ce quel que soit leur niveau. Il faut également que l’ensemble des agents des structures publiques ou privées soient sensibilisés à la problématique de la cybersécurité car très souvent, ce sont des failles d’origine humaine qui sont utilisées pour pénétrer illégalement dans les systèmes informatiques. Le message comme quoi la cybersécurité est l’affaire de tous doit donc être largement véhiculé et expliqué. Enfin, à un niveau plus global, il urge plus de matérialiser le projet de création d’une Computer Emergency Response Team (CERT) agité depuis plusieurs années mais qui n’a toujours pas vu le jour sans doute coincé qu’il est entre les tentacules de la pieuvre administrative et les luttes intestines menées par les différentes structures pour savoir qui en aura le contrôle !

Alex Corenthin
Secrétaire aux relations internationales

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2059/2244 Régulation des télécoms
  • 173/2244 Télécentres/Cybercentres
  • 1612/2244 Economie numérique
  • 824/2244 Politique nationale
  • 2244/2244 Fintech
  • 252/2244 Noms de domaine
  • 814/2244 Produits et services
  • 691/2244 Faits divers/Contentieux
  • 378/2244 Nouveau site web
  • 2168/2244 Infrastructures
  • 820/2244 TIC pour l’éducation
  • 90/2244 Recherche
  • 121/2244 Projet
  • 1383/2244 Cybersécurité/Cybercriminalité
  • 867/2244 Sonatel/Orange
  • 776/2244 Licences de télécommunications
  • 132/2244 Sudatel/Expresso
  • 464/2244 Régulation des médias
  • 599/2244 Applications
  • 494/2244 Mouvements sociaux
  • 794/2244 Données personnelles
  • 61/2244 Big Data/Données ouvertes
  • 295/2244 Mouvement consumériste
  • 179/2244 Médias
  • 322/2244 Appels internationaux entrants
  • 694/2244 Formation
  • 48/2244 Logiciel libre
  • 850/2244 Politiques africaines
  • 420/2244 Fiscalité
  • 83/2244 Art et culture
  • 284/2244 Genre
  • 725/2244 Point de vue
  • 479/2244 Commerce électronique
  • 709/2244 Manifestation
  • 156/2244 Presse en ligne
  • 62/2244 Piratage
  • 103/2244 Téléservices
  • 420/2244 Biométrie/Identité numérique
  • 150/2244 Environnement/Santé
  • 168/2244 Législation/Réglementation
  • 167/2244 Gouvernance
  • 826/2244 Portrait/Entretien
  • 72/2244 Radio
  • 337/2244 TIC pour la santé
  • 133/2244 Propriété intellectuelle
  • 29/2244 Langues/Localisation
  • 507/2244 Médias/Réseaux sociaux
  • 917/2244 Téléphonie
  • 95/2244 Désengagement de l’Etat
  • 484/2244 Internet
  • 57/2244 Collectivités locales
  • 190/2244 Dédouanement électronique
  • 497/2244 Usages et comportements
  • 527/2244 Télévision/Radio numérique terrestre
  • 275/2244 Audiovisuel
  • 1362/2244 Transformation digitale
  • 191/2244 Affaire Global Voice
  • 75/2244 Géomatique/Géolocalisation
  • 147/2244 Service universel
  • 330/2244 Sentel/Tigo
  • 87/2244 Vie politique
  • 729/2244 Distinction/Nomination
  • 17/2244 Handicapés
  • 336/2244 Enseignement à distance
  • 319/2244 Contenus numériques
  • 293/2244 Gestion de l’ARTP
  • 89/2244 Radios communautaires
  • 800/2244 Qualité de service
  • 212/2244 Privatisation/Libéralisation
  • 66/2244 SMSI
  • 224/2244 Fracture numérique/Solidarité numérique
  • 1289/2244 Innovation/Entreprenariat
  • 656/2244 Liberté d’expression/Censure de l’Internet
  • 23/2244 Internet des objets
  • 85/2244 Free Sénégal
  • 161/2244 Intelligence artificielle
  • 97/2244 Editorial
  • 9/2244 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous