Avec le récent incident intervenu au niveau du trésor avec le vol de quelques ordinateurs, certaines inquiétudes sont notées chez les citoyens, quant à la sécurité et l’intégrité de nos données au niveau de certains secteurs stratégiques de l’état.

Cependant, si l’écosystème numérique de ce département du trésor a été géré dans les standards requis, il y’a pas de raison particulière de s’inquiéter. Dans le cas contraire, il urge de prendre des mesures correctives immédiates.

Les dispositions suivantes sont supposées être présentes comme un minimum au niveau de tous les services utilisant des solutions numériques dans la gouvernance de l’état. Nous osons espérer qu’elles ont été déjà en place. Le cas échéant, il urge de s’atteler de façon diligente à leur implémentation afin de mitiger les risques de compromission des informations stratégiques de l’état.

– Centralisation des données dans des serveurs off-site, plutôt que localement
– Désactivation immédiate des comptes d’accès des personnes quittant le service (personnes décédées, retraités, affectes dans d’autres services etc.).
– Système de backup journalier des données. (Tous les 24h)
– Réplication régulière des données du site principal vers les sites de DR (Disaster Recovery) pour assurer une continuité des services en cas d’incident majeur (fréquence de réplication de quelques semaines).
– Authentification dans les réseaux par un dispositif de two factor authentification
– Mise en place de connexions sécurisées pour accéder aux serveurs d’applications et de
données.
– Changement trimestriel des mots de pass utilisateurs avec des mots de pass forts (complexes)
– Redondance des serveurs hébergeant les données et applications

Recommandations :

– Faire un audit de sécurité dans tous les services stratégiques de l’état (infrastructures,
applications).
– Etablir des formations pour tous les fonctionnaires sur les bonnes pratiques afin de garantir la sécurité des outils numériques utilisés (une formation en ligne avec tests d’évaluation à la fin de la suivie de la formation). Formation chaque mois sur une thématique sur les problématiques de sécurité. Formation courte de 30 minutes, en ligne.
– Interdiction formelle à tous les fonctionnaires d’user de courriels personnels (gmail, hotmail, etc.).
– Utilisation d’outils de gestion sécurisée des identités et des accès aux applications et appareils
– Utilisation d’outil de sécurité pour encrypter des volumes pour mitiger les risques de vol, pertes d’appareils (téléphone, ordinateurs).
– User de technologies de contrôle à distance permettant de bloquer ou effacer les données en cas de perte de matériel.

Ameth Lo, Toronto / Canada

(Source : WhatsApp, 10 mars 2025)