La deuxième édition du Cyber Africa Forum s’est tenue du 9 au 10 mai 2022 à Abidjan. Pour différents spécialistes présents à ce rendez-vous, intégrer la notion de risque dès la phase de conception d’un projet est essentiel pour atténuer les menaces d’attaque. Ce que l’on appelle « Security by design » s’applique à tous les secteurs d’activité, y compris l’industrie financière, une des principales cibles des pirates.
(Cio Mag) – Les attaques menaçant la sécurité des systèmes d’information concernent toutes les activités certes, mais l’industrie financière serait parmi les secteurs les plus touchés. Ce constat a été partagé par plusieurs panélistes, s’appuyant sur des cas avérés d’intrusion informatique. En août 2020, une cyber-attaque a mis hors service la bourse de Nouvelle-Zélande, rendant inactif le marché boursier pendant quatre jours. Plus récemment, en février 2022, la compagnie de cybersécurité ThreatFabric a découvert qu’un malware bancaire sur Android s’est attaqué aux clients de 56 banques en Europe.
Des attaques d’envergure, qui ont fait dire aux conférenciers que la finance, comme les autres secteurs, n’est pas épargnée par la menace, bien au contraire. « A peu près 70 à 90 pour cent des attaques sont des attaques de phishing et de déni de services », a indiqué Charles Kié, Ceo de New African Capital Partners & SBNA, réclamant, de ce fait, une prise de conscience collective du danger. « Il est important que chacun prenne conscience du phénomène », a donc insisté le spécialiste en finances.
Security by design
Concernant la protection de cette industrie, El Hadji Malick Guèye, directeur & technology risks leader chez Deloitte, a souligné l’importance d’un cadre légal dans la maturation du secteur. « Ce n’est pas une option mais un gage de résilience et de pérennisation de vos activités », a lancé M. Guèye. Outre les investissements indispensables dans le matériel et le capital humain, il a évoqué l’approche security by design, incontournable dans la protection des systèmes d’information.
Pour Emmanuel Cherriet, directeur Maghreb et Afrique de l’Ouest Orange Cyberdefense, ce concept est vraiment à prendre en considération. « Pour une nouvelle application, un nouveau système, l’idée c’est de pouvoir lancer dès la phase de conception une étude sur la cybersécurité. C’est un conseil très fort que nous donnons parce qu’il est très facile d’embarquer la sécurité dans les projets dès le début que de rajouter la sécurité après. » Au titre des recommandations, Emmanuel Cherriet estime qu’une entreprise doit surtout se doter d’une stratégie cybersécurité. Cette stratégie consiste à réaliser un état des lieux à la fois des actifs essentiels et des données critiques de l’entreprise ; identifier les risques et les menaces qui pèsent sur son activité ; tester régulièrement les systèmes pour comprendre où sont les vulnérabilités ; mettre en place des solutions de sécurité ; et mener des actions de supervision afin de détecter les incidents de sécurité.
Directeur général de CIS Afrique de l’Ouest, Samuel Francis s’est lui aussi exprimé sur le sujet. A la tête de cet intégrateur de solutions informatiques présent en Côte d’Ivoire depuis 25 ans, il confirme qu’aucune entreprise n’est à l’abri d’une cyber-attaque. Et à l’en croire, ces attaques proviennent de l’intérieur de l’entreprise. « Il faut sécuriser l’accès à l’information de l’extérieur de l’entreprise certes, mais les attaques viennent surtout de l’intérieur ; protéger les accès aux données est très important », a-t-il conseillé.
L’Appel d’Abidjan
Au demeurant, la digitalisation croissante des services publics comme privés fait apparaître un grand besoin de sécurisation. « Tous ces Etats qui ont fait ces efforts de digitalisation vont devoir faire un effort de sécurisation, a prévenu André Biyong, senior vice-président, opération Cybastion. Et en parallèle, les nouvelles solutions qui vont être déployées vont être beaucoup plus sécurisées, on l’espère, par la sensibilisation. »
La sensibilisation dans la durée – dans les domaines de la formation et de la construction des connaissances. De l’avis du commissaire général du Cyber Africa Forum 2022, elle est également incontournable pour faire face à la montée en puissance technique, humaine et entrepreneuriale du cyberespace. « D’où l’importance de plateformes de réflexion et d’échanges comme le Cyber Africa Forum pour permettre de faire émerger des pistes de solution », a déclaré Franck Kié.
Il a aussi indiqué que trois propositions fortes – une pour le secteur public, une pour le secteur privé et une émanant de la société civile – seront recueillies et érigées en boussole pour l’année à venir et la prochaine édition du forum. « Il s’agit de l’Appel d’Abidjan et nous espérons qu’il sera entendu jusqu’à Paris, Washington et Tokyo. »