Comment les États africains peuvent améliorer leur cybersécurité

18 April, 2021 | by: David Kodjani

La pandémie COVID-19 a accéléré la numérisation dans le monde entier, mais à mesure que la vie évoluait de plus en plus en ligne, les cybercriminels ont exploité l'opportunité d'attaquer une infrastructure numérique vitale.

Les États d'Afrique, où la capacité numérique continue d'être à la traîne par rapport au reste du monde, sont devenus une cible favorite des cybercriminels, avec des conséquences coûteuses. Début octobre 2020, les secteurs des télécommunications et de la banque ougandais ont été plongés dans la crise en raison d'un piratage majeur qui a compromis le réseau d'argent mobile du pays, dont l'utilisation a considérablement augmenté pendant la pandémie. On estime qu'au moins 3,2 millions de dollars ont été volés lors de cet incident, au cours duquel des pirates ont utilisé environ 2 000 cartes SIM mobiles pour accéder au système de paiement mobile.

À la lumière de l'augmentation des attaques, des institutions telles que la Banque centrale du Nigéria et les organisations nationales de cyber-réponse en Tunisie , en Côte d' Ivoire, au Maroc et au Kenya ont sonné l'alarme auprès des entreprises et des citoyens, les exhortant à améliorer les mesures de sécurité. Mais les États africains ne disposent toujours pas d'une stratégie de cybersécurité publique dédiée. En conséquence, les initiatives de cybersécurité liées au COVID-19 ont été principalement menées par le secteur privé, en particulier les fédérations professionnelles et sectorielles. Celles-ci sont rarement suffisantes, car c'est une tâche longue et difficile pour la plupart des entreprises qui font simplement face à l'impact commercial de la pandémie sur leurs activités quotidiennes.

  • Créer une culture sûre

L’amélioration de la cybersécurité des Etats africains passe en premier par la création d’une culture sûre dans les institutions et entreprises.

La sécurité devrait être à l’ordre du jour de chaque salle du conseil, dans la formation continue des employés et dans l’investissement dans les bons outils et solutions. Et plus important encore, la sécurité devrait faire partie intégrante de la culture de l’entreprise parce que c’est ce facteur qui détermine en fin de compte son risque et sa posture en matière de sécurité.

"Il existe un lien clair entre la culture de la sécurité et les comportements sûrs et qui, en soi, est corrélé à une réduction claire du risque pour l’organisation", a expliqué la vice-présidente stratégie de contenu, KnowBe4 Africa, Anna Collard avant d’ajouter "En améliorant votre culture de sécurité, vous améliorez immédiatement le comportement des employés et risquez de combler l’une des plus grandes lacunes en matière de sécurité dans chaque entreprise – les gens. Les gens sont souvent le maillon faible. Ceux qui cliquent sur le lien, qui ouvrent l’e-mail de phishing, qui partagent les mots de passe de leur entreprise et qui créent accidentellement des vulnérabilités au sein de l’organisation."

Une étude récente réalisée par KnowBe4 a examiné le comportement et la culture de sécurité de plus de 97 000 employés dans 1 115 organisations à travers le monde. "Cette recherche révolutionnaire a fourni un lien très clair et mesurable entre la culture de la sécurité et les comportements sécuritaires et met l’accent sur l’importance d’investir dans les personnes, la formation et les meilleures pratiques en matière de communication de sécurité pour s’assurer que ce lien est toujours maintenu." En somme, "Plus l’entreprise met l’accent sur la culture de la sécurité, plus il est probable que les employés adoptent des pratiques sécuritaires et adoptent des comportements plus sécuritaires".

  • Renforcer la cybersécurité

Afin de renforcer la cybersécurité, les gouvernements africains peuvent prendre un certain nombre de mesures pour améliorer leur capacité à prévenir et à répondre aux vulnérabilités de la cybersécurité.

Premièrement, il est essentiel que les décideurs définissent une politique et une stratégie de cybersécurité à moyen et long terme pour intégrer la cybersécurité dans les initiatives gouvernementales et spécifier les ressources nécessaires pour y parvenir. Cela nécessite la mise en place d'autorités ou d'agences nationales dotées de ressources financières suffisantes pour mettre en œuvre la stratégie et renforcer la cyber-résilience du pays. En outre, les gouvernements doivent promouvoir une culture de cybersécurité sociétale responsable afin de renforcer la confiance des citoyens et des organisations dans la cyber-économie, les services numériques et l'Internet au sens large. Les États doivent mettre en place des programmes de sensibilisation et de formation à la cybersécurité du public, les secteurs privé, universitaire et de la société civile afin de les doter des compétences et des connaissances nécessaires pour répondre aux risques de cybersécurité. Les gouvernements doivent également établir les cadres juridiques essentiels pour réglementer l'utilisation du cyberespace et sanctionner la cybercriminalité.

Pour améliorer la résilience, les États africains doivent définir d'urgence des plans de réponse à déployer en cas d'attaque majeure sur leur infrastructure critique. Ces plans devraient décrire les mesures immédiates prises à l'échelle nationale, ainsi que les alternatives numériques de secours, pour garantir que le gouvernement et les organisations seraient toujours en mesure de fonctionner même avec une perte soudaine d'outils et de réseaux numériques. Les parties prenantes nationales et régionales doivent être associées au plan de réponse, et la maturité et les capacités nationales en matière de cybersécurité doivent être prises en compte, afin d'adapter la réponse au contexte local et aux ressources financières, humaines et technologiques disponibles.

Étant donné que la cybercriminalité n'a pas de frontières, la collaboration et la coordination internationales et inter-parties prenantes, ainsi que la coopération entre les dirigeants des secteurs public et privé, revêtiront ici une grande importance.

Les plans nationaux de cyber-réponse peuvent être renforcés grâce à la mise en place d'équipes régionales et nationales de réponse aux cyber-urgences (CERT) bien dotées en ressources et pleinement fonctionnelles dans toute l'Afrique. Des exercices réguliers devraient être effectués pour évaluer les plans et les améliorer, par exemple en participant aux cyber-exercices nationaux ou régionaux menés par l'Union internationale des télécommunications (UIT).

Le renforcement des capacités en cybersécurité (CCB) fournit aux pays la base pour à la fois améliorer leurs économies numériques et renforcer leur résilience face aux cybermenaces. De nombreuses initiatives mondiales de CCB sont déjà en cours dans les institutions et les États africains. Il s'agit notamment du Global Cyber ​​Security Capacity Center ( GCSCC ) avec son Cybersecurity Capacity Maturity Model (CMM) dans le cadre du Commonwealth Cyber ​​Program, le Global Forum on Cyber ​​Expertise ( GFCE).), et l'Union internationale des télécommunications avec le GCI (Global Cybersecurity Index), pour n'en nommer que quelques-uns. Ces initiatives favorisent la coopération internationale, qui est essentielle à la cybersécurité mondiale et nationale. Ils fournissent également une référence et une référence aux gouvernements qui élaborent leurs politiques et stratégies nationales de cybersécurité.

Les États africains, les institutions et la société civile doivent non seulement démontrer leur engagement en faveur de la cybersécurité, mais également travailler en étroite collaboration et en partenariat vers l'objectif commun de protéger les citoyens, les entreprises et les organisations à l'ère numérique. Cela sera impératif pour éviter des cyberattaques plus dommageables, qui dans la foulée de la pandémie COVID-19 pourraient avoir des effets dévastateurs.

Sources :

Copyright © 2021 AfroAware