Les acteurs de la cybersécurité au Togo ont désormais un cadre de rencontre et d’échanges autour de leurs intérêts communs. Cyber Defense Africa leur offre l’occasion de réseauter, d’échanger leurs défis et de partager des retours d’expérience. Les “Cafés de la Cybersécurité” deviennent ainsi la plateforme de connexion autour de la cybersécurité au Togo et bien au-delà.
Les “Cafés de la Cybersécurité”, rencontres trimestrielles des acteurs et professionnels de la cybersécurité, ont été inaugurées jeudi 28 mars dans le plus grand hôtel de la capitale togolaise. Hôte de l’évènement, CDA a pensé à ces rencontres pour créer un cadre inédit de contacts entre les acteurs de l’écosystème de la cybersécurité au Togo et en Afrique. C’est donc dans une atmosphère conviviale et propice au réseautage que l’initiative a été lancée. Elle devrait réunir chaque trois mois les acteurs pour leur permettre de discuter ensemble des problématiques qui leur sont communes.
De quoi faire dire à Armel Behanzin, Responsable commercial de CDA au Togo, qu’il s’agit d’une démarche de co-construction de la sécurité de l’écosystème. « Au lieu de laisser chaque acteur seul dans son coin face aux enjeux de la cybersécurité, nous nous sommes dit qu’il valait mieux créer un cadre pour réunir l’ensemble des acteurs afin d’échanger sur les défis du secteur. Ce qui permettra de trouver des solutions ensemble pour sécuriser leurs infrastructures et à travers cela, garantir la sécurité du cyberespace togolais », explique Armel Behanzin.
CDA, fruit d’un partenariat stratégique entre l’Etat togolais et la société Asseco Data Dystems S.A. (ADS), est le bras opérationnel de l’Agence nationale de la Cybersécurité (Ancy) au Togo ; avec un champ d’action au-delà des frontières togolaises. « Nous offrons des services de conseil pour la sécurité des infrastructures numériques aux entreprises de toutes taille et dans tous les secteurs d’activité ; des formations certifiantes pour les débutants et les experts au Togo et en Afrique. Nous réalisons également des audits qui permettent de faire un état des lieux de la sécurité pour situer les entreprises sur leur besoin et enfin nous offrons des services de surveillance 24h/24 des systèmes d’informations de nos clients », précise Armel Behanzin, le responsable commercial de CDA Togo.
Un diagnostic précis de l’écosystème
Les Cafés de la Cybersécurité est une initiative qui permet de rapprocher les acteurs du secteur. Elle permet surtout à CDA d’avoir une vue 360° sur les besoins des acteurs afin d’y apporter les meilleures solutions disponibles. Le Directeur technique de CDA, Palakiyem Assih a saisi l’occasion du lancement des Cafés de la Cybrsécurité pour présenter le tableau sommaire des enjeux aux acteurs, à travers un aperçu des vecteurs d’attaques recensées et traitées ces derniers mois par CDA.
Entre 2022-2023, « 64% des attaques traitées par CDA sont issues des réseaux sociaux, 11% dues à l’exploitation de vulnérabilités non corrigées, 3% favorisées par l’erreur humaine. 9% sont de l’ordre du phishing, 2% liées au mobile money et 3% dues à la complicité interne. » Ce tableau présenté par le DT Palakiyem Assih lui permet de dresser une catégorisation de l’écosystème en trois grands points. « Il y a des entreprises qui sont vraiment en avance, qui opèrent leur sécurité selon les meilleurs standards possibles. Il y a ceux qui font des efforts parce qu’ils viennent de comprendre l’importance de la cybsersécurité. Et la grande majorité pour qui la cybersécurité n’est même pas encore un sujet d’actualité, un problème. » Selon le DT de CDA, cette troisième catégorie d’acteurs constitue une cible critique « parce qu’elle court de grands risques, du fait que leurs décideurs ne prennent pas la mesure de l’enjeux et minimisent trop souvent l’impact qu’une cyberattaque pourrait avoir sur les services qu’ils délivrent à leurs clients. » Une cible pour laquelle les Cafés de la Cybersécurité constitueront un canal efficace de sensibilisation, espère-t-on à Cyber Defense Africa.
Le Ciso club ou l’outil de veille collective
Palakiyem Assih souligne le manque criard de compétences pointues au Togo dans la cybersécurité. Si le problème est mondial, CDA veut créer les conditions nécessaires à la formation et au renforcement des capacités des ressources humaines en Afrique. Et surtout, contribuer à faire émerger l’intérêt aussi bien des écoles de formation que des jeunes aux métiers de la cybersécurité. Parallèlement, le DT de CDA constate que les vulnérabilités techniques sont connues et qu’ils existent plusieurs plateformes qui permettent de les repérer. Cependant « les équipes techniques ne font pas l’effort d’aller les consulter et de les corriger. Ce qui voudrait dire qu’ils laissent les portes et fenêtres ouvertes aux attaquants pour entrer dans leurs systèmes », se désole-t-il.
C’est donc pour amener les acteurs à rester en veille et à suivre le dynamisme du secteur que CDA a lancé le Ciso club. Un canal télégram à l’intention des acteurs qui devrait les amener à se mettre à jour et à mettre à jour leurs systèmes d’information. La démarche se veut inclusive pour consolider l’initiative des Cafés de la Cybersécurité. « En nous approchant des entreprises, nous rencontrons trop souvent les mêmes réalités. Nous nous sommes dits qu’il faut mettre tout le monde ensemble pour que, non seulement nous puissions diffuser le message à tout le monde au même moment, mais aussi pour que les acteurs se parlent », argumente Assih Palakiyem, convaincu que la démarche permettra aux entreprises de collaborer, de partager des expériences et d’être dans l’anticipation des risques. Aussi, ce club permettra-t-il de « discuter du cadre légal et réglementaire, et de porter des sujets à l’intention des autorités togolaises », espère le DT de CDA. L’entreprise a réitéré sa disponibilité à accompagner l’ensemble des acteurs au Togo et en Afrique pour leur permettre d’adresser au mieux leurs besoins en cybersécurité.
Un besoin reconnu par les entreprises
Qu’elles soient petites, moyennes ou grandes, les entreprises ont de grands défis en matière de cybersécurité. Et pour ceux qui en doutent encore et qui estiment que l’écosystème togolais serait à l’abri des menaces, le DT de CDA a rappelé que « 2400 connexions de malware sont détectées en moyenne par jour au Togo. » Et au-delà de l’espace togolais, en Afrique, des groupes malveillants de taille comme Anonymous Soudan rodent et attaquent jusqu’aux infrastructures des Etats. De quoi amener les entreprises à comprendre la portée de l’initiative que CDA vient de mettre en place.
Parmi les invités au lancement des Cafés de la Cybersécurité, il y avait Euloge Attiogbé, Responsable de la sécurité du système d’information (RSSI) de la Poste togolaise. Il pouvait témoigner : « on a vu que les attaques en réalité ne concernent pas que les autres pays. L’enjeu est de taille lorsqu’on regarde les statistiques présentées. A chaque fois qu’il y a de ces attaques, ce sont des pertes pour les entreprises », fait-il observer. Et d’ajouter : « sincèrement, en ce qui me concerne, ces rencontres me permettent de rencontrer d’autres acteurs dans le même secteur pour partager nos expériences, et surtout d’apprendre de ceux qui ont plus d’expériences ; ce qui nous permet d’améliorer le niveau de sécurité dans nos entreprises. » Le RSSI de la poste espère voir plus de collaboration entre Directeur des systèmes d’informations (DSI) et RSSI, chacun comprenant au mieux son rôle dans la chaîne de la sécurisation des infrastructures des sociétés.
Un cadre légal propice
Le Togo a fait le pari d’un développement socioéconomique grâce au numérique. Ce qui fait accélérer la transformation digitale du pays. Conscients des risques, les autorités togolaises ont pris les dispositions nécessaires pour favoriser parallèlement la sécurité de l’ensemble de l’écosystème. Lors du lancement des Cafés de la cybersécurité, le Directeur général de l’Agence nationale de la cybersécurité (Ancy) est donc revenu sur l’arsenal réglementaire et juridique qui encadre le secteur. Le commandant Gbota Gwaliba a « invité les entreprises à déclarer les incidents, ce qui permet au CERT national (CERT.tg) de les aider à répondre à ces incidents ; tout en aidant à avoir des informations et statistiques nécessaires à mieux protéger l’écosystème, en poursuivant au mieux les acteurs des crimes dans le cyberespace », a encouragé le commandant Gwaliba. Il a rappelé que les services du CERT sont gratuits pour tous les citoyens et entreprises togolaises.
Cyber Defense Africa est au cœur de la stratégie nationale de la cybersécurité au Togo. Elle entend, par les Cafés de la cybersécurité, mener à bien sa mission en jouant la carte de l’inclusion.
