Si l’Agence nationale de la sécurité des systèmes d’information du Bénin s’est assurée de la sécurisation des infrastructures numériques et du cyberespace béninois avant la crise sanitaire mondiale liée au coronavirus (Covid-19), elle est actuellement beaucoup plus sollicitée. Malgré cela, elle maintient son plan d’actions et les projets phares du secteur du numérique.
Michaël Tchokpodo
(CIO Mag) – L’apparition et la confirmation des premiers cas de Covid-19 au Bénin ont drastiquement réduit les déplacements des citoyens, surtout depuis qu’un cordon sanitaire a été instauré par le Gouvernement. Dans ce contexte, les entreprises ont recours au télétravail pour ne pas être contraintes d’interrompre leurs activités. « Dans le numérique, chaque fois que l’on ajoute une brique ou un nouveau processus, on étend le périmètre ou la surface d’attaque », fait remarquer Ouanilo Medegan Fagla, Directeur général de l’Agence nationale de la sécurité des systèmes d’information du Bénin (ANSSI-Bénin).
Ces attaques sont de plusieurs ordres : la compromission de l’ordinateur d’un employé en télétravail, la cybercriminalité ou la cyberattaque. Ainsi, l’ANSSI a très tôt pris les devants de cette lutte en diffusant un guide de bonnes pratiques de sécurité du télétravailleur. Parmi les recommandations formulées aux internautes, on préconise d’« installer des mises à jour de sécurité », d’« utiliser un VPN et les méthodes d’authentification doubles prévues par l’employeur afin d’accéder de manière sécurisée aux ressources de l’entreprise » ou encore de « ne pas installer les applications mobiles sur le thème du Covid-19, mais plutôt de s’informer sur la crise à partir des canaux officiels. »
Sécurité numérique
Alors que le guide du télétravailleur est destiné aux entreprises privées et aux particuliers, l’ANSSI œuvre également à la sécurité informatique des membres du gouvernement et de leurs infrastructures. Au regard de cela, Ouanilo Medegan estime que le Covid-19 a au moins un bénéfice : celui d’accélérer la transformation digitale des institutions « Tous les informaticiens ont une sorte de petite fenêtre dans laquelle ils peuvent intégrer leurs besoins et en tirer satisfaction. Le télétravail est vrai outil pour les gens. C’est un plus en terme de transformation digitale. »
Pour autant, l’ANSSI maintient sa feuille de route, laquelle consiste en la mise en œuvre de la stratégie nationale de sécurité numérique. Elle consiste à classifier les systèmes d’information (SI) pour en connaître les forces et les risques en présence, et en acquérir la maitrise. Les connaissances des SI permettront de finaliser les politiques de sécurité des systèmes d’information de l’Etat et leur mise en place, ainsi que celles afférentes à la protection des infrastructures critiques. En parallèle, l’ANSSI est associée à la totalité des projets du secteur du numérique pour s’assurer qu’il n’y a aucune faille au niveau de leurs systèmes de sécurité.
Grands projets
En droite ligne avec ses prérogatives, le cyberespace béninois et les infrastructures informatiques restent la priorité de l’ANSSI. Et la mise en place du système national d’infrastructure à clé publique (PKI) est l’un de ses projets phares. Il s’agit d’une plateforme de sécurisation de documents administratifs électroniques tels que : le passeport, la carte d’identité, les transactions, la signature, les documents et les services en ligne. Au Bénin, cette réforme est déjà opérationnelle grâce à l’émission des cartes nationales d’identité électroniques, des passeports électroniques et de la mise en service de la plateforme www.servicepublic.bj, qui est le portail national des services publics.
En cas d’incident informatique, le premier point de contact avec les institutions de l’Etat est bjCSIRT, une équipe gouvernementale de réponse aux incidents de sécurité informatique. Cette police du cyberespace béninois travaille en lien avec l’Agence béninoise pour la cybersécurité et la promotion du numérique (ABCPN), la police républicaine et l’Office central de répression de la cybercriminalité (OCRC) pour démanteler les réseaux de cybercriminels. Le bjCSIRT fait remonter ses informations sur les failles ou les vulnérabilités aux structures privées concernées, de sorte à renforcer la sécurité des systèmes d’information. Les informations sont collectées grâce aux outils de surveillance de la cybersécurité dont dispose le Bénin, à l’échelle nationale, pour anticiper de potentielles attaques.
Paru dans CIO Mag N°64 Mai-Juin 2020 en téléchargement gratuit