OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Batik > Archives des éditoriaux > Année 2017 > Prenons-nous réellement la cybersécurité au sérieux ?

Prenons-nous réellement la cybersécurité au sérieux ?

vendredi 31 mars 2017

Editorial

Les révélations faites durant le mois de mars 2017 sur les cyberattaques dont ont été victimes certains établissements financiers sont particulièrement préoccupantes. A peine venait-on d’apprendre que le piratage de comptes bancaires au sein de la CBAO, avec pour le moins la complicité d’un des agents du service informatique, avait causé un préjudice s’élevant à 1,8 milliards de FCFA qu’un syndicaliste de La Poste révélait que cette institution était victime, chaque année, de cyberattaques entrainant des pertes supérieures à un milliard de FCFA. Ces affaires qui émergent ne sont que l’arbre qui cache la forêt car il est de notoriété commune que les établissements bancaires, financiers ou commerciaux victimes de ce type d’attaques ne communiquent guère sur le sujet, voire renoncent à porter plainte, afin d’éviter de dévoiler les failles de leurs systèmes informatiques et par la même de perdre la confiance de leur clientèle. Ce phénomène n’est ni nouveau ni spécifique au Sénégal, puisqu’une étude réalisé par Kapersky en 2015 montrait qu’à l’échelle mondiale, les cyberattaques réalisées contre les banques avaient causé des pertes s’élevant à un milliards de dollars américains. Ironie du sort, pratiquement à la même période, le Sénégal abritait une formation destinée aux juges et procureurs des pays francophones et lusophones d’Afrique de l’ouest, avec l’objectif de leur donner des connaissances de base sur la cybercriminalité et la preuve électronique. Certes, le Sénégal s’est doté, depuis janvier 2008, d’une loi sur la cybercriminalité visant à mettre fin à l’inadéquation des normes devant organiser le procès cybercriminel dans toutes les étapes de la procédure et d’une loi sur la protection des données personnelles, mais lorsque l’infraction est commise, il faut bien se rendre à l’évidence qu’il est déjà trop tard. Si l’on insiste beaucoup, et à juste titre, sur la formation des membres des forces de défense et de sécurité et des magistrats en matière de lutte contre la cybercriminalité, il semble que les actions qui devraient être menées en amont pour empêcher, ou du moins prévenir, les crimes et délits relevant de la cybercriminalité sont largement négligées. Ce combat passe d’abord et avant tout par la dispensation de formations pointues en cybersécurité à tous ceux qui officient au sein des systèmes d’information/systèmes informatiques des structures publiques ou privées qu’elles aient une vocation commerciale ou pas. En effet, la question de la cybersécurité n’intéresse pas uniquement les sociétés menant des activités à caractère lucratif. Aujourd’hui, avec l’information généralisée de la société un grand nombre d’organismes publics, qu’ils soient en charge ou pas de l’exécution des missions régaliennes de l’Etat, s’appuient sur d’importants dispositifs informatiques qui doivent être sécurisés car contenant les données à caractère personnel de millions de citoyens. Parmi ceux-ci, deux secteurs qui sont souvent négligés lorsque l’on parle de cybersécurité, et qui sont pourtant essentiels, à avoir l’éducation et la santé. L’éducation car chaque année des milliers d’enfants sont scolarisés et leurs données personnelles introduites dans des systèmes informatiques pour des besoins d’ordre administratifs et pédagogiques et la santé car les différentes structures de santé stockent désormais des données hautement confidentielles relatives à des milliers de nos concitoyens. Que dire de la sécurité des infrastructures essentielles, telles que la production et le transport d’électricité, le monitoring des barrages, des aéroports, des ports et autres secteurs largement équipés en systèmes intelligents ? Au-delà des formations ponctuelles dispensées dans le cadre de la formation continue, une bonne approche de la cybersécurité implique qu’elle soit au cœur des formations initiales dispensées dans le domaine de l’informatique et ce quel que soit leur niveau. Il faut également que l’ensemble des agents des structures publiques ou privées soient sensibilisés à la problématique de la cybersécurité car très souvent, ce sont des failles d’origine humaine qui sont utilisées pour pénétrer illégalement dans les systèmes informatiques. Le message comme quoi la cybersécurité est l’affaire de tous doit donc être largement véhiculé et expliqué. Enfin, à un niveau plus global, il urge plus de matérialiser le projet de création d’une Computer Emergency Response Team (CERT) agité depuis plusieurs années mais qui n’a toujours pas vu le jour sans doute coincé qu’il est entre les tentacules de la pieuvre administrative et les luttes intestines menées par les différentes structures pour savoir qui en aura le contrôle !

Alex Corenthin
Secrétaire aux relations internationales

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2529/2883 Régulation des télécoms
  • 227/2883 Télécentres/Cybercentres
  • 1989/2883 Economie numérique
  • 1030/2883 Politique nationale
  • 2883/2883 Fintech
  • 356/2883 Noms de domaine
  • 1013/2883 Produits et services
  • 901/2883 Faits divers/Contentieux
  • 484/2883 Nouveau site web
  • 2851/2883 Infrastructures
  • 1009/2883 TIC pour l’éducation
  • 109/2883 Recherche
  • 131/2883 Projet
  • 1857/2883 Cybersécurité/Cybercriminalité
  • 1012/2883 Sonatel/Orange
  • 927/2883 Licences de télécommunications
  • 166/2883 Sudatel/Expresso
  • 580/2883 Régulation des médias
  • 775/2883 Applications
  • 631/2883 Mouvements sociaux
  • 968/2883 Données personnelles
  • 91/2883 Big Data/Données ouvertes
  • 368/2883 Mouvement consumériste
  • 223/2883 Médias
  • 386/2883 Appels internationaux entrants
  • 1069/2883 Formation
  • 68/2883 Logiciel libre
  • 1169/2883 Politiques africaines
  • 674/2883 Fiscalité
  • 99/2883 Art et culture
  • 339/2883 Genre
  • 1039/2883 Point de vue
  • 602/2883 Commerce électronique
  • 866/2883 Manifestation
  • 197/2883 Presse en ligne
  • 64/2883 Piratage
  • 109/2883 Téléservices
  • 586/2883 Biométrie/Identité numérique
  • 200/2883 Environnement/Santé
  • 207/2883 Législation/Réglementation
  • 207/2883 Gouvernance
  • 1057/2883 Portrait/Entretien
  • 82/2883 Radio
  • 475/2883 TIC pour la santé
  • 165/2883 Propriété intellectuelle
  • 32/2883 Langues/Localisation
  • 617/2883 Médias/Réseaux sociaux
  • 1175/2883 Téléphonie
  • 107/2883 Désengagement de l’Etat
  • 617/2883 Internet
  • 69/2883 Collectivités locales
  • 263/2883 Dédouanement électronique
  • 632/2883 Usages et comportements
  • 632/2883 Télévision/Radio numérique terrestre
  • 325/2883 Audiovisuel
  • 1777/2883 Transformation digitale
  • 240/2883 Affaire Global Voice
  • 96/2883 Géomatique/Géolocalisation
  • 232/2883 Service universel
  • 402/2883 Sentel/Tigo
  • 99/2883 Vie politique
  • 915/2883 Distinction/Nomination
  • 23/2883 Handicapés
  • 431/2883 Enseignement à distance
  • 434/2883 Contenus numériques
  • 351/2883 Gestion de l’ARTP
  • 109/2883 Radios communautaires
  • 1115/2883 Qualité de service
  • 249/2883 Privatisation/Libéralisation
  • 77/2883 SMSI
  • 324/2883 Fracture numérique/Solidarité numérique
  • 1543/2883 Innovation/Entreprenariat
  • 764/2883 Liberté d’expression/Censure de l’Internet
  • 23/2883 Internet des objets
  • 97/2883 Free Sénégal
  • 369/2883 Intelligence artificielle
  • 115/2883 Editorial
  • 19/2883 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous