Affaires BHS, DGID : comment neutraliser les cyberattaques, la recette d’un hacker
Following the recent cyber attacks against the Banque de l'Habitat du Sénégal (BHS) and the Directorate General of Taxes and Estates (DGID), experts interviewed by Le Soleil are sounding the alarm about the vulnerability of the country's digital infrastructure.
Hacker Clément Domingo, alias Saxx, proposes a regional approach to cybersecurity. He advocates the establishment of national monitoring and information-sharing agencies. The national daily's source also encourages staff training and the widespread use of security certificates for businesses.
For Kiné Diagne, head of a cybersecurity company, these attacks can paralyze institutions for several days, cause financial losses, and, above all, undermine user confidence. She therefore advocates for clear cybersecurity governance, integrated into organizations' overall strategy, as well as for regular intrusion tests and greater staff awareness.
Atoumane Traoré, a digital transformation expert, quoted by the same source, points out that cybersecurity is now an economic and national sovereignty issue. He recommends the creation of monitoring centers capable of detecting threats in real time and the pooling of resources between public and private actors.
Diagne and Traoré are calling for the creation of a central entity attached to the Prime Minister's office, responsible for coordinating cybersecurity for all government ministries and agencies.
Despite the attempted attack, the DGID claims that its services continue to operate, thanks to a manual system and the strengthening of IT monitoring.
Commentaires (9)
Malheureusement en Afrique on aime pas payer pour se protéger.. Les solutions de Cybersecurité sont très chers.. Et si on veut digitaliser, la solution et l'entretien sont très nécessaires.
La formation et la veille viennent ensuite.
Et pour clore, mettre les hommes qu'il faut à leur place sans complaisance ni de solidarité de corps (les enarques)
La première sécurité le backup
La seconde un système redondant, comme en aviation. Un moteur tombé en panne, l’autre assuré ou sans moteur l’avion se pose tout de même
Troisième sécurité lutter contre le laxisme, pas d’accès à tout le monde, pas de vendeur de thiouraye dans les bureaux sécurisé, pas de livreur de mare à 14h, etc.
Lutter contre les employés frustrés
Créer des honeypots pour dérouter les hackeurs
Sensibiliser sur la cyber sec employé et usager
Ensuite une brigade cyber dans l’organisation pour déceler des pénétration restant, ou des pings bizarre😸
Quatrième
Éviter le socialengeeniering
Les small talks partout
Et se vanter que je gère ceci, patati patata…avoir un comportement pro
Bref: La meilleure solution est une approche intégrée combinant une entité centrale nationale, surveillance en temps réel, formation du personnel, mutualisation des moyens et plans de continuité pour sécuriser les institutions et maintenir la confiance des usagers.
Participer à la Discussion
Règles de la communauté :
💡 Astuce : Utilisez des emojis depuis votre téléphone ou le module emoji ci-dessous. Cliquez sur GIF pour ajouter un GIF animé. Collez un lien X/Twitter ou TikTok pour l'afficher automatiquement.