Cyber Sécurité en Afrique : Cas du SENEGAL

 L’arrivée d’Internet bouleversa l’organisation mondiale par l’apparition du cyberespace.

Les états deviennent ainsi numériquement liés. Ceci n’est pas sans conséquences car avec la montée de la cybercriminalité, les états sont tenus de protéger leur intégrité numérique.

Les types de menaces informatique :

Nous en avons plusieurs mais nous allons parler des plus connues:

  • Malware : Logiciel malveillant,
  • Virus : Logiciel malveillant occupant peu de place en mémoire et destiné à nuire un Système Informatique,
  • Vers : Logiciel malveillant qui se reproduit sur plusieurs ordinateurs en utilisant un réseau informatique comme Internet,
  • Cheval de Troie : Programme d’apparence inoffensive, mais qui en contient un autre malveillant,
  • Spam : c’est un courriel indésirable ou une communication électronique non sollicitée,
  • Hameçonnage : Technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de nuire,

NB :très répandu en Afrique surtout à cause de la pauvreté.

  • Ransomware : Logiciel malveillant prenant en otage les données.

Les acteurs du cyberespace :

Nous en distinguons plusieurs :

  • White Hat : spécialistes en sécurité qui mettent en œuvre leurs compétences pour défendre un SI,
  • Black Hat : appelés crackers, ils attaquent et cherchent à nuire,
  • Grey Hat : ils sont à la frontière de la légalité,
  • Script kiddies matter : ils ont peu de connaissance en sécurité informatique et en droit mais suivent des tutoriels pour appliquer leurs attaques,
  • State-Sponsor-Hacker : ils travaillent pour le compte d’un État,
  • Suicide Hacker : l’essentiel pour eux, c’est de réussir leur coups.
  • Hacktiviste : ils ont soit une motivation politique, soit religieuse ou autre etc…

Maintenant que nous connaissons les types de menaces et de Hackers nous allons prendre le cas du Sénégal pour vous montrer les moyens mises en œuvre pour la défense contre ses cyberdangers..

Au Sénégal nous avons plusieurs risques liés à la sécurité des Systèmes d’Information tel que :

  • L’utilisation fréquente de logiciels crackés, ce qui expose gravement notre parc informatique,
  • Le manque de personnes qualifiées pour gérer une cyber-crise,
  • Le non-respect des normes,
  • Un parc informatique très vieux,
  • Un système non mis à jour. Etc…

Face à cela l’État du Sénégal a mis en place une stratégie nationale de cybersécurité (SNC2022) dont les objectifs sont :

  • Objectif stratégique 1 : renforcer le cadre juridique et institutionnel de la cybersécurité au Sénégal,
  • Objectif stratégique 2 : protéger les infrastructures d’information critiques (IIC) et les systèmes d’information de l’État du Sénégal,
  • Objectif stratégique 3 : promouvoir une culture de la cybersécurité au Sénégal,
  • Objectif stratégique 4 : renforcer les capacités et les connaissances techniques en cybersécurité dans tous les secteurs,
  • Objectif stratégique 5 : participer aux efforts régionaux et internationaux de cybersécurité.

Dans la mise en œuvre de la SNC2022, le Gouvernement du Sénégal appliquera les principes relatifs à :

  • L’État de droit ;
  • La responsabilité partagée ;
  • L’approche basée sur les risques ;
  •  L’accès universel au cyberespace et sa pleine exploitation ;
  • La collaboration et la coopération entre toutes les parties prenantes.

Pour plus d’information visitez : http://www.numerique.gouv.sn/mediatheque/documentation/strat%C3%A9gie-nationale-de-cybers%C3%A9curit%C3%A9-snc2022

En outre sur la partie juridique beaucoup d’efforts en été constaté.Ainsi nous avons des lois qui prennent en compte pas mal de concept comme :

  • La loi d’orientation sur la société de l’information,
  • La loi sur la protection des données à caractère personnel et son décret d’application,
  • La loi sur les transactions électroniques et son décret d’application,
  • La loi sur le droit d’auteur et les droits voisins,
  • La loi sur la cryptologie et son décret d’application,
  • La loi sur la cybercriminalité.

Aussi concernant certains corps de l’armée, nous remarquons beaucoup de progrès :

  • Police : création d’une division spéciale de lutte contre la cybercriminalité,
  • Gendarmerie : dans la division de Transmissions Informatique une plateforme de lutte contre la cybercriminalité est créée

Et enfin concernant certains secteurs de l’institution :

  • La CDP ( https://www.cdp.sn/ )qui est la commission de protection des données personnelles, elle travaille de concert avec les divisions citées plus haut,
  • Les divisions de cybersécurité ou sécurité informatiques qui sont dans les ministères ou agences étatiques,
  • L’école régionale de la cybersécurité

Nous observons que le Sénégal à vraiment mit les moyens nécessaires pour la protection de son territoire numérique, mais est-ce suffisant ?

La mise en place d’une Agence Sénégalaise de la Sécurité des Systèmes d’Information (ASSSI) est primordiale, afin qu’elle coordonne toutes cyber-actions.

Total
1
Shares
1 comment
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

article précédent

Deux jeunes lycéens sénégalais inventent une canne intelligente pour les personnes non-voyantes

article suivant

ABC de la sécurité : les Malwares

Related Posts