Dans l’édition 2017 de son Global Cybersecurity Index (GCI), l’Union Internationale des Télécommunications (UIT) classe le Malawi parmi les mauvais élèves. Le pays n’a pas d’instruments juridiques et techniques en matière de cybersécurité. Il n’a pas de stratégie nationale de cybersécurité, pas de législations sur la cybercriminalité, pas d’équipe d’intervention d’urgence informatique (CERT) nationale ou gouvernementale. Mais depuis la semaine dernière, le pays dispose d’un CERT sectoriel abrité par l’Autorité de régulation des communications du Malawi (MACRA).

La mise sur pied - avec l’expertise technique de l’UIT - de cette équipe spéciale dédiée aux menaces cybercriminelles, est intervenue en marge d’un atelier de trois jours sur les CERT organisé par l’Agence des Nations Unies pour le développement spécialisé dans les technologies de l’information et de la communication.

Les tâches prioritaires d’un CERT sont entre autres ; la centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’information (réception des demandes, analyse des symptômes et éventuelle corrélation des incidents) ; le traitement des alertes et réaction aux attaques informatiques (analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques) ; l’établissement et la maintenance d’une base de donnée des vulnérabilités ; la prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences.

Dans un entretien accordé au journal Nyasa Times, Ben Chitsonga, le directeur des finances de MACRA, a expliqué que le CERT travaillera en collaboration avec d’autres cyber-experts dans les banques commerciales, le service de police du Malawi et la Force de défense du Malawi pour résoudre des problèmes de cybercriminalité. Il a déclaré que la « cybercriminalité est réelle et nous devons mettre en place les instruments appropriés pour aller dans la bonne direction. Je sais que certaines institutions ont été touchées par les cybercriminels, mais se taisent de peur de perdre la confiance du public. Nous appelons les entreprises et les particuliers à signaler toute attaque subie ».

(Source : Agence Ecofin, 23 mars 2018)