vendredi, décembre 20, 2024

Il est temps que le Sénégal ait son CERT

0 commentaire

C’est une vérité de Lapalice. Le numérique connaît un essor sans précédent. Un peu partout dans le monde, le digital est au cœur de la croissance. Celle-ci est, d’ailleurs, ressentie par la plupart des pays du continent africain.

Selon les prévisions du Forum économique mondial, plus du tiers des compétences les plus importantes vont changer de travail durant ces quatre prochaines années. Une situation qui est due à la 4ème révolution industrielle qui se profile à l’horizon, celle du Big Data.

Pour autant, avec le foisonnement des données, cet or du 21ème siècle, aucun citoyen, aucun pays voire aucune entreprise n’est à l’abri des cyberattaques. Nos données sont de plus en plus prisées. Elles sont au cœur des questions économiques, énergétiques, sanitaires mais aussi et surtout géostratégiques.

Loin s’en faut, cette tendance va s’accentuer au cours des prochaines années. En atteste cette étude EMC2-Le Monde-CNRS.

Elle indique que 30 fois plus de données seront générées d’ici 2020 ; 30 milliards de contenus sont échangés chaque mois sur Facebook ; Twitter génère 7 téraoctets de données par jour.

Dès lors, vous pouvez aisément comprendre, ce qui peut bien pousser des Etats, organisations et des cyberpirates à vouloir s’arracher à tout prix cette masse d’informations.

cybercriminalite-en-Afrique

cybercriminalite-en-Afrique

Internet, ce « Réseau des Réseaux », est l’endroit où les citoyens, les Etats, entreprises et autres organisations communiquent, échangent et stockent des données via les e-mails, les réseaux sociaux et grâce au cloud computing, l’Internet dans les nuages. Toutes ces données font de la Toile le lieu de toutes les opportunités et de tous les dangers.

Toutes les tierces, les secondes, les minutes et heures, des usagers du Net sont victimes d’arnaques et d’escroqueries venant de personnes mal intentionnées. C’est  d’autant plus vrai que ces cas de cybercriminalité sont monnaie courante sur la Toile. Et le Sénégal n’échappe pas à cette réalité planétaire. D’ailleurs, une étude de Kaspersky place notre pays au 71ème rang du pays le plus attaqué par les hackers. Elle montre aussi une augmentation considérable des cyberattaques dans l’espace CEDEAO depuis ces 15 derniers mois. Cette situation s’explique par le développement des infrastructures de Télécommunications et par un important taux de pénétration Internet.

Sensibilisation sur les dangers du net en faveur des enfants

Les conséquences sont énormes au regard d’une étude réalisée par le FBI. Celle-ci classe 3 pays Africains parmi les 10 premières sources de cyberarnaques. Il s’agit du Nigeria qui pointe à la troisième place,  du Ghana qui est au septième rang et du Cameroun qui occupe la neuvième place du classement.

Cette étude, publiée dans la dernière note stratégique sur la cybersécurité en Afrique de l’Ouest par la Compagnie européenne d’intelligence stratégique (CEIS), ajoute que le nombre de cyberescroqueries aurait atteint les 132 pour cent entre 2013 et 2015.

Ce qui représente une manne financière estimée à 2,7 millions de dollars, soit environ 1,572 milliard francs Cfa. Mais, le rapport conclut que seuls 30 pour cent des escrocs numériques ont été arrêtés. Ce qui est peu au regard des dégâts causés par ces derniers.

On recense d’autres cas de cyberattaques. En 2014, par exemple, le collectif Anonymous Senegal a piraté 47 sites du gouvernement sénégalais. L’année suivante, Anonymous récidive en attaquant à nouveau le serveur qui héberge les sites du gouvernement.

Des actes de ce genre prolifèrent dans d’autres pays de la région notamment au Nigéria où Boko Haram utilise les mêmes procédés de propagandes que l’Etat islamique, organisation à laquelle elle a prêté allégeance.

Il subsiste également d’autres exemples. Lors de la dernière présidentielle américaine et celle française, on a évoqué le piratage de plus de 6 mille comptes e-mails du candidat d’En Marche !, Emmanuel Macron. Tous ces cas de vols d’e-mails ont été imputés aux russes.

L’utilisation d’internet dans le monde

La dernière forte actualité de cybercriminalité a révélé au grand jour une pratique dénommée « cryptolockers ». Cette dernière consiste à utiliser des logiciels qui cryptent vos données tout en demandant une rançon pour les déverrouiller. Les dégâts sont énormes. Des hôpitaux britanniques, l’opérateur Télécom espagnol Téléfonica, le constructeur français Renault ont été touchés par cette faille de Windows pourtant gardée secrète par l’Agence américaine de sécurité. Pour autant, dans un passé récent, la NSA a été pointée du doigt par un de ses anciens agents, Edward Snowden. Il avait révélé un vaste programme d’espionnage de la NSA mettant depuis celle-ci sur la sellette.

Vous l’avez donc compris, le cyberespace s’est bel  et bien transformé en un endroit où se déroule une « guerre économique » sans merci qui crée petit à petit une « quatrième armée » ayant pour principal rôle de contrer les sempiternelles velléités des cyberpirates

. C’est dans cette optique que la France compte recruter 2600 « combattants numériques » en 2019. Une façon pour la 5ème puissance mondiale de confirmer cet adage: «il vaut mieux prévenir que guérir ».

Face à la maîtrise technique des outils du web par les cyberpirates, à leur excellente organisation et à leur presque non identification, le Réseau des journalistes en TIC (REJOTIC) appelle les pouvoirs publics à doter le Sénégal d’un Centre d’alerte et de réaction aux attaques informatiques (CERT), à l’image du Burkina Faso, de la Côte d’Ivoire, du Ghana, du Mali, du Maroc et de la Tunisie. Certes l’accord de coopération liant l’ADIE à son homologue français l’ANSSI va dans ce sens, mais la partie sénégalaise doit accélérer le processus de mise en place du CERT. D’autant que cela figure en bonne place sur le volet confiance du Plan Sénégal Numérique 2025. L’enjeu est de permettre au Sénégal d’avoir une vraie politique de cybersécurité devant essentiellement reposer sur « la gouvernance des systèmes d’information, l’architecture des réseaux, la détection des attaques, la sensibilisation des utilisateurs », entre autres solutions.

Le Top 10 des pays Africains qui utilisent le plus Internet

Mais, la bataille est loin d’être gagnée par les acteurs de l’écosystème du numérique. Et pour cause, nos pays sont plus que jamais exposés parce que la plupart ne disposent pas d’usine de fabrication de logiciels. Ce qui pose avec acuité la lancinante question de la qualité de nos ressources humaines. C’est pourquoi, nos dirigeants doivent revoir la formation dans le domaine de la sécurité numérique en inscrivant celle-ci dès l’élémentaire. Dans un secteur où tout va vite, les professionnels doivent  renforcer également leurs capacités en multipliant les certifications afin d’être au diapason des dernières évolutions technologiques.

Il urge aussi de partager des pratiques, de multiplier la coopération inter-Etats pour venir à bout des cyberattaques, des cybermenaces et autres cyberterroristes. C’est pourquoi, la protection des infrastructures de Télécoms doit davantage préoccuper nos dirigeants.

A l’heure où la menace terroriste est réelle et passe par le cyberespace, les pays de la CEDEAO doivent plus que jamais unir leur force en harmonisant leurs cadres juridiques et règlementaires. D’ailleurs, ces Etats ont rendez-vous avec l’histoire. A eux seuls, ils peuvent adopter la Convention de l’Union africaine dite celle de Malabo. Puisque celle-ci n’a besoin que de 15 signatures. Le Sénégal, lui, a déjà montré la voie. Lors du conseil des ministres du 30 mars 2016, notre gouvernement a adopté les projets de loi autorisant le chef de l’Etat à ratifier la Convention de l’UA sur la cybersécurité et celle de Budapest sur la cybercriminalité et son protocole additionnel.

L’objectif est d’instaurer une coopération judiciaire et policière entre ces Etats en matière de cybersécurité et de cybercriminalité. C’est dire que l’enjeu est de taille.

Ismaïla CAMARA

Président du Réseau des journalistes en TIC (REJOTIC)

ismailacamararfm@gmail.com