Côte d’Ivoire : les CERT Américain et Tunisien en « mission d’évaluation sur site » du CI-CERT

0
1177

 

(CIO Mag) – Une mission d’évaluation sur site du CI-CERT (Côte d’Ivoire – Computer Emergency Response Team) sera menée par les CERT Américain et Tunisien, annonce l’Autorité de régulation des télécommunications/TIC de Côte d’Ivoire (ARTCI) sur son site internet. Selon l’ARTCI, cette visite qui est prévue pour démarrer ce lundi 18 avril devrait se poursuivre jusqu’au mercredi 20.

Une expérience avec le FBI. Service de l’ARTCI, le CERT ivoirien est dirigé par Jean-Marie Nicaise Yapoga, et assure la mission de protection des systèmes d’information (SI). Avec comme objectif principal de limiter les crimes en ligne et renforcer la confiance dans l’espace numérique national. C’est au nom de cette mission qu’en 2013, une équipe d’experts du CI-CERT a collaboré avec les cybers détectives du Bureau fédéral d’investigation (FBI), pour identifier, à partir d’une liste d’adresses IP, des entreprises ivoiriennes dont les machines infectées étaient utilisées à leur insu par des hackers basés en Thaïlande pour lancer des offensives contre le SI de la Banque centrale des Etats-Unis d’Amérique.

En Côte d’Ivoire, la nécessité de se doter d’un CERT a été perçue dès 2009. Dans un contexte où l’image du pays était fortement écorchée sur le plan international du fait de nombreux cas de défacement de sites web gouvernementaux et de cybers escroqueries. Hormis les pertes financières provoquées par ces actes de piratage avérés, d’autres conséquences majeures ont été enregistrées : adresse IP ivoiriennes mises sur des listes noires ; achats en ligne interdits avec IP des FAI ivoiriens sur les plateformes telles que Paypal et Yahoo avaient été constatés dans le milieu.  

C’est pour faire face à la récurrence de ces incidents qui constituent une menace sur l’économie et la notoriété du pays que le CI-CERT a vu le jour, la même année. Ainsi, depuis leurs locaux situés à l’époque dans la commune du Plateau, en plein centre des affaires, cinq ingénieurs informaticiens se sont activés à écrire les premières pages du CI-CERT. Sous tutelle de l’ARTCI, leurs actions consistaient à lutter contre la cyber escroquerie et à émettre des alertes et annonces de sécurité.

Leadership. Aujourd’hui, ce service est logé au siège de l’ARTCI d’où il joue son rôle de cyber pompier de l’Etat de Côte d’Ivoire avec une quinzaine d’ingénieurs qui mènent une série d’activités regroupées en deux axes majeurs :

– Protection du cyber espace national avec un portefeuille de services. Réactifs : alertes et avertissements, traitement d’incidents, coordination de traitement de vulnérabilité, etc. ; proactifs : annonces, veille technologique, détection d’intrusion, partage d’informations ; et un service de management de la qualité de la sécurité orienté sur sensibilisation, la formation et la consultance.

– Lutte contre la cybercriminalité dans le cadre de la Plateforme de lutte contre la cybercriminalité (PLCC) grâce à une convention de partenariat entre l’ARTCI et la Police nationale.

Au cours du premier semestre de 2015, le CI-CERT a collecté et traité 40 264 incidents de sécurité informatique, envoyé 145 bulletins et avis de sécurité et participé aux cyberdrill UIT- IMPACT et OIC-CERT, traduisant son leadership sur le cyber espace national.

Dans l’optique d’une riposte encore plus significative,  le CERT ivoirien envisage une adhésion au FIRST. Sur le plan national, cette structure d’Etat projette de mettre en place un référentiel pour l’accréditation des prestataires d’audit de sécurité.

 

Anselme Akéko – Abidjan