(Congo Digital) – Au CONGO, comme dans tous les pays modernes, La cybersécurité est la clé de voûte de la transformation digitale : c’est le pilier fondamental sur lequel repose le capital-confiance numérique des entreprises et des institutions. Et c’est grâce à elle que le pays pourra tirer profit des incroyables possibilités qui s’offrent à lui avec la révolution technologique, et inventer sans crainte le CONGO du 21eme siècle.
Un pays européen l’a bien compris et aujourd’hui est pionnier en matière de e-Gouvernement et e-Admnistration, je vous cite l’Estonie, petit pays balte indépendant depuis 1991 comptant moins de 562 000 électeurs et qui a pu se développer grâce à sa révolution numérique à titre d’illustration, lors des derniéres éléctions legislatives on a pu comptabiliser 44% de votes électroniques, preuve que le pays fonctionne au numérique en toute confiance.
Mais de quoi parle-t-on ?
Avec la transformation digitale, le numérique occupe une place grandissante dans les sociétés, les cyberattaques qui en découlent font desormais partie des risques dont la probabilité de survenance est la plus élevée à travers le monde, au même titre que les catastrophes naturelles, les mouvements de migration à grande échelle, les conflits interétatique ou les attaques terroristes. La cybersécurité se définit comme l’ensemble des moyens techniques et non techniques permettant d’assurer la disponibilité, l’intégrité, la confidentialité, et la traçabilité de l’information utilisée, transmise, et stockée. Il est indispensable par exemple pour les entreprises et les institutions de protéger leurs données sensibles lorsque celles-ci sont en circulation sur le web, mais pas que !
L’Objet de la cybersécurité c’est donc la protection des données. Qui dit protection des données, dit sécurisation des paiements mais aussi protection des informations personnelles, des dossiers médicaux, des dossiers judiciaires, des brevets, des savoirs faire…
Il est important que la cybersécurité pour une entreprise ou une insitution ne soit pas vécue comme une peur de l’attaque mais comme une « stratégie de réussite« , des produits ou des projets. Ainsi donc, la cybersécurité doit s’inscrire dans le cadre d’une stratégie globale au bénéfice d’une vision portée par le dirigeant ou le politique. Plus que jamais, une nécessité de combinaison d’instruments législatifs et de moyens d’action destinés à protéger l’économie, la société et le système démocratique.
Bienvenue dans le monde « cyber-physique »
La cybersécurité interpelle en premier lieu l’Etat, tout simplement parce que le premier droit que doit garantir un ETAT,est la sécurité de chacun de ses citoyens, en tout lieu et en tout temps, y compris dans le cyber-espace : un espace artificiel articulé, en trois couches : Physique (fils, cables sous marins, fibres optique, serveurs, …), Logique (logiciels et protocoles, …) et Sémantique (la siginification de l’information). Toutes ces trois couches peuvent subir simultanément des attaques et enfin le maillon faible qu’est l’Humain ; faire de sorte à transformer la vulnérabilité du maillon faible en une véritable opportinuité de développement sociétale. L’Etat, et les membres des comités de direction, ont la résponsabilité de mettre en place une véritable gouvernance de la cybersécurité
.
La démarche pour bénéficier des biens faits de la transformation digitale est de considérer que : – dans le digital comme dans la vie physique, s’ouvrir, c’est s’exposer et donc une nécessité à s’adapter en profondeur et constatemment, – sans confiance, pas de transformation digitale, et sans cybersécurité, pas de confiance.
Dès lors, comment avoir confiance ? Confiance dans l’usage qui est fait des données des utilisateurs. Dans les systèmes qui les produisent, les hébergent ou les diffusent. Ultimement, dans tous les acteurs, entreprises, partenaires, fournisseurs, services publics, Etats, etc. dont l’existence numérique a un impact bien réel sur la vie des citoyens. Il ne faut pas se tromper d’objectifs : c’est toute la société et même bien plus au-delà des frontières physique qui est exposée, comme l’illustrent bien par exemple les influences sur certaines récentes élections politiques.
La confiance ne se décrète pas ; elle se mérite
Elle se fonde tout d’abord sur des preuves concrètes et la capacité de chaque entreprise ou institution à mettre en place les actions nécessaires, au-delà du cadre légal, pour se prémunir de cyberattaques dont personne ne peut plus se déclarer parfaitement à l’abri. Cela appele à une prise de conscience de toutes les parties prenantes mais comme la conscience à elle seule ne suffit pas, à ce jour il faut retenir la recommandation principale du 10eme Forum AfricaSec 2019 qui s’est tenu à Marrakech sur le thême : « Construire pour l’Afrique sa sécurité du Futur ».
Les participants à ce forum ont recommandé la prise en compte de la menace cyber dans l’elaboration des politiques nationales de développement des pays africains et adoptés le projet de la charte africaine sur la cybersécurité qui sera soumis à l’Union Africaine. Tous les pays Africains sont invités à mettre en place une stratégie nationale de cybersecurité qui s’articule autour de pillers technologique suivants :
– La cybersécurité doit etre intégrée dès la conception des systèmes informatiques (« cybersecure by design »),. L’expérience montre en effet qu’il est bien plus difficile de sécuriser un système a posteriori, quand il n’a pas été conçu pour cela. Cette cybersécurité « native » doit englober tout l’écosystème et pas simplement quelques produits ou projets, de manière séparée. Face à une menace globale et asymétrique, on ne peut raisonner point à point.
– Un cyber audit régulier, avec une analyse rationnelle de la situation informatique permettant d’identifier les vulnérabilités potentielles et de mettre en place les mesures de bonne hygiène informatique.
– La simulation de crise cyber qui permet l’évaluation du niveau de maturité de l’entreprise ou de l’institution en cas de crise et la réactivité des collaborateurs ou citoyens à y faire face.
– Le déploiement de solutions de cyber-surveillance (centres de supervision de cybersécurité, sondes de détection d’attaques…), enrichies d’une parfaite connaissance technique des menaces pour les détecter avant qu’elles ne sévissent.
Les piliers technologiques de confiance ne sont rien sans l’expertise humaine et de préférence nationale voire interne, absolument cruciale dans le domaine de la cybersécurité. Le vivier de talents national est aujourd’hui largement insuffisant sinon inexistant, par conséquent des efforts particuliers sont nécessaire pour faire exister, grandir, et attirer davantage de talents vers les metiers de la cybersecurités dont la valeur sociétale et l’intérêt technologique doivent être rappelés.
La cybersécurité n’est pas l’affaire de quelques ingénieurs informatiques : nous sommes tous concernés.
De manière générale, la technologie avance à grand pas, les vulnérabiltés augmentent , les attaques informatique s’amplifient et se complexifient, pour s’en proteger l’industrie produit des correctifs , des lois sont votées, les acteurs qui peuvent survivre dans ce nouveau monde sont les plus agiles qui sauront adopter une méthodologie systémètique comme l’ont déjà fait les grandes nations et les grandes entreprises du numérique qui ont su mettre en place une gouvernance efficace capable d’anticiper sur les déséquilibres induites par la révolution technologique.
Les Etats tout seuls ne pourront pas être à la hauteur des enjeux, le réseau afrik@cybersecurité que j’anime porte l’ambition d’accompagner les institutions africaine dans la définition et la mise en œuvre des politiques de cybersécurité.
Pour rappel, Chrysostome Nkoumbi-Samba, ancien IT Manager au sein de l’Organisation Internationale de la Francophonie, à soutenu dans le cadre du MBA Management de la sécurité des données numerique (MBA MSDN, promotion 2015-2016) au sein de l’Institut Leonard de Vinci (la Défense 92) une thèse professionnelle : « Dans un contexte de modernisation des élections politique, quelle stratégie adoptée pour assurer la confiance et la sécurité dans le vote électronique ? »
Charte africaine de cybersécurité AfricaSec 2019; : http://cmes.ma/images/ED2019/cloture/CHARTECYBERSECURITE.pdf
Chrysostome NKOUMBI-SAMBA, MBA MSDN
Expert Cybersécurité – Sécurité Des Données
contact@afrikacybersecurite.com – 06 67 25 51 76
