Pour faire face à la menace de la cybersécurité, il est nécessaire de mettre en place une Agence nationale de la sécurité des systèmes d’information, préconise Mouhamed Tidiane Seck, ancien directeur de l’Agence de l’informatique de l’Etat. Il faisait une communication hier, lors d’une table ronde sur la thématique « Cybersécurité, souveraineté et gouvernance démocratique en Afrique » organisée par le Codesria.

Face à l’apparition des menaces liées à l’Internet comme la cybersécurité, l’ancien directeur général de l’Agence de l’informatique de l’Etat, Mouhamed Tidiane Seck, prône la mise en place d’une Agence nationale de la sécurité des systèmes d’information dotée de moyens matériels et de ressources humaines conséquents. Sa mission, précise-t-il, va consister à assurer la défense et la sécurité du cyberspace des systèmes d’information gouvernementaux, des opérateurs d’importance vitale, des entreprises des secteurs stratégiques, des particuliers.

« Nous devons être en veille et en alerte. Il faut aussi une synergie d’actions entre les forces de sécurité, la presse, les ingénieurs… qui doivent tous jouer un rôle dans la gestion de l’information », souligne M. Seck. Selon lui, il y a plusieurs menaces liées à la cybersécurité. Il s’agit de l’atteinte à l’image de l’Etat et des ses institutions, des entreprises ou de défiguration des sites d’information, l’espionnage pour chercher des données et informations dans des entreprises qui font de la recherche et le développement. L’autre menace, dit M. Seck, est le sabotage. C’est le plus grave, car il s’agit de provoquer des accidents sur des infrastructures vitales à caractère industriel ou de poser des actes favorisant le terrorisme qui vise la déstabilisation avec la désinformation. « La cybersécurité est devenu un enjeu de souveraineté national », soutient-il. Il illustre l’ampleur de cette menace par le phénomène du Phishing (usurpation d’identité).

Plusieurs menaces

Le principe de phishing consiste à obtenir des données personnelles et bancaires en exploitant la naïveté de l’utilisateur grâce à un mail. D’après lui, il y a 3.000 attaques phishing par jour en France. Mouhamed Tidiane Seck avertit sur les nouvelles problématiques qui se présentent comme la percée des Smartphones, l’inversion du flux de l’information et les données. Il estime que le facteur humain restera le point nodal de la sécurité.

« En cas d’attaque de cybersécurité, il faut mettre en place un comité ad hoc pour évaluer l’ampleur du phénomène, prendre les premières mesures d’information », préconise M. Seck. Relevant qu’à l’échelle mondiale, la capacité de nuisance et la compétence des cyber-délinquants est souvent supérieure à celle des Etats. C’est pourquoi, admet-il, ce n’est pas étonnant de voir le Sénégal touché par ce fléau. Avertissant qu’il existe bel et bien de menace d’attaque dans notre pays.

Pour sa part, Mouhamed Lô, président de la Commission de protection des données personnelles (Cdp), relève le manque de texte spécifique sur la cybersécurité. « C’est un vide qu’il faut combler », indique-t-il. Soulignant qu’il y a quatre enjeux liés à la cybersécurité. Il s’agit d’un enjeu économique avec la nécessité de protéger les données personnelles et les systèmes d’information notamment des infrastructures vitales de l’économie. Les autres enjeux sont politiques (la divulgation de l’information de masse, le transfert de données à l’étranger, les agences de renseignement), sociaux (trouver l’équilibre entre les exigences de la cybersécurité et le respect des droits et liberté fondamentaux).

A ces enjeux s’ajoutent ceux technologiques (maîtrise des équipements, compréhension des réseaux sociaux, éviter d’être de simples consommateurs). Pour faire face au phénomène, M. Lô préconise la mise en place d’un cadre législatif sur la cybersécurité, le développement d’un partenariat public privé sur la question, le renforcement de la coopération internationale.

De son côté, Abdallah Cissé, avocat à la Cour, directeur de l’Institut sur la gouvernance démocratique, insiste sur la nécessité d’une sécurisation de notre environnement. « Nous avons besoin, en tant que citoyens et consommateurs, une sécurité garantie sur le cyberespace dans lequel nous trouvons ». Le Pr Cissé estime que notre sécurité, pour qu’elle soit intégrale, doit couvrir les deux dimensions (la sécurité numérique et réelle). « Les Etats qui ne peuvent pas gérer le numérique sont des Etats traditionnels », soutient-il.

Abdou Diaw

(Source : Le Soleil, 31 juillet 2015)