Congo Digital : Didier SIMBA bonjour,
Vous êtes Responsable de la sécurité des Systèmes d’Information au sein du groupe BPCE à Paris et fondateur du CLUB D’EXPERT DE LA SECURITE INFORMATIQUE EN AFRIQUE.
Pouvez-vous nous en dire plus ?
Didier SIMBA : En effet, je suis RSSI au sein du Groupe BPCE qui est le 2e groupe bancaire en France avec plus de 100.000 collaborateurs au service de plus de 36 millions de clients dans le monde.
En parallèle, je suis également fondateur du CESIA, comme vous l’avez dit, c’est le CLUB D’EXPERT DE LA SECURITE INFORMATIQUE EN AFRIQUE (CESIA), qui est un lieu d’échange et de partage exclusivement réservé aux Directeurs des Systèmes d’Information (DSI), aux Directeurs de la sécurité des Systèmes d’Information (DSSI) et aux Responsables de la Sécurité des Systèmes d’Information (RSSI).
CD : C’est bien l’objet de notre échange, pouvez-vous nous dire en quelques mots comment la cyber criminalité a évolué en Afrique et particulièrement au Gabon ? Avons-nous des chiffres ?
DS : Ce qui est évident c’est qu’il est très compliqué d’avancer des chiffres sur ce genre d’activité, les entreprises victimes ne vont pas aller dévoiler ce qu’elle perde ou ce que ça leur coûte, mais plusieurs études parlent bien de plusieurs centaines de milliards de dollars, mais encore une fois, il est très difficile de donner des chiffres.
Par contre, ce qu’on sait avec certitude c’est que les entreprises touchées par les cyber attaques sont de plus en plus nombreuse et touchent tous les secteurs d’activité ; du public au privé en passant par les grandes, les moyennes et les petites entreprises qui représentent toutes aussi une manne non négligeable et sont plus vulnérables que les grandes entreprises.
CD : Nous l’avons compris, aucun secteur n’est épargné, qu’en est-il de l’Afrique en général et du Gabon en particulier ?
DS : Le CESIA a publié en mars 2020 un BAROMÈTRE DE LA CYBERSECURITE EN AFRIQUE, une étude qualitative réalisée avec le cabinet de conseil FONTECSYS auprès des DSSI, RSSI et des consultants cyber sécurité directement basée en Afrique et dans 4 pays pilotes francophones (Gabon, Cameroun, Côte-d’Ivoire et Sénégal).
Dans ce BAROMÈTRE, on peut lire que 65% des entreprises africaines déclarent avoir connu au moins une cyber attaque en 2019 avec un impact sur l’indisponibilité́ du site Internet et l’image de l’entreprise. D’après les experts de la cyber sécurité en Afrique le phishing représente 65% de type d’attaque. Vous savez, ce sont les mails malveillants que nous pouvons recevoir et qui contiennent des pièces jointes avec des virus. Via ces mails, il est également possible d’exfiltrer les données de l’entreprise ou de l’utilisateur ou encore de prendre le contrôle des postes de travail de notre entreprise.
Le Gabon ne fait pas l’exception, nous avons vu plusieurs publications sur les banques victimes des cyber attaques ou encore des sites du gouvernement rendus indisponibles.
Dans le secteur bancaire en par exemple, de nombreuses entreprises sont victime des attaques de type DDOS, c’est un acronyme un peu barbare qui s’explique simplement par une attaque qui vise à rendre indisponible un service. Les Hackers envoient des milliards de requêtes sur vos serveurs afin de neutraliser un ou plusieurs services.
CD : Et quelles sont les conséquences sur ce type d’interruption ?
DS : Au-delà de l’interruption technique, de l’accès à un service, cela peut engendrer d’énorme perte de revenu ou encore un coût de reconstruction si tout notre système a été corrompu. On peut aussi avoir des vols ou de perte de donnée et les conséquences peuvent être très grave, car on s’expose aux risques d’image et de sanction, car les régulateurs sont attentifs sur ce genre de sujet.
De ce fait, la sécurité est un enjeu majeur en Afrique, car les clients, les utilisateurs veulent faire confiance aux institutions à qui ils confient leurs données, je pense en particulier aux banques, personne ne veut se réveiller un matin et apprendre que son épargne a été dérobée par une cyber attaque.
CD : Quelles sont les actions les plus efficaces pour contrer ce genre d’attaque Didier ?
DS : Il y’a plusieurs actions possibles, à mon sens, en premier lieu il y’a la sensibilisation et la vigilance des collaborateurs, il faut déployer une vraie culture cyber sécurité en entreprise avec un plan concret de sensibilisation. D’ailleurs à ce sujet, j’offre des services de conseil en entreprise, j’accompagne les RSSI dans la mise en place d’un plan de sensibilisation avec production de résultat.
Pour continuer dans les actions efficaces, à mon avis, en deuxième position, il faut donner les moyens aux RSSI qui sont le chef d’orchestre de la mise en œuvre du dispositif de sécurité.
Enfin, il convient de mettre en place un réel mécanisme de remontée et de traitement des alertes avec la possibilité de retracer une attaque et imputer les responsabilités. Pour ce faire, une vraie synergie devrait exister entre les pays africains, comme nous le savons, très souvent les attaques sont lancées dans un pays, la victime dans un autre pays et l’infrastructure utilisée dans un troisième pays. Si les trois pays communiquent entre eux, nous devons arriver à imputer les responsabilités, c’est d’ailleurs ce que propose le cadre que propose le CLUB D’EXPERT DE LA SECURITE INFORMATIQUE EN AFRIQUE (CESIA), un club qui réunit plusieurs experts de la cyber sécurité qui sont dans plusieurs pays d’Afrique à la fois. À ce jour le CESIA représente 5 pays d’Afrique et nous invitons les Directeurs des Systèmes d’Information (DSI), les Directeurs de la sécurité des Systèmes d’Information (DSSI) et les Responsables de la Sécurité des Systèmes d’Information (RSSI) à nous rejoindre.
CD : Didier SIMBA, merci d’avoir accepté de nous accorder cet interview.
DS : Merci à vous de m’avoir sollicité et c’est un plaisir pour moi.