« Comment l’Afrique peut se préparer contre l’évolution des cyber-menaces? » est le thème d’une des tables-rondes d’Africa cyber security à laquelle participait Orange Côte d’Ivoire.
La menace est là, au-delà des frontières, envahissante et permanente. Pour y faire face, Africa cyber security conference réunit depuis le 24 octobre experts, novices, acteurs du digital des secteurs publics et privés africains, d’Asie et d’Europe sur une même plateforme.
Mame Diop, responsable du système sécurité chez Orange participait à ces échanges pour le compte d’Orange. Selon elle, face à la menace, « Il faut être assez malin pour savoir où amener les efforts. Cet effort passe par la maîtrise de l’environnement. »
« Il y a un certain nombre de démarches à opérer pour être efficace. Il s’agit de la détection des menaces, être proactifs dans la prévention. Pour la détection et la réponse aux attaques, il faut mettre en place toute une stratégie digitale pour prendre en compte les différentes sources de menaces et anticiper tout ce qui est vulnérabilité dans les applications à travers les codes sources. On a aussi un processus de Security by Design qui nous permet d’anticiper et être plus proactifs afin de sécuriser les applications avant même qu’elles ne soient proposées aux clients » assure Mame Diop face aux potentiels clients privés et entreprises.
Pour Orange, la sécurité des installations réside dans le « contrôle ». « Il faut cadrer et avoir un contrôle » tout en excluant pas de « travailler aussi sur le facteur humain en interne ou auprès des clients pour qu’ils sachent l’importance de la sécurité des produits. »
A ce niveau, Mame Diop précise que « Nous utilisons également des méthodes de sensibilisation très simples pour que les messages soient compris même par le client pas très high-tech ou digital. C’est un processus de fond continu et difficile parce qu’il y a de plus en plus d’innovations et de technologies et nous nous devons de le pérenniser », a indiqué la responsable du système de sécurité chez Orange.
Participant à cette 3è édition d’Africa cyber security conference, le tunisien Sami DHIFI, Senior Manger chez Ernst and Young, cabinet d’expertise comptable de renommée internationale en Tunisie fait savoir qu’ « En Tunisie, le secteur bancaire est confronté à des milliers d’attaques par jour malgré que la Tunisie soit classée 40è au rang mondial dans la protection contre les cyberattaques. »
Il explique que « Cette résistance est possible grâce à plusieurs facteurs tels que l’agence nationale de sécurité informatique (ANSI), une stratégie de sécurité informatique performante et un cadre réglementaire existant ». Toutefois, il reconnait que les efforts ne sont jamais assez pour échapper aux cyberattaques : « Il reste beaucoup de choses à faire, surtout beaucoup d’investissements à réaliser. Au niveau national, il faut une très bonne stratégie de cyber sécurité, de gros investissements sur la sécurité de l’information, des stratégies sectorielles dans les domaines de la santé, de la banque, des télécommunications etc. l’Etat ne pouvant pas tout faire, il faut aussi l’implication du secteur privé pour un renforcement sécuritaire solide », a-t-il recommandé.
Cette 3è édition d’Africa cyber security conference prend fin ce 26 octobre.
Adam’s Régis SOUAGA avec Augustin DOH
Source : rédaction PôleAfrique.info