Return to site
Return to site

Il faut penser sécurité quand on prône la numérisation.

Des plus en plus des pays africains se numérisent et abandonnent les vielles pratiques conventionnelles entre autre l'utilisation du papier​.

Aujourd'hui il faut le reconnaître, l'utilisation du papier dans les institutions de l'état et dans plusieurs entreprises locales, évite aux États africains le Chaos numérique : (ordinateur en panne, serveurs indisponibles, problèmes réseaux ou même cyberattaque non détectée, espionnage, etc.…). ces problèmes qu'on trouve dans certaines institutions, ne créent pas encore la panique générale parce que 90% de la population ignorent ce que veut dire "Serveur Indisponible" (message souvent communiqué par les agents des institution durant l’arrêt de service). Mais pour les sachant, ce message n'est qu'un arbre qui cache la forêt des problèmes qu'apportent la numérisation d'un service.

broken image

A cet effet, Il est facile d'imaginer le futur sombre que nous réserve le slogan " Numérisation de l'Etat en marche ".

Rien qu'en observant les petits problèmes que les états africains font face aujourd'hui concernant certains documents sensibles qui sont publiés sur les réseaux sociaux à la vue de tous, nous pouvons conclure que les états africains vont devoir dire au revoir au secret d'état à l'allure où vont les choses.

Quand un Etat africain n'arrive pas à empêcher que ses données se retrouvent dans les réseaux sociaux, la question qu'on devrait se poser c'est :

Est-ce que les Etats africains mesurent le coût de la numérisation du point de vue Cyber sécurité ?

C’est bien de parler de la numérisation et vouloir faire du suivisme mais sachons tout de même qu'elle ne va pas faciliter la vie à ceux qui se montrent négligeant des enjeux qu'elle apporte dans la sécurité. Si même les plus conscients, outillés et informatisés ne peuvent échapper aux jours noirs (cyberattaques), qu'arrivera-t-il à ceux qui ont refusé de faire une vraie analyse de risque sur ce qui doit être numérisé ou pas ?

Dans 5 ans, il est prédit que la Cyber sécurité sera parmi les trois priorités des problèmes du monde, au même rang que le terrorisme. Comment les États africains vont pouvoir s'en sortir, s'ils décident aujourd'hui dans presque tous les domaines de se jeter dans l'océan de la numérisation ?

Pour mesurer la priorité que nos états doivent accorder à ce problème, faisons une comparaison des budgets en Cyber sécurité entre deux pays les plus riches du monde : Les Etats Unis et La Chine.

De 2015 à 2019, Le budget des Etats Unis a presque triplé. aujourd'hui c'est estimé à 66 milliards. Quant à la Chine, elle est en train d'élaborer le régime de gouvernance le plus étendu pour le cyberespace et les technologies de l'information et des communications (TIC) de tous les pays du monde. Le budget que le gouvernement chinois a alloué à la police qui s’occupe de la cyberguerre est supérieur au budget de l’armée conventionnelle chinoise.

Qu'en est-il de nos pays africains ?

Nous sommes encore dans la sensibilisation pour que les états comprennent. Dans pareil contexte, le prix à payer de la numérisation serait plus grand que celui du refus de se numériser.

Heureusement, ne pas se numériser peut être avantageux pour ceux qui ignorent les enjeux de Cyber sécurité dans ce siècle de guerre cybernétique.

En effet, Beaucoup d'expert savent que ne pas se numériser ou s'interconnecter dans un monde en pleine guerre des machines vous épargne d’être une cible facile dans ce champ de bataille logique (Internet) ayant des impact nuisibles physiquement.

Il suffit de regarder la cartographie ci-dessous des dernières cyberattaques pour comprendre que les pays africains ne font pas parti des cibles dû au manque de présence en ligne de plusieurs de leurs services.

broken image

C’est peut-être le seul exemple où le retard de la connectivité africaine devient un atout, puisqu'en Cyber sécurité, celui qui n'est pas connecté est invisible ou non exposé. Et être invisible fait partie de la meilleure stratégie de sécurité parce que la première démarche de tout hacker c'est de faire ce qu'on appelle " une attaque de reconnaissance " qui consiste à trouver la cible dans le cyberespace pour ensuite lancer d'autres attaques comme le piratage ou le déni de service dans le but de voler les données, ou faire arrêter le système.

Le faite que les nations africaines ne soient numérisés comme les autres nations, les épargnent des problèmes d'opérer si jamais on leurs lançaient une cyberattaque. Alors que les autres nations du monde où tout est numérisé et interconnecté, devront éteindre les ascenseurs, les métros, les trains, les banques etc.… déjà arrivé dans le passé aux USA, Italie, Canada.

Autre avantage ce que s'ils se font agresser dans une guerre cybernétique, ils pourront faire plus de mal à l'agresseur que pour ce dernier de répliquer. il suffirait de peu de moyens aux pays africains pour titiller ceux qui représentent pour elle une menace, alors que ces derniers auraient besoin de beaucoup plus de moyens pour se protéger d’une attaque venue d'Afrique qui n'aura pas coûter grand chose.

Les points mentionnés ci-haut peuvent devenir des inconvénients dont les états africains auront du mal à résoudre, s'ils décident de se numériser sans tenir compte de la Cyber sécurité.

Pour mieux se rendre compte des dangers de la numérisation évoqués dans la Cyber sécurité, il faut imaginer un seul instant si :

  • Une Cyber Attaque paralysait tous les systèmes de paiements d'impôts TVA en effaçant toutes les preuves de paiement ? Preuves encore aujourd'hui gardées sur papier.
  • Ou encore si un déni de service cause la disparition des données numérisées ?

En outre de ces défis, il faut résoudre le problème d'énergie électrique qui est disponible à un pourcentage en dessous du seuil admissible de la haute disponibilité. Sans compter le problème de mise à niveau matériel et personnel de l'administration publique.

broken image

Pour avoir participé dans les audits de sécurité informatique de plusieurs institutions, j'ai une connaissance de notre niveau d'exigence en la matière et je ne crois pas qu'il faut chercher à tout numériser sans d'abord régler les problèmes que posent la Cyber sécurité.

Dans la Cyber sécurité on dit qu'une fois l'analyse du risque est faite chaque entité doit faire un choix parmi les quatre suivants :

  1. D'ignorer le risque
  2. De corriger le risque
  3. De transférer le risque
  4. D'accepter le risque

Si les états africains choisissent de se numériser en ignorant le risque il faut s'attendre au pire.

Dans ce cas, quel chemin suivre afin d'appliquer les bonnes pratiques ?

Tout d'abord il faut que les états comprennent que le monde a changé à tel point que les guerres ne sont plus physiques mais logiques. Que les états qui sont bien avancés dans la Cyber sécurité sont mieux positionnés que ceux qui ont la bombe atomique. Que si hier nos ennemis étaient visibles, aujourd'hui ils sont invisibles. Leurs espaces c'est internet, leurs outils ces sont les ordinateurs. Et Comprendre cela nous oblige à :

  • Mettre en place une stratégie de Cyber sécurité dans toute les couches de la société.
  • Rompre avec l'utilisation des outils informatiques Open-sources sans mise à jours de sécurité dans nos institutions.
  • La numérisation doit suivre le principe de Sécurité by design qui oblige qu'on pense sécurité dès la conception d'un système.
  • Mettre en place une équipe ingénieur qualifiée pour faire le test d'intrusion et de pénétration du système utilisé par les institutions.
  • S'Assurer de la business continuity plan en manuel (risque de fraude élevé )
  • S' Assurer que les ingénieurs et experts locaux ou internationaux utilisés dans les projets sensibles vont suivre le NDA ( Contrat de Non divulgation d'informations).

La transition vers le numérique doit se faire par palier en fonction des zones urbanisées (SLA électrique 99.9) et main d'oeuvre facile à trouver tant pour l'exploitation que la maintenance. Par service partant de peu sensible et y aller crescendo.

En conclusion, Pour être en sécurité, il faut que les pays africains donnent une priorité à la formation des ingénieurs, parce que la guerre que l’Afrique sera appelée à combattre sera d’abord et avant tout, une guerre d’intelligence, une guerre où s’affronteront les cerveaux.

PreviousNext
Cookie Use
We use cookies to improve browsing experience, security, and data collection. By accepting, you agree to the use of cookies for advertising and analytics. You can change your cookie settings at any time. Learn More
Accept all
Settings
Decline All
Cookie Settings
Necessary Cookies
These cookies enable core functionality such as security, network management, and accessibility. These cookies can’t be switched off.
Analytics Cookies
These cookies help us better understand how visitors interact with our website and help us discover errors.
Preferences Cookies
These cookies allow the website to remember choices you've made to provide enhanced functionality and personalization.
Save