L’attaque du réseau informatique de l’ADIE : l’Agence de l’Informatique de l’Etat, montre à quel point l’Etat du Sénégal doit prendre au sérieux la sécurité des systèmes informatiques des administrations de l’Etat. Cela montre également que tous les réseaux de l’Etat peuvent être facilement attaqués, ce qui peut entrainer une paralysie des systèmes opérants de tous les ministères, les entreprises publiques et voire même de la présidence de la République.

L’informatique ne se limite pas simplement à la mise en place d’applications et de sites web. Mais c’est un ensemble de ressources et de solutions qui doivent répondre à certaines normes de sécurité qui assurent la protection des systèmes informatiques et des réseaux.

Cette question est d’autant plus sérieuse que la France a mis en place l’Agence Nationale de la Sécurité des Systèmes d’Information qui a pour but de prévenir la menace en contribuant au développement d’une offre de produits de très haute sécurité ainsi que de produits et services de confiance pour les administrations et les acteurs économiques. Elle participe ainsi à détecter et à réagir au plus tôt en cas d’attaque informatique, grâce à un centre de détection chargé de la surveillance permanente des réseaux sensibles et de la mise en œuvre de mécanismes de défense adaptés aux attaques.

L’ADIE doit réfléchir à la refonte de la sécurité des systèmes informatiques de l’Etat et de passer aux standards normés de politique de sécurité informatique. Cela commence par la mise en place de nouvelles normes de cryptophonie nouvelle génération qui est utilisée par tous les pays développés et qui permettent de sécuriser les échanges téléphoniques et le transfert de documents et des données confidentiels dans les réseaux administratifs, commerciaux et militaires de l’Etat.

J’invite également l’ADIE à travailler dans l’homologation des infrastructures de gestion cryptographique. Ce qui permettra d’assurer la sécurité d’un domaine de confiance interministériel et de faciliter l’authentification des télés services de l’administration sénégalaise.

Toutes ces mesures doivent rentrer dans un plan d’orientation de sécurité numérique (POSEN) qui permettra au Sénégal d’avoir la maitrise informatique nécessaire pour fournir des services de qualité tout en garantissant un niveau de sécurité élevé pour lutter contre la cybercriminalité.

Ousmane BOB
Responsable politique APR France
Directeur de projet en Système d’information

(Source : Leral, 19 janvier 2015)