Adjeoura Haikreo, enseignant et professionnel de la sécurité des systèmes d’information, a révélé, hier, que le Sénégal fait partie des pays les plus attaqués par les cybercriminels.

Le Sénégal est le cinquième pays africain le plus attaqué par les cybercriminels, a révélé, hier, Adjeoura Haikreo, Directeur général de 4Itsec-Africa. Au niveau mondial, le Sénégal se place à la 71ème place des pays les plus attaqués. L’enseignant et professionnel de la sécurité des systèmes d’information faisait une présentation sur le thème : « Cybercriminalité au Sénégal : quelles stratégies », à l’occasion de la cérémonie de lancement du programme « October Cyber ». L’enseignant à l’Université Cheikh Anta Diop de Dakar informe que la plupart des auteurs de ces attaques se trouvent sur le territoire sénégalais. Selon lui, beaucoup de commerçants sénégalais vont à Dubaï pour acheter des ordinateurs. De retour à Dakar, au lieu d’acheter des licences Windows pour leur installation, ils « crackent » (piratent) les machines. Cette situation fait que beaucoup de ces ordinateurs sont facilement attaquables. Ces réseaux d’attaques, renseigne Adjeoura Haikreo, sont des groupes criminels répartis un peu partout à travers le monde. Le chercheur a aussi constaté qu’il y a de plus en plus au Sénégal des mails qui sont infectés. Dans ces adresses électroniques, il y a beaucoup d’objets malveillants. À l’en croire, le phénomène des cryptovirus (logiciel malveillant qui vise à extorquer de l’argent) est aussi répandu à Dakar. Rien que pour le mois de septembre 2020, il a reçu 10 appels téléphoniques de personnes victimes de ces cryptovirus. « Il faudrait qu’on arrive à recenser toutes ces attaques pour que les responsables qui gèrent la question ne puissent pas être eux-mêmes victimes », a-t-il préconisé.

Créer une agence nationale de cybersécurité

Par ailleurs, face à la multiplication des cyberattaques, le Sénégal a lancé la Stratégie nationale de cybersécurité (Snc2022) pour protéger les usagers de l’internet. À travers cette stratégie, le Gouvernement veut, à l’horizon 2022, arriver à un « cyberespace de confiance, sécurisé et résilient pour tous ». À deux ans de la date butoir, le Directeur général de 4Itsec-Africa, Adjeoura Haikreo, invite à accélérer les choses et à demander à toutes les entreprises de se conformer à cette stratégie. D’après lui, les Pme-Pmi sont les plus attaquées par les cybercriminels et malheureusement elles n’ont pas les moyens de contrer toutes ces attaques.

Pour être à l’abri, l’enseignant exhorte à créer en leur sein des directions de sécurité et des systèmes d’information ou des services y ayant trait. Les banques sont aussi victimes de ces cyberbraquages. Toutefois, il signale que la plupart d’entre elles ne signalent pas aux autorités sénégalaises ces braquages de leurs systèmes d’information. « Si elles ne fournissent pas les détails de l’attaque aux autorités compétentes, comment peuvent-elles prendre connaissance de l’ampleur ? », se demande Adjeoura Haikreo.

Ce dernier se félicite de la politique de sécurité du Sénégal qui s’est doté très tôt d’un Plan de sécurité des systèmes d’information (Pssi). Ce plan, dit-il, constitue « un document illustratif » qui peut permettre d’éviter toutes ces attaques. Toutefois, il indique qu’il faut mettre en place une commission chargée du suivi et de l’évaluation de ce plan. « La sécurité avance très vite. Il faut y aller plus vite. Pour atteindre l’objectif qu’on s’est fixé, y compris pour la cybersécurité, il faut mettre en place une commission », conseille-t-il. Même si le Sénégal dispose déjà d’une commission nationale de cybersécurité, Adjeoura Haikreo recommande aux autorités la création d’une agence nationale dans ce domaine. Cette agence, précise-t-il, aura en charge de recevoir toutes les attaques, de conseiller et d’émettre des alertes quotidiennes, hebdomadaires et mensuelles sur les menaces dans le cyberespace.

Aliou Ngamby Ndiaye

(Source : Le Soleil, 17 octobre 2020)