En partenariat avec l’Agence des systèmes d’Information et du numérique (ASIN), l’Open Web Application Security Project® (OWASP)-Bénin a organisé le 19 octobre à Cotonou, une formation gratuite sur les questions de sécurité des applications.
(Cio Mag) – Face à une trentaine de profils assez variés d’étudiants, d’entreprises et de professionnels, l’Open Web Application Security Project, chapitre du Bénin, a tenu une séance de sensibilisation sur le thème : « le métier de l’auditeur informatique : défis et opportunités. » Cet événement qui est le 4ème meeting du chapitre OWASP-Cotonou a pour objectif de rendre les participants aptes à se défendre contre les attaques d’en-tête d’hôte HTTP. Ledit concept a été clarifié, ainsi que les attaques y afférents. S’en est suivie la présentation des différents moyens d’identification et d’exploitation de ce type d’attaque, mais aussi les mesures préventives à adopter pour s’en prémunir.
Une session a porté sur « l’importance de l’audit dans la vie d’une organisation : leçons apprises, opportunités et défis. » « J’ai parlé de la nécessité d’auditer les systèmes informatiques, à l’heure du numérique. Mais aussi, de la nécessité d’avoir un plan de sécurité informatique, de protéger les données personnelles et comment un audit peut protéger les institutions contre les difficultés en cas de cyberattaques ou de cybercriminalité. Il est aussi indispensable de procéder à l’hébergement et à la sauvegarde des données, de sécuriser et de souscrire à des assurances pour protéger les matériels informatiques et de disposer des serveurs. Quant aux institutions financières, j’ai montré en quoi une cyberattaque peut leur porter de graves préjudices », résume Evariste Songbe, Expert Comptable et Dr en finance.
Dr Emery Assogba a entretenu les participants sur les normes, les standards et les règlementations en matière d’audit de la fonction informatique. « J’ai mis l’accent sur la règlementation au Bénin, affirme-t-il en donnant l’exemple des dispositions prises par l’Autorité de protection des données à caractère personnel (APDP) pour aider dans la protection des données personnelles. J’ai aussi parlé de la PSSIE, la politique de sécurité des systèmes d’information de l’Etat qui est un ensemble de règles et d’exigences en termes de sécurité des systèmes d’information que le gouvernement a mis en place et que toutes les organisations étatiques sont obligées de respecter. »
Cette formation a été un cadre d’échanges pour poser les problématiques liées à la cybersécurité et rechercher des solutions. Les failles de sécurité étant de nos jours récurrentes, elles entraînent des incidents ou parfois des milliards de pertes de vies humaines. L’auditeur intervient dans ce cadre avec pour rôle de résoudre les problèmes liés à la sécurité puisqu’il aide à améliorer et à corriger des types d’incidents.
Notons que l’Open Web Application Security Project® (OWASP) est une fondation à but non lucratif qui travaille à améliorer la sécurité des logiciels. L’OWASP-Meeting organisé périodiquement dans le monde par les chapitres OWASP, est l’occasion pour les personnes intéressées par les questions de la sécurité des Systèmes d’Information (SI) d’échanger sur ces dernières et de créer des liens professionnels.