OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Batik > Archives des éditoriaux > Année 2017 > Prenons-nous réellement la cybersécurité au sérieux ?

Prenons-nous réellement la cybersécurité au sérieux ?

vendredi 31 mars 2017

Editorial

Les révélations faites durant le mois de mars 2017 sur les cyberattaques dont ont été victimes certains établissements financiers sont particulièrement préoccupantes. A peine venait-on d’apprendre que le piratage de comptes bancaires au sein de la CBAO, avec pour le moins la complicité d’un des agents du service informatique, avait causé un préjudice s’élevant à 1,8 milliards de FCFA qu’un syndicaliste de La Poste révélait que cette institution était victime, chaque année, de cyberattaques entrainant des pertes supérieures à un milliard de FCFA. Ces affaires qui émergent ne sont que l’arbre qui cache la forêt car il est de notoriété commune que les établissements bancaires, financiers ou commerciaux victimes de ce type d’attaques ne communiquent guère sur le sujet, voire renoncent à porter plainte, afin d’éviter de dévoiler les failles de leurs systèmes informatiques et par la même de perdre la confiance de leur clientèle. Ce phénomène n’est ni nouveau ni spécifique au Sénégal, puisqu’une étude réalisé par Kapersky en 2015 montrait qu’à l’échelle mondiale, les cyberattaques réalisées contre les banques avaient causé des pertes s’élevant à un milliards de dollars américains. Ironie du sort, pratiquement à la même période, le Sénégal abritait une formation destinée aux juges et procureurs des pays francophones et lusophones d’Afrique de l’ouest, avec l’objectif de leur donner des connaissances de base sur la cybercriminalité et la preuve électronique. Certes, le Sénégal s’est doté, depuis janvier 2008, d’une loi sur la cybercriminalité visant à mettre fin à l’inadéquation des normes devant organiser le procès cybercriminel dans toutes les étapes de la procédure et d’une loi sur la protection des données personnelles, mais lorsque l’infraction est commise, il faut bien se rendre à l’évidence qu’il est déjà trop tard. Si l’on insiste beaucoup, et à juste titre, sur la formation des membres des forces de défense et de sécurité et des magistrats en matière de lutte contre la cybercriminalité, il semble que les actions qui devraient être menées en amont pour empêcher, ou du moins prévenir, les crimes et délits relevant de la cybercriminalité sont largement négligées. Ce combat passe d’abord et avant tout par la dispensation de formations pointues en cybersécurité à tous ceux qui officient au sein des systèmes d’information/systèmes informatiques des structures publiques ou privées qu’elles aient une vocation commerciale ou pas. En effet, la question de la cybersécurité n’intéresse pas uniquement les sociétés menant des activités à caractère lucratif. Aujourd’hui, avec l’information généralisée de la société un grand nombre d’organismes publics, qu’ils soient en charge ou pas de l’exécution des missions régaliennes de l’Etat, s’appuient sur d’importants dispositifs informatiques qui doivent être sécurisés car contenant les données à caractère personnel de millions de citoyens. Parmi ceux-ci, deux secteurs qui sont souvent négligés lorsque l’on parle de cybersécurité, et qui sont pourtant essentiels, à avoir l’éducation et la santé. L’éducation car chaque année des milliers d’enfants sont scolarisés et leurs données personnelles introduites dans des systèmes informatiques pour des besoins d’ordre administratifs et pédagogiques et la santé car les différentes structures de santé stockent désormais des données hautement confidentielles relatives à des milliers de nos concitoyens. Que dire de la sécurité des infrastructures essentielles, telles que la production et le transport d’électricité, le monitoring des barrages, des aéroports, des ports et autres secteurs largement équipés en systèmes intelligents ? Au-delà des formations ponctuelles dispensées dans le cadre de la formation continue, une bonne approche de la cybersécurité implique qu’elle soit au cœur des formations initiales dispensées dans le domaine de l’informatique et ce quel que soit leur niveau. Il faut également que l’ensemble des agents des structures publiques ou privées soient sensibilisés à la problématique de la cybersécurité car très souvent, ce sont des failles d’origine humaine qui sont utilisées pour pénétrer illégalement dans les systèmes informatiques. Le message comme quoi la cybersécurité est l’affaire de tous doit donc être largement véhiculé et expliqué. Enfin, à un niveau plus global, il urge plus de matérialiser le projet de création d’une Computer Emergency Response Team (CERT) agité depuis plusieurs années mais qui n’a toujours pas vu le jour sans doute coincé qu’il est entre les tentacules de la pieuvre administrative et les luttes intestines menées par les différentes structures pour savoir qui en aura le contrôle !

Alex Corenthin
Secrétaire aux relations internationales

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2223/2550 Régulation des télécoms
  • 189/2550 Télécentres/Cybercentres
  • 1770/2550 Economie numérique
  • 853/2550 Politique nationale
  • 2550/2550 Fintech
  • 298/2550 Noms de domaine
  • 863/2550 Produits et services
  • 821/2550 Faits divers/Contentieux
  • 410/2550 Nouveau site web
  • 2415/2550 Infrastructures
  • 883/2550 TIC pour l’éducation
  • 98/2550 Recherche
  • 126/2550 Projet
  • 1598/2550 Cybersécurité/Cybercriminalité
  • 920/2550 Sonatel/Orange
  • 804/2550 Licences de télécommunications
  • 143/2550 Sudatel/Expresso
  • 490/2550 Régulation des médias
  • 645/2550 Applications
  • 532/2550 Mouvements sociaux
  • 815/2550 Données personnelles
  • 94/2550 Big Data/Données ouvertes
  • 311/2550 Mouvement consumériste
  • 183/2550 Médias
  • 333/2550 Appels internationaux entrants
  • 911/2550 Formation
  • 63/2550 Logiciel libre
  • 967/2550 Politiques africaines
  • 623/2550 Fiscalité
  • 86/2550 Art et culture
  • 292/2550 Genre
  • 877/2550 Point de vue
  • 516/2550 Commerce électronique
  • 783/2550 Manifestation
  • 165/2550 Presse en ligne
  • 62/2550 Piratage
  • 102/2550 Téléservices
  • 510/2550 Biométrie/Identité numérique
  • 157/2550 Environnement/Santé
  • 169/2550 Législation/Réglementation
  • 175/2550 Gouvernance
  • 936/2550 Portrait/Entretien
  • 72/2550 Radio
  • 393/2550 TIC pour la santé
  • 138/2550 Propriété intellectuelle
  • 29/2550 Langues/Localisation
  • 561/2550 Médias/Réseaux sociaux
  • 1026/2550 Téléphonie
  • 97/2550 Désengagement de l’Etat
  • 502/2550 Internet
  • 57/2550 Collectivités locales
  • 223/2550 Dédouanement électronique
  • 532/2550 Usages et comportements
  • 531/2550 Télévision/Radio numérique terrestre
  • 286/2550 Audiovisuel
  • 1555/2550 Transformation digitale
  • 199/2550 Affaire Global Voice
  • 80/2550 Géomatique/Géolocalisation
  • 180/2550 Service universel
  • 338/2550 Sentel/Tigo
  • 88/2550 Vie politique
  • 770/2550 Distinction/Nomination
  • 18/2550 Handicapés
  • 353/2550 Enseignement à distance
  • 365/2550 Contenus numériques
  • 302/2550 Gestion de l’ARTP
  • 92/2550 Radios communautaires
  • 935/2550 Qualité de service
  • 219/2550 Privatisation/Libéralisation
  • 72/2550 SMSI
  • 262/2550 Fracture numérique/Solidarité numérique
  • 1333/2550 Innovation/Entreprenariat
  • 673/2550 Liberté d’expression/Censure de l’Internet
  • 23/2550 Internet des objets
  • 87/2550 Free Sénégal
  • 242/2550 Intelligence artificielle
  • 111/2550 Editorial
  • 11/2550 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous