Les défis de cybersécurité auxquels sont confrontées les entreprises incluent la sensibilisation des dirigeants et des salariés aux risques cybers, l’utilisation d’outils de sécurité avancés, la mise en conformité avec les réglementations mais également le choix d’un hébergeur de confiance. Le tout, résumé dans une stratégie efficace dont parle Mame Diop-Ba, Directrice Adjointe Cyberdéfense, Orange Côte d’Ivoire.
Quelle est votre approche de la cybersécurité ?
La cybersécurité est essentielle pour protéger les systèmes, les réseaux et les données contre les cyberattaques. Une approche efficace repose sur trois piliers principaux : les personnes, les processus et la technologie. Il est crucial que les utilisateurs soient formés aux bonnes pratiques de sécurité, telles que la création de mots de passe forts et la reconnaissance des tentatives de phishing. Les entreprises doivent également mettre en place des stratégies de sécurité, incluant la détection, et la réponse aux incidents. Enfin, l’utilisation d’outils de sécurité avancés, tels que les pare-feu, les logiciels antivirus et les solutions de protection contre les malwares, est indispensable pour protéger les systèmes et les données. En combinant ces éléments, on peut créer une défense robuste contre les menaces numériques.
Que pensez-vous du niveau de maturité des entreprises ivoiriennes en matière de cybersécurité ?
Les entreprises ivoiriennes se mettent à niveau progressivement, même si l’intérêt et la maturité en matière de cybersécurité varient considérablement d’une industrie à l’autre, d’un secteur d’activité à l’autre, d’une taille d’entreprise à l’autre, etc. Nous constatons que certaines grandes entreprises et institutions financières ont fait des progrès significatifs. Par contre, de nombreuses petites et moyennes entreprises (PME) ont encore des efforts à fournir pour améliorer leurs pratiques de cybersécurité. Les défis auxquels elles font face incluent souvent un manque de ressources dédiées, une sensibilisation insuffisante et une dépendance aux “freewares” qui sont de potentiels vecteurs pour les virus. Pour améliorer la situation, il est essentiel de leur proposer une stratégie efficace qui prendra en compte leurs contraintes et leurs besoins, de renforcer la formation en cybersécurité, et de leur mettre à disposition des solutions de détection et de protection avancées tout en développant un référentiel de politiques de sécurité.
Quels sont les coûts cachés et visibles d’une cyberattaque ?
Il existe deux grandes catégories de coûts : les coûts visibles qui incluent le rétablissement des systèmes informatiques, souvent avec l’aide de prestataires externes, la notification des clients affectés par l’intrusion, la mise en conformité avec les réglementations, et les frais juridiques en cas de poursuites. Ensuite, il y a des coûts dits cachés, moins évidents à évaluer et à estimer dans un premier temps, mais qui peuvent être tout aussi dévastateurs. Ils comprennent la perte de crédibilité et de confiance auprès des clients et des investisseurs, la productivité due aux interruptions de service, la perte de revenus à long terme causée par la méfiance des partenaires et des investisseurs. Ces coûts révèlent en général l’importance d’une stratégie de cybersécurité proactive pour minimiser les risques et les impacts potentiels d’une cyberattaque.
L’insuffisance de professionnels qualifiés reste un des plus grands défis de la cybersécurité en Côte d’Ivoire et plus généralement en Afrique de l’Ouest. Quelle est la politique d’Orange Côte d’Ivoire pour combler ce déficit ?
Orange Côte d’Ivoire est très actif dans le domaine de la cybersécurité et a mis en place plusieurs initiatives pour combler le manque de professionnels qualifiés. Parmi celles-ci, nous organisons régulièrement des événements tels que :
– Le Mois de la cybersécurité : en juin 2023, Orange Côte d’Ivoire a lancé, en partenariat avec Orange Cyberdefense, le Mois de la cybersécurité. Cet événement comprend des formations certifiantes et des rencontres de sensibilisation et d’acculturation avec les clients.
– Sensibilisation et accompagnement : des événements comme les Orange Business Live et Orange Business Day sont organisés pour sensibiliser les entreprises sur les actualités en matière de Cybersécurité et leur proposer notre accompagnement dans la définition de leurs stratégies globales de cybersécurité.
Par ailleurs, Orange Côte d’Ivoire a mis sur le marché des solutions innovantes telles que MICROSOC qui assure la supervision, la détection, l’isolation et la correction des attaques sur les serveurs et postes de travail, ainsi que Mobile Threat Protection (MTP), offrant une protection complète contre les menaces liées aux appareils mobiles. De plus, Orange propose des services de conseil et d’accompagnement, notamment la Réponse aux incidents de sécurité avec une équipe d’experts disponibles 24/7 ; le PENTEST (test d’intrusion), une méthode d’évaluation de la sécurité d’un système d’information en simulant des cyberattaques ; et le CYBERDIAGNOSTIC, une analyse approfondie permettant de formaliser une stratégie de sécurité optimale en identifiant les vulnérabilités, les risques et les menaces auxquels une organisation est exposée.
Lire l’Interview complète sur Business.orange.ci
