Le ministre des Postes et des Télécommunications a, dans le cadre de « Security Day », présidé, hier, à Dakar, le symposium sur la cyber sécurité, en présence de plusieurs spécialistes provenant de certaines entreprises africaines. Yaya Abdoul Kane avait à ses côtés ses collègues Sidiki Kaba (Justice) et Mansour Sy (Travail, Organisations professionnelles et Relations avec les institutions).

Les actes malveillants internes aux entreprises et menaces persistantes avancées font que la plupart des équipes informatiques ne sont plus en mesure d’y faire face. Sans compter que le paysage des menaces évolue à un rythme très rapide. Les mesures de protection du réseau, les vulnérabilités des systèmes d’exploitation et les ports ouverts demeurent certes des questions de sécurité importantes, mais ne sont plus les principales préoccupations de la majorité des entreprises. A l’heure actuelle, les hackers informatiques, qu’il s’agisse d’organisations criminelles, d’Etats ou d’utilisateurs internes malveillants, prennent essentiellement pour cible les données sensibles dans des environnements critiques. C’est dans cette perspective que Fortinet et Promo Consulting ont tenu cette session pour tenter de répondre à la problématique. Il s’agit, en effet, de voir comment trouver le bon équilibre entre sécurité de l’entreprise, productivité et respect de la vie privée. En tout cas, le ministre des Postes et des Télécommunications attend beaucoup de ces échanges spécifiques sur ce symposium qui apportera sans nul doute des réponses appropriées à la cyber-sécurité. Selon Yaya Abdoul Kane, la tenue de ces échanges à Dakar est à saluer après d’autres réflexions organisées par le passé sur la question.

« Nous assistons à des actes cybercriminels et des menaces pour les Etats et les entreprises privées », a-t-il signifié, avant d’ajouter que « la sécurité du cyberespace doit être un défi pour les entreprises privées et les Etats ». Yaya Abdoul Kane a rassuré les experts et spécialistes présents sur l’engagement de l’Etat du Sénégal qui a ratifié toutes les conventions africaines et coopère avec les Etats ainsi qu’avec les partenaires privés pour y faire face. Il a rappelé que le Sénégal a mis en place un cercle de protection pour les économies, considérant la cyber-sécurité comme un pré-requis.

Pour le ministre de la Justice, Sidiki Kaba, l’organisation de ce symposium sur la cyber-sécurité vient à point nommé. Selon lui, l’Etat s’est engagé dans la lutte contre la cybercriminalité à travers des lois adoptées par l’Assemblée nationale. « Ce symposium sera une occasion de mieux réfléchir sur la question », a-t-il relevé, avant de souligner que « des dispositions législatives et de coopération sont soutenues par le président de la République et son gouvernement, à travers le département des Postes et des Télécommunications ».

Protéger les données personnelles

C’est pourquoi son collègue du Travail, des Organisations professionnelles et des Relations avec les institutions, Mansour Sy, a magnifié l’intérêt de cette rencontre. Selon lui, les acteurs professionnels doivent réfléchir sur les voies et moyens de faire face à ces menaces. Dans ce cadre, Mbagnick Diop du Meeds a soutenu que « l’une de nos recommandations est de renforcer notre dispositif de protection des données personnelles, par la dotation en moyens suffisants et adaptés à la Commission de protection des données personnelles déjà mises sur pied par l’Etat ». Depuis quelques années, a-t-il ajouté, nous assistons à la recrudescence de nouvelles pratiques destructrices qui se développent dans le cyberespace. Selon le patron de Promo Consulting, les cyber attaques qui sont pilotées par des groupes étatiques ou non étatiques se jouent à des distances et à des espaces frontaliers, la globalisation des échanges aidant. « Ces attaques sont anonymes et il reste extrêmement difficile de déceler les instigateurs. Car le déploiement d’une cyber attaque se déroule toujours sous couvert de relais involontaires (botnets) ou d’intermédiaires (proxies) », a-t-il dit. Mbagnick Diop a aussi reconnu que la cybercriminalité fait le lit de l’espionnage à visée politique ou économique, la prise illégale du contrôle des infrastructures critiques d’un Etat (énergie, transport, communication…) à des fins de sabotage.

Toutefois, la mise en place d’un système de renforcement des capacités de défense constitue l’un des points majeurs que privilégie la cyber-sécurité. Il a annoncé la création en perspective en Afrique d’un mouvement des entreprises numériques et de technologie avancée afin de relever le défi de la cyber-sécurité. Son homologue de Fortinet Afrique francophone a estimé, pour sa part, que « la responsabilité des entreprises est engagée dans ces menaces ». Selon Ahmet Boughazi, il est impératif pour les entreprises d’avoir une démarche de simplification et d’homogénéisation.

Cheikh Malick Coly

(Source : Le Soleil, 5 novembre 2016)