Il est très simple et facile de hacker une cible! Le hacking est donc un jeu banal à tel point qu’il faut rester vigilant pour minimiser le risque. Au Sommet de Lomé sur la cybersécurité, une démonstration a été faite pour sensibiliser sur le sujet. Avec un simple câble USB, la speakerine s’est faite piégée par les équipes du Cyber Defense Africa, CDA. L’exercice a permis aux experts d’insister sur les enjeux de la sensibilisation.
(Cio mag)- Se faire hacker n’est pas une fatalité ! Le message était au cœur de la dernière journée au sommet de Lomé sur la cybersécurité. Des experts se sont succédé pour insister sur la nécessité d’une prise de conscience de tous les utilisateurs du numérique. Cette prise de conscience passera par la sensibilisation de tous.
Rester vigilant
Palakiyem Assih, Directeur technique de CDA a monté et conduit un atelier de hacking au sommet de Lomé sur la cybersécurité. Ses équipes ont pris possession de plusieurs terminaux lors d’une démonstration en temps réel. Pour lui, « la cybersécurité est une affaire de tous. Il faut que les leaders s’imprègnent du sujet, et que chaque citoyen se sente concerné ». « La première mesure et la plus efficace pour lutter contre la cybercriminalité, c’est la vigilance », a expliqué Palakiyem Assih. Le sujet ne concerne donc pas que les spécialistes. Et le Directeur technique de CDA d’ajouter : « on peut investir d’énormes ressources pour acheter des équipements. Mais si les utilisateurs ne sont pas vigilants, les équipements ne serviront à rien parce qu’ils se feront toujours piéger », a-t-il martelé. Il a recommandé la sensibilisation de l’ensemble des populations aux bonnes pratiques de la cybersécurité.
« La sensibilisation doit concerner tous ceux qui utilisent le numérique d’une manière ou d’une autre », a renchéri Perpetus Jacques Houngbo. Il est expert en cybersécurité à OCWAR-C (Crime Organisé, le programme de réponse de l’Afrique de l’ouest sur la cybersécurité et la lutte contre la cybercriminalité). La confiance aveugle faite à tout ce qui est technique est un danger, a-t-il alerté. Pour utiliser les outils techniques ou technologiques de manière optimale, il recommande de douter de tout ! « En plus de la confiance aveugle que nous avons dans les technologies, nous avons aussi une confiance aveugle en tous les messages que l’on nous transmet par les technologies », fait-il observer. Il a invité à inculquer à tous la culture de soupçon et de questionnement vis-à-vis de tout ce qui est transmis par le biais des technologies.
A l’heure où la cybersécurité devient une préoccupation de premier rang des Etats, cette sensibilisation doit être multifacettes. La complexité du sujet de sensibilisation ne devrait pas décourager, selon l’expert. Préparer des enseignants pour délivrer le message aux plus jeunes ; au niveau de l’enseignement supérieur, outiller des ingénieurs pour la gestion des SI ; encourager de jeunes visionnaires talentueux passionnés et prêts à anticiper les besoins de demain…l’expert en cybersécurité à OCWAR-C appelle à attaquer le sujet sur tous les plans. « Il faut commencer partout, trouver des clés de priorisation, selon le niveau et les ambitions de chaque pays », recommande-t-il.
Cultiver les bons réflexes
Les experts insistent sur la nécessité de dissocier les outils professionnels des usages privés. Pour ce qui concerne les usages privés, là encore, il est recommandé de protéger ses terminaux. Autant l’on protège son portemonnaie, son argent et donc sa fortune, autant il faut protéger aujourd’hui son téléphone. Un exemple évoqué par Perpetus Jacques Houngbo, tout en faisant comprendre que le téléphone est de nos jours au cœur de plusieurs usages numériques.
Malgré la sensibilisation, le risque zéro (0) est loin d’être garanti. Une fois victime de cybermenaces, il faut là aussi adopter les bons réflexes. Au Togo, Cert.tg, le Centre nationale de réponses aux incidents de cyberséurité a en charge la protection du cyberespace national. Cette mission confiée à CDA inclut une assistance gratuite aux citoyens. « Le CERT national est un service gratuit et disponible pour les citoyens et les organisations au Togo. En cas de cyberattaque, il a l’obligation d’aider à résoudre dans la mesure du possible l’incident déclaré par la victime », précise Palakiyem Assih, Directeur technique de CDA. Ce service fait partie des missions que l’Etat doit offrir aux citoyens, a-t-il expliqué. Le Cert.tg, dans son rôle de cyber pompier doit donc être alerté en cas d’incidents.
Parallèlement CDA propose des missions de prévention. Cyber Defence Africa accompagne ainsi des organisations qui désirent anticiper les risques.
Les nouveaux usages propulsés par le numérique fait de la cybersécurité un enjeu de premier rang, tant pour les personnes que pour les organisations. Les Etats africains pour leur part accélèrent leur digitalisation. Cet ensemble de transformation est embarquée avec des risques. Sensibiliser tous les utilisateurs de solutions numériques est ainsi encouragée par les experts comme premier éléments à prendre en compte pour la protection des infrastructures, outils et systèmes d’information.