Portail de Sécurité des Systèmes d'Information du Sénégal

En effet, ce jeudi 29 novembre, plusieurs acteurs de l’administration sénégalaise ont honoré de leur présence à la matinée de présentation du bureau CSIRT adie.sn qui se trouve être le premier au Sénégal. Une avancée dans le domaine de la Cyber sécurité, le Sénégal abrite désormais un bureau CSIRT au sein de l’ADIE.

Ceci constitue une initiative saluée et appréciée par toutes les parties prenantes qui étaient présentes car étant un rêve devenu réalité. Le Directeur général de l’ADIE M. Cheikh Bakhoum a invité tous les bénéficiaires de l’intranet administratif à « s’ériger en boucliers contre ceux qui veulent infiltrer de façon malveillante nos systèmes d’informations ».

Le bureau CSIRT de l’ADIE interviendra sur un périmètre bien déterminé, il s’agit de l’intranet administratif. « Dans un contexte de plus en plus marqué par une recrudescence de la cybercriminalité, il devient nécessaire d’avoir des stratégies adaptées de prévention et de riposte. C’est là tout l’enjeu de l’implémentation d’un dispositif comme le CSIRT » a souligné M. Bakhoum. Il s’agit aujourd’hui de mettre en place l’équipe chargée d’apporter des réponses rapides et efficaces aux incidents de sécurité.

Un CSIRT, à quoi ça CERT ?

CSIRT (Computer Security Incident Response Team) / CERT (Computer Emergency Response Team). Derrière ces acronymes barbares se cachent des équipes d’experts en sécurité informatique organisées pour réagir en cas d’incident informatique.

Le terme CERT est le plus utilisé et le plus connu mais il s’agit d’une marque déposée de l’université Carnegie Mellon. Les CSIRT peuvent demander l’autorisation d'utiliser le nom de « CERT ».

Généralement un CSIRT est une équipe de sécurité opérationnelle, composée d’experts de différents domaines (malwares, test d’intrusion, veille, lutte contre la cybercriminalité, forensics…). Elle est chargée de prévenir et de réagir en cas d’incidents de sécurité informatique. En amont, elle assure notamment une veille sécurité (les nouvelles attaques, les nouveaux logiciels malveillants, les dernières vulnérabilités) pour « connaître » l’état de la menace et évaluer les propres vulnérabilités de son organisation. En aval, elle analyse et traite les incidents de sécurité en aidant à leur résolution. C’est une équipe qui centralise et sert de relais que ce soit en interne et ou externe de l’entreprise car la communication est une de ses fonctions principales.

Pourquoi un CSIRT ?

Aujourd’hui, aucune organisation ne peut affirmer maîtriser à 100% son système d’information et encore moins sa sécurité. Il y a eu, il y a et il y aura de plus en plus de cyber attaques. Les organisations ne doivent plus se demander quand elles ont été victimes d’une attaque informatique mais plutôt s’interroger depuis quand, comment et pourquoi leur système d’information a été compromis. Ce n’est malheureusement pas une caricature et les organisations (entreprise privée ou administration) se rendent à l’évidence : aucune défense n’est parfaite et il faut se préparer à réagir le plus efficacement à une cyber attaque.

C’est pourquoi après avoir misé sur la prévention et la protection, nous devons investir dans la détection et la réaction . Détecter pour identifier le plus en amont possible une tentative d’attaque, un comportement anormal sur ses réseaux ou une exfiltration de données. Répondre en étant préparé à réagir en cas d’incident de sécurité (attaque virale, DDoS, phishing…) à travers un véritable processus de gestion et de réponse à incident qui va être piloté et mis en œuvre par une équipe de type CSIRT.

L’avantage d’un CSIRT est de centraliser la réponse à incident mais également de servir de relai vers l’intérieur de l’organisation (pour prévenir les menaces en informant et sensibilisant) et surtout vers l’extérieur à destinations des autres CSIRT et CERT et de la communauté sécurité en général.

Le CSIRT ADIE SN est de type mixte. Il s’agit d’une équipe centrale composée de membres de l’ADIE et d’une équipe décentralisée provenant des parties prenantes. Des réunions périodiques se tiendront pour une meilleure coordination.

De l’avis du Directeur général de l’ADIE, « le défi est énorme et le chemin qui nous attend est long et parsemé d’embuches. Mais unis, nous vaincrons ». Il compte fortement sur le sens de la collaboration, l’engagement et la détermination des différents acteurs pour réussir ce pari.

Administration
ven, 11/30/2018 - 09:15

Informations sur la publication

Publié le : ven, 11/30/2018 - 11:16
Mise à jour le : ven, 11/30/2018 - 11:16
Auteur : © copyright, République du Sénégal/pssis.gouv.sn