OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Batik > Archives des éditoriaux > Année 2017 > Prenons-nous réellement la cybersécurité au sérieux ?

Prenons-nous réellement la cybersécurité au sérieux ?

vendredi 31 mars 2017

Editorial

Les révélations faites durant le mois de mars 2017 sur les cyberattaques dont ont été victimes certains établissements financiers sont particulièrement préoccupantes. A peine venait-on d’apprendre que le piratage de comptes bancaires au sein de la CBAO, avec pour le moins la complicité d’un des agents du service informatique, avait causé un préjudice s’élevant à 1,8 milliards de FCFA qu’un syndicaliste de La Poste révélait que cette institution était victime, chaque année, de cyberattaques entrainant des pertes supérieures à un milliard de FCFA. Ces affaires qui émergent ne sont que l’arbre qui cache la forêt car il est de notoriété commune que les établissements bancaires, financiers ou commerciaux victimes de ce type d’attaques ne communiquent guère sur le sujet, voire renoncent à porter plainte, afin d’éviter de dévoiler les failles de leurs systèmes informatiques et par la même de perdre la confiance de leur clientèle. Ce phénomène n’est ni nouveau ni spécifique au Sénégal, puisqu’une étude réalisé par Kapersky en 2015 montrait qu’à l’échelle mondiale, les cyberattaques réalisées contre les banques avaient causé des pertes s’élevant à un milliards de dollars américains. Ironie du sort, pratiquement à la même période, le Sénégal abritait une formation destinée aux juges et procureurs des pays francophones et lusophones d’Afrique de l’ouest, avec l’objectif de leur donner des connaissances de base sur la cybercriminalité et la preuve électronique. Certes, le Sénégal s’est doté, depuis janvier 2008, d’une loi sur la cybercriminalité visant à mettre fin à l’inadéquation des normes devant organiser le procès cybercriminel dans toutes les étapes de la procédure et d’une loi sur la protection des données personnelles, mais lorsque l’infraction est commise, il faut bien se rendre à l’évidence qu’il est déjà trop tard. Si l’on insiste beaucoup, et à juste titre, sur la formation des membres des forces de défense et de sécurité et des magistrats en matière de lutte contre la cybercriminalité, il semble que les actions qui devraient être menées en amont pour empêcher, ou du moins prévenir, les crimes et délits relevant de la cybercriminalité sont largement négligées. Ce combat passe d’abord et avant tout par la dispensation de formations pointues en cybersécurité à tous ceux qui officient au sein des systèmes d’information/systèmes informatiques des structures publiques ou privées qu’elles aient une vocation commerciale ou pas. En effet, la question de la cybersécurité n’intéresse pas uniquement les sociétés menant des activités à caractère lucratif. Aujourd’hui, avec l’information généralisée de la société un grand nombre d’organismes publics, qu’ils soient en charge ou pas de l’exécution des missions régaliennes de l’Etat, s’appuient sur d’importants dispositifs informatiques qui doivent être sécurisés car contenant les données à caractère personnel de millions de citoyens. Parmi ceux-ci, deux secteurs qui sont souvent négligés lorsque l’on parle de cybersécurité, et qui sont pourtant essentiels, à avoir l’éducation et la santé. L’éducation car chaque année des milliers d’enfants sont scolarisés et leurs données personnelles introduites dans des systèmes informatiques pour des besoins d’ordre administratifs et pédagogiques et la santé car les différentes structures de santé stockent désormais des données hautement confidentielles relatives à des milliers de nos concitoyens. Que dire de la sécurité des infrastructures essentielles, telles que la production et le transport d’électricité, le monitoring des barrages, des aéroports, des ports et autres secteurs largement équipés en systèmes intelligents ? Au-delà des formations ponctuelles dispensées dans le cadre de la formation continue, une bonne approche de la cybersécurité implique qu’elle soit au cœur des formations initiales dispensées dans le domaine de l’informatique et ce quel que soit leur niveau. Il faut également que l’ensemble des agents des structures publiques ou privées soient sensibilisés à la problématique de la cybersécurité car très souvent, ce sont des failles d’origine humaine qui sont utilisées pour pénétrer illégalement dans les systèmes informatiques. Le message comme quoi la cybersécurité est l’affaire de tous doit donc être largement véhiculé et expliqué. Enfin, à un niveau plus global, il urge plus de matérialiser le projet de création d’une Computer Emergency Response Team (CERT) agité depuis plusieurs années mais qui n’a toujours pas vu le jour sans doute coincé qu’il est entre les tentacules de la pieuvre administrative et les luttes intestines menées par les différentes structures pour savoir qui en aura le contrôle !

Alex Corenthin
Secrétaire aux relations internationales

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2062/2224 Régulation des télécoms
  • 175/2224 Télécentres/Cybercentres
  • 1542/2224 Economie numérique
  • 831/2224 Politique nationale
  • 2224/2224 Fintech
  • 252/2224 Noms de domaine
  • 815/2224 Produits et services
  • 694/2224 Faits divers/Contentieux
  • 367/2224 Nouveau site web
  • 2145/2224 Infrastructures
  • 792/2224 TIC pour l’éducation
  • 100/2224 Recherche
  • 121/2224 Projet
  • 1392/2224 Cybersécurité/Cybercriminalité
  • 862/2224 Sonatel/Orange
  • 774/2224 Licences de télécommunications
  • 132/2224 Sudatel/Expresso
  • 465/2224 Régulation des médias
  • 599/2224 Applications
  • 494/2224 Mouvements sociaux
  • 775/2224 Données personnelles
  • 63/2224 Big Data/Données ouvertes
  • 295/2224 Mouvement consumériste
  • 179/2224 Médias
  • 322/2224 Appels internationaux entrants
  • 692/2224 Formation
  • 48/2224 Logiciel libre
  • 840/2224 Politiques africaines
  • 407/2224 Fiscalité
  • 83/2224 Art et culture
  • 284/2224 Genre
  • 705/2224 Point de vue
  • 485/2224 Commerce électronique
  • 703/2224 Manifestation
  • 156/2224 Presse en ligne
  • 63/2224 Piratage
  • 102/2224 Téléservices
  • 420/2224 Biométrie/Identité numérique
  • 151/2224 Environnement/Santé
  • 155/2224 Législation/Réglementation
  • 167/2224 Gouvernance
  • 820/2224 Portrait/Entretien
  • 72/2224 Radio
  • 337/2224 TIC pour la santé
  • 133/2224 Propriété intellectuelle
  • 29/2224 Langues/Localisation
  • 510/2224 Médias/Réseaux sociaux
  • 918/2224 Téléphonie
  • 95/2224 Désengagement de l’Etat
  • 484/2224 Internet
  • 57/2224 Collectivités locales
  • 188/2224 Dédouanement électronique
  • 498/2224 Usages et comportements
  • 512/2224 Télévision/Radio numérique terrestre
  • 275/2224 Audiovisuel
  • 1353/2224 Transformation digitale
  • 192/2224 Affaire Global Voice
  • 75/2224 Géomatique/Géolocalisation
  • 148/2224 Service universel
  • 331/2224 Sentel/Tigo
  • 87/2224 Vie politique
  • 726/2224 Distinction/Nomination
  • 17/2224 Handicapés
  • 337/2224 Enseignement à distance
  • 319/2224 Contenus numériques
  • 294/2224 Gestion de l’ARTP
  • 89/2224 Radios communautaires
  • 801/2224 Qualité de service
  • 212/2224 Privatisation/Libéralisation
  • 66/2224 SMSI
  • 224/2224 Fracture numérique/Solidarité numérique
  • 1273/2224 Innovation/Entreprenariat
  • 658/2224 Liberté d’expression/Censure de l’Internet
  • 23/2224 Internet des objets
  • 86/2224 Free Sénégal
  • 163/2224 Intelligence artificielle
  • 100/2224 Editorial
  • 20/2224 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous