dimanche, décembre 22, 2024

Les groupes WhatsApp, un moyen de piratage pour les cybercriminels

0 commentaire

Comme partout dans le monde, chaque jour, des centaines subissent des attaques informatiques. Le Sénégal est le cinquième pays qui subit le plus de cyberattaques en Afrique et le soixante-onzième au niveau mondial, a révélé, ce vendredi à Dakar, le directeur général de la 4ITSEC-AFRICA, Adjeoua Haikreo.

Les Petites et Moyennes Entreprises (PME) et les Petites et Moyennes Industries (PMI) constituent les principales victimes de ces attaques, a souligné M. Haikreo. Ce dernier précise également que les mails infectés, venant de l’extérieur ou parfois même de l’intérieur du pays, et les liens envoyés dans les groupes WhatsApp sont des voies très utilisées par les cybercriminels.

Lire aussi: Des hackers gagnent 288 000 dollars en trouvant 55 failles de sécurité dans des produits Apple

D’où la nécessité, selon l’enseignant-chercheur à l’Université Cheikh Anta Diop de Dakar (Ucad), d’accompagner les PME/PMI à s’approprier davantage la politique de cybersécurité mise en place par le Sénégal.
 

Pour ce faire, Adjeoua Haikreo qui s’exprimait lors du lancement d’« Octobre Cyber », un programme dédié à la sensibilisation au plan international, des utilisateurs, en particulier les enfants sur la cybersécurité, a appelé les entreprises à se conformer à la Stratégie nationale de cybersécurité développée par l’Etat, mais aussi à appliquer et assurer le suivi et l’exécution des politiques de sécurité.

Lire aussi: La Sécurité informatique au cœur du Dakar Hacking Summit

En effet, le Sénégal dispose d’un Plan de Sécurité des Systèmes d’Information (PSSI-ES) qui trace les grands traits de la sécurité  et aide à prévenir toutes sortes d’attaques, a-t-il signalé.

Il a, par ailleurs, selon nos confrères d’Apanews, invité les entreprises privées, « qui ne disposent pas souvent de Direction de Système de Sécurité et de système d’Information (DSSI) », à avoir dans leur effectif un responsable de sécurité de système d’informations. Celui-ci aura comme mission, d’après lui, de mettre en place une bonne politique de sécurité et de cybersécurité « parce que c’est comme ça que nous pouvons mieux comprendre le phénomène ». 

En outre, le directeur général de la 4ITSECAFRICA suggère aux sociétés de faire un audit régulier  de leur système de sécurité. Une procédure de contrôle qui devrait leur permettre de savoir ce qui a été fait, ce qui reste à faire et ce qui est prévu. Cet état des lieux devrait aussi aider les entreprises, en cas d’intrusions, de « savoir ce qui a été fait et d’où est-ce que ça vient ». 

De plus, il les a exhortés à signaler aux autorités compétentes toutes les attaques pour que celles-ci puissent engager les procédures nécessaires afin d’y remédier. « Il faudrait qu’on arrive à recenser toutes ces attaques pour que nos PME/PMI ainsi que nos autorités ne tombent pas dans ces pièges », a-t-il dit. 

Tout en se félicitant des efforts déployés par le gouvernement dans le domaine de la cybersécurité, il a plaidé pour la création d’une commission de suivi et d’évaluation de la PSSI-ES. 

Lire aussi: Entretien avec Clément Domingo: Hacker éthique, Bug bounty… Immersion dans l’écosystème de la cybersécurité

« On dit que la sécurité avance très vite. Il nous faut, nous aussi, avancer un peu plus vite que ça. Mais sans se précipiter, si l’on veut atteindre les objectifs qu’on s’est fixés », a-t-il encore dit. 

De même, Adjeoua Haikreo milite en faveur de l’installation d’une Agence nationale de la cybersécurité qui, aux côtés de la Commission nationale de cybersécurité, va recevoir toutes les attaques venant du net. Cela en vue de pouvoir conseiller les personnes sur les menaces, mais aussi émettre des alertes sur l’état d’avancement de la cybersécurité. A tout cela devrait s’ajouter, selon lui, l’ouverture, au niveau national, d’un Portail de sécurité des systèmes d’information.