La Namibie renforce son système de défense face aux menaces cybernétiques. Le gouvernement a alloué 20 millions de dollars namibiens en financement de démarrage pour établir le NAM-CSIRT. C’est ce qui ressort de la session d’engagement des constituants NAM-CSIRT, organisée par l’Autorité de Régulation des Communications de Namibie (CRAN) ce 27 mars 2025 à Windhoek.

L’initiative est dirigée par le ministère des Technologies de l’Information et de la Communication et traduit la volonté du gouvernement namibien de renforcer la résilience de la nation face aux menaces cybernétiques. Pour la directrice générale de CRAN, Emilia Nghikembua, la synergie des énergies est capitale dans cette lutte.

« À une époque où les menaces cybernétiques évoluent rapidement, il est impératif que nous engagions un effort coordonné pour protéger notre infrastructure critique et, par extension, sauvegarder les moyens de subsistance de nos citoyens », a dit Emilia Nghikembua.

La directrice générale de CRAN a ajouté :

« Adopter cette meilleure pratique facilitera l’échange d’informations critiques entre les entités concernées et élèvera considérablement la maturité en cybersécurité de la Namibie… En nous organisant en CIRTs sectoriels, nous pouvons développer des stratégies ciblées pour relever les défis spécifiques à chaque secteur, renforçant ainsi notre capacité collective à gérer et à atténuer les incidents cybernétiques ».

Les points clés de cet engagement des constituants NAM-CSIRT sont :

• Le lancement de l’équipe d’intervention en cas d’incident de cybersécurité en Namibie

• La collaboration intersectorielle

• L’ appel à la création de CIRT sectoriels

L’attaque de Paratus Namibia Holdings Ltd

L’Autorité de régulation des communications de Namibie (CRAN) a reconnu un incident cybernétique important signalé le 19 février 2025. Il impliquait Paratus Namibia Holdings Ltd. L’incident était classé comme un événement de niveau trois (3). Le groupe de rançongiciels Akira affirmait détenir plus de 84 Go de données d’entreprise sensibles.

Selon le CRAN, la faille provenait d’un compte interne légitime, une tactique employée par le groupe de rançongiciels Akira, qui exploite les vulnérabilités des systèmes dépourvus d’authentification multifacteur (MFA). Les services affectés incluaient principalement les systèmes vocaux 083 et certains enregistrements opérationnels.

Pour pallier cette situation, Paratus Telecommunications (Pty) Ltd Namibia a pris des mesures fortes, notamment en isolant les systèmes affectés et en mobilisant des équipes techniques pour l’investigation et la reprise d’activité. Tout est rentré dans l’ordre. Mais, aucune preuve n’a été apportée pour confirmer la divulgation de ces données.

Materne Zambo

(Source : Digital Business Africa, 2 avril 2025)