Docteur en systèmes d’informations, secrétaire général du Centre africain de la cybersécurité et membre de l’Alliance africaine de la cybersécurité, Issouf Marzouz donne son avis sur les questions de la cybersécurité en Afrique. C’était au Cyber Africa Forum 2023 à Abidjan les 24 au 25 avril sur la thématique des solutions pour sécuriser la transformation digitale de l’Afrique.
Quelles sont les cyberattaques les plus connues, selon vous ?
Comme vous le savez, avec la transformation digitale, il y a une multitude de risques, à savoir les programmes malveillants, les vols de données, ransomware qui crypte les données et vous demande de payer pour les décrypter. Il y a une multitude d’attaques. Il y a des attaques dormantes ou programmes dormants qui peuvent avoir la capacité de surveiller vos infrastructures, qui peuvent agir intérieurement ou qui projettent de la donnée sur vos infrastructures.
Comment protéger les infrastructures contre les cyberattaques ?
La sécurité 100% n’existe pas ! On essaye de minimiser les risques. La première des choses à faire est une analyse de risques que notre système va exposer, une cartographie des risques avec une classification selon les priorités, et à travers cette classification, l’organisation pourra travailler sur un plan d’actions sur 3 ans, classer les projets de cybersécurité, mettre en place des solutions et des technologies disponibles actuellement sur le marché pour protéger les infrastructures soit sur le plan d’attaque réseau, soit sur les plateformes de stockage.
Quelle est l’ampleur du phénomène des cyberattaques en Afrique ?
On constate actuellement qu’il y a une mutation sur l’utilisation des nouvelles technologies, il y a une transformation digitale, et dans le secteur public et dans le secteur privé. Et qui dit transformation digitale dit forcément risques. Mais le processus de protection en Afrique est malheureusement un peu lent, vu que la plupart des infrastructures ne sont pas conscientes des risques auxquels elles sont exposées, et le top management des entreprises et des organisations n’est pas vraiment sensibilisé sur les risques. Donc, il faudra un travail de sensibilisation et de formation, non pour le personnel qui travaille sur le système d’informations, mais pour le top manager pour qu’il y ait une prise de conscience de la cybersécurité et de la protection des infrastructures et les données.
Quelles sont les bonnes pratiques à mettre en place pour minimiser les risques ?
Il y a énormément de pratiques, il y a une norme internationale qui s’appelle ISO 27000 qui regroupe ces bonnes pratiques. C’est un ensemble de mesures et de normes qu’il faut mettre en place pour protéger les infrastructures. Ça commence par une analyse des écarts ou un audit de la sécurité pour savoir où nous en sommes dans notre infrastructure par rapport aux normes, et par la suite mettre en place des mesures pour protéger les infrastructures. J’insiste sur le facteur humain qui est un facteur clé.
Entretien réalisé
Par Aida Soro