Return to site

Il faut penser sécurité quand on prône la numérisation.

Des plus en plus des pays africains se numérisent et abandonnent les vielles pratiques conventionnelles entre autre l'utilisation du papier​.

Aujourd'hui il faut le reconnaître, l'utilisation du papier dans les institutions de l'état et dans plusieurs entreprises locales, évite aux États africains le Chaos numérique : (ordinateur en panne, serveurs indisponibles, problèmes réseaux ou même cyberattaque non détectée, espionnage, etc.…). ces problèmes qu'on trouve dans certaines institutions, ne créent pas encore la panique générale parce que 90% de la population ignorent ce que veut dire "Serveur Indisponible" (message souvent communiqué par les agents des institution durant l’arrêt de service). Mais pour les sachant, ce message n'est qu'un arbre qui cache la forêt des problèmes qu'apportent la numérisation d'un service.

A cet effet, Il est facile d'imaginer le futur sombre que nous réserve le slogan " Numérisation de l'Etat en marche ".

Rien qu'en observant les petits problèmes que les états africains font face aujourd'hui concernant certains documents sensibles qui sont publiés sur les réseaux sociaux à la vue de tous, nous pouvons conclure que les états africains vont devoir dire au revoir au secret d'état à l'allure où vont les choses.

Quand un Etat africain n'arrive pas à empêcher que ses données se retrouvent dans les réseaux sociaux, la question qu'on devrait se poser c'est :

Est-ce que les Etats africains mesurent le coût de la numérisation du point de vue Cyber sécurité ?

C’est bien de parler de la numérisation et vouloir faire du suivisme mais sachons tout de même qu'elle ne va pas faciliter la vie à ceux qui se montrent négligeant des enjeux qu'elle apporte dans la sécurité. Si même les plus conscients, outillés et informatisés ne peuvent échapper aux jours noirs (cyberattaques), qu'arrivera-t-il à ceux qui ont refusé de faire une vraie analyse de risque sur ce qui doit être numérisé ou pas ?

Dans 5 ans, il est prédit que la Cyber sécurité sera parmi les 3 priorités des problèmes du monde, au même rang que le terrorisme. Comment les États africains vont pouvoir s'en sortir, s'ils décident aujourd'hui dans presque tous les domaines de se jeter dans l'océan de la numérisation ?

Pour mesurer la priorité que nos états doivent accorder à ce problème, faisons une comparaison des budgets en Cyber sécurité entre deux pays les plus riches du monde : Les Etats Unis et La Chine.

De 2015 à 2019, Le budget des Etats Unis a presque triplé. aujourd'hui c'est estimé à 66 milliards. Quant à la Chine, elle est en train d'élaborer le régime de gouvernance le plus étendu pour le cyberespace et les technologies de l'information et des communications (TIC) de tous les pays du monde. Le budget que le gouvernement chinois a alloué à la police qui s’occupe de la cyberguerre est supérieur au budget de l’armée conventionnelle chinoise.

Qu'en est-il de nos pays africains ?

Nous sommes encore dans la sensibilisation pour que les états comprennent. Dans pareil contexte, le prix à payer de la numérisation serait plus grand que celui du refus de se numériser.

J'aimerais ouvrir une parenthèse pour expliquer les avantages de ne pas se numériser quand on ignore les enjeux de Cyber sécurité dans ce siècle de guerre cybernétique.

En effet, Beaucoup d'expert ne vous diront pas que ne pas se numériser, s'interconnecter dans un monde en pleine guerre des machines, parce que tout simplement vous êtes pas visible dans ce terrain de guerre logique (Internet) ayant des impact nuisibles physiquement.

Il suffit de regarder cette cartographie des dernières cyberattaques pour comprendre que les pays africains ne font pas parti des cibles dû au manque de présence en ligne de plusieurs de leurs services.

C’est peut-être le seul exemple où le retard de la connectivité africaine devient un atout, puisqu'en Cyber sécurité, celui qui n'est pas connecté est invisible ou non exposé. Et être invisible fait partie de la meilleure stratégie de sécurité parce que la première démarche de tout hacker c'est de faire ce qu'on appelle " une attaque de reconnaissance " qui consiste à trouver la cible dans le cyberespace pour ensuite lancer d'autres attaques comme le piratage ou le déni de service dans le but de voler les données, ou faire arrêter le système.

Cet avantage de ne pas être numérisé comme les autres nations, fait que les états africains n'auront pas du mal à opérer si jamais on leurs lançaient une cyberattaque. Alors que les autres nations du monde où tout est numérisé et interconnecté, devront éteindre les ascenseurs, les métros, les trains, les banques etc.… déjà arrivé dans le passé aux USA, Italie, Canada.

Et un autre avantage pour les pays africains c'est que s'ils se font agresser dans une guerre cybernétique, ils pourront faire plus de mal à l'agresseur que pour ce dernier de répliquer. il suffirait de peu de moyens à l’Afrique pour titiller ceux qui représentent pour elle une menace, alors que ces derniers auraient besoin de beaucoup plus de moyens pour se protéger d’une attaque venue d'Afrique qui n'aura pas coûter grand-chose.

Les deux avantages mentionnés ci-haut peuvent se transformer en grand inconvénient dont les états africains auront du mal à résoudre, s'ils décident de se numériser sans tenir compte de la Cyber sécurité. Je ferme la parenthèse.

Pour mieux se rendre compte des dangers de la numérisation évoqués dans la Cyber sécurité, il faut imaginer un seul instant si :

  • Une Cyber Attaque paralysait tous les systèmes de paiements d'impôts TVA en effaçant toutes les preuves de paiement ? Preuves encore aujourd'hui gardées sur papier.
  • Ou encore si un déni de service cause la disparition des données numérisées ?

En outre de ces défis, il faut résoudre le problème d'énergie électrique qui est disponible à un pourcentage en dessous du seuil admissible de la haute disponibilité. Sans compter le problème de mise à niveau matériel et personnel de l'administration publique.

Pour avoir été dans les audits de sécurité informatique de plusieurs institutions, j'ai une connaissance de notre niveau d'exigence en la matière et je ne crois pas qu'il faut chercher à tout numériser sans d'abord régler les problèmes que posent la Cyber sécurité.

Dans la Cyber sécurité on dit qu'une fois l'analyse du risque est faite chaque entité doit faire un choix parmi les quatre suivants :

  1. D'ignorer le risque
  2. De corriger le risque
  3. De transférer le risque
  4. D'accepter le risque

Si les états africains choisissent de se numériser en ignorant le risque il faut s'attendre au pire.

Dans ce cas, quel chemin suivre afin d'appliquer les bonnes pratiques ?

Tout d'abord il faut que les états comprennent que le monde a changé à tel point que les guerres ne sont plus physiques mais logiques. Que les états qui sont bien avancés dans la Cyber sécurité sont mieux positionnés que ceux qui ont la bombe atomique. Que si hier nos ennemis étaient visibles, aujourd'hui ils sont invisibles. Leurs espaces c'est internet, leurs outils ces sont les ordinateurs. Et Comprendre cela nous oblige à :

  • Mettre en place une stratégie de Cyber sécurité dans toute les couches de la société.
  • Rompre avec l'utilisation des outils informatiques Open-sources sans mise à jours de sécurité dans nos institutions.
  • La numérisation doit suivre le principe de Sécurité by design qui oblige qu'on pense sécurité dès la conception d'un système.
  • Mettre en place une équipe ingénieur qualifiée pour faire le test d'intrusion et de pénétration du système utilisé par les institutions.
  • S'Assurer de la business continuty plan en manuel (risque de fraude élevé )
  • S' Assurer que les ingénieurs et experts locaux ou internationaux utilisés dans les projets sensibles vont suivre le NDA ( Contrat de Non divulgation d'informations).

La transition vers le numérique doit se faire par palier en fonction des zones urbanisées (SLA électrique 99.9) et main d'oeuvre facile à trouver tant pour l'exploitation que la maintenance. Par service partant de peu sensible et y aller crescendo.

En conclusion, Pour être en sécurité, il faut que les pays africains donnent une priorité à la formation des ingénieurs, parce que la guerre que l’Afrique sera appelée à combattre sera d’abord et avant tout, une guerre d’intelligence, une guerre où s’affronteront les cerveaux.

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OK