Sécurité informatique : Les secrétaires généraux des ministères et institutions à l’école de la cyber-sécurité

LEFASO.NET | Tiga Cheick Sawadogo

L’Agence nationale de sécurité des systèmes d’information (ANSSI) veut des cyberespaces sûrs dans l’administration publique. Elle a organisé un séminaire d’échanges et de concertation avec les secrétaires généraux des ministères et institutions sur les bonnes pratiques en matière de cyber sécurité. L’objectif est de les entretenir sur les enjeux et les défis du cyberespace, les risques et menaces auxquels ils sont exposés, les mesures à prendre pour se prémunir et prémunir l’administration publique. C’était ce 7 novembre à Ouagadougou.

Le cyberespace est loin d’être l’endroit le plus sûr. Les exemples de conséquences liées aux cyber-attaques ou aux défaillances informatiques sont légion depuis quelques années. Quand il s’agit de l’administration publique, les conséquences sont encore plus néfastes en ce qu’elles exposent tout un pays. De l’avis du directeur général de l’Agence nationale de sécurité des systèmes d’information (ANSSI), le cyberespace s’est imposé ces dernières années comme un nouveau lieu d’opportunités économiques et de transformations sociales. Mais le monde du numérique fait face à des vulnérabilités susceptibles de conséquences sur les opportunités économiques qu’offre la révolution numérique.

« Toutes les mesures aussi bien techniques, juridiques, économiques que sociales doivent être prises pour endiguer le phénomène en accordant une attention particulière sur l’humain qui constitue de loin le maillon faible de la chaîne de sécurité. A travers par exemple les consultations de pages web douteuses, les fichiers joints malveillants ou l’utilisation de logiciels corrompus, les occasions pour lui d’infecter son ordinateur ne manquent pas, avec à la clé son chapelet de déconvenues », a expliqué Michael Folané.

A en croire le secrétaire général du Premier ministère, les incidents de sécurité numérique font partie des trois principaux risques auxquels les administrations sont exposées. Du coup, a poursuivi Bamory Ouattara, la nécessité d’une vigilance permanente et partagée par tous constitue une problématique à intégrer à la culture de l’administration.

Et en la matière, la sensibilisation et la formation en sont les étapes importantes. « Pour concevoir une culture de sécurité, il conviendra d’identifier les risques propres à chaque ministère et institution, les mesures à entreprendre ainsi que les rôles et responsabilités des responsables et agents », a ajouté Bamory Ouattara pour qui, mieux on connaît les risques, plus on est en mesure d’en limiter la portée et d’administrer les mesures correctives.

Alors, dans sa lutte pour éviter ou minimiser les cyber-attaques, l’ANSSI, dans son programme d’activités, a retenu les secrétaires généraux des ministères et institutions comme des cibles à outiller. Ces chevilles ouvrières de la gestion administrative publique doivent être en avant-garde de la lutte pour des cyberespaces sûrs.

Ils y ont intérêt, parce qu’un collaborateur peu conscient des risques, ni formé aux bonnes pratiques, représente le cheval de Troie idéal pour les cyber attaquants, prévient le DG de l’ANSSI. Raison pour laquelle, a poursuivi Michael Folané, un effort constant de sensibilisation du personnel, de formation et d’exercices s’impose dans les services, car l’erreur d’un seul suffit à compromettre l’ensemble du système.

Dans le même ordre d’idées, le secrétaire général du Premier ministère a précisé que si le rôle des techniciens est de gérer les risques, il n’en demeure pas moins que le rôle de la hiérarchie est essentiel pour assurer l’impulsion et la cohérence générale des mesures de protection à entreprendre face aux risques liés aux systèmes informatiques.

Au cours du séminaire, il s’est agi, entre autres, de décliner les enjeux et défis de la sécurisation du cyberespace national, de présenter les risques encourus par les secrétaires généraux des ministères et institutions ainsi que les moyens d’atténuation. En outre, les participants ont été outillés sur les règles de cyber prudence à observer et les mesures nécessaires devant être prises dans les administrations pour un environnement numérique sécurisé.

Tiga Cheick Sawadogo
Lefaso.net

Vos réactions (5)

---

• par PIT, 8 novembre 2018 07:49

  Bonjour, Le premier élément dangereux pour la sécurité des systèmes informatique c’est l’utilisateur lui même. Un travailleur consciencieux doit bannir les supports (CD, Clés USB et autre moyen de stockage) venant de hors du service et ou ceux du service qui ont été utilisés en dehors. Il doit arrêter de visiter les sites pour des raisons personnelles (pour ça, on le fait avec sa machine dans un autre réseau). Les travailleurs doivent s’envoyer les fichiers en utilisant le réseau interne. Une dernière chose à éviter, est celle qui amène le travailleur à parler des projets sur lesquels ils travaillent (le curieux tentera d’apprendre plus en entrant dans le réseau). En ce qui concerne les responsables des services informatiques, ils doivent s’assurer que les ports USB et les lecteurs de CD sont désactivés et que l’intranet marche bien (C’est une politique qui a porté fruits). Comme on est jamais trop prudent, certains dossiers ne doivent pas être transmis entre travailleurs par internet mais par l’intranet.

  Répondre à ce message

---

• par LoiseauDeMinerve, 8 novembre 2018 10:14

  Après cette entrée matière avec les SG, somme toute nécessaire pour la prise de mesures adéquates, j’espère que l’ANSSI ne va pas s’engager dans la dynamique inopérante de la CIL dans des séminaires à n’en pas finir juste pour se remplir les poches. Mise à part la spécificité de certaines administrations telles la sécurité, la défense, pour toutes les autres il faut déjà faire mettre en oeuvre les dispositifs éprouvés de bonnes pratiques afin minimiser les menaces. On affine progressivement après. Toutes autres approches ne seraient que gesticulations !

  Répondre à ce message

---

• par Karfolo, 8 novembre 2018 10:16

  Ces genres de formations ne sont pas du nouveau dans notre administration. Pour une meilleure réussite d’une telle opération, il faudrait s’assurer que Les concernés ont un minimum de back-ground. Sinon cela ressemblera aux autres formations. ... des efforts pour rien... Evitons de continuer toujours à nous hâbler et au finish pas de grands résultats . Le BURKINA semble passer expert en la matière.

  Répondre à ce message
  • par LoiseauDeMinerve, 8 novembre 2018 13:13

    M. KARFOLO, il importe peu que les SG aient des connaissanes techniques en la matière. Avoir l’information suffit. Ils sont appelés à soutenir et valider toute démarche technique à adopter pour atteindre les objectifs. Mettre l’accent sur la solution et non les élucubrations "perdiemiques" pour accompagner une solution.

    Répondre à ce message

---

• par SYSADMIN CYBERMENACES, 8 novembre 2018 14:36

  Ah !! le Burkina Faso !!! Quand je vois tous ces gens qui passent leur temps à tenter de dénigrer les travaux et les séances de sensibilisation de notre éminent expert en la matière, et qui aujourdhui répètent sans honte ce que SANFO disait depuis 15 ans !! La honte ! Pourquoi vous répétez 15 ans après ce que l’expert a toujours dit haut et fort ? Maintenant que l’expert ne s’exprime plus publiquement ; vous avez gagné, faites vos preuves et bonne chance.

  Répondre à ce message

---