Affaires BHS, DGID : comment neutraliser les cyberattaques, la recette d’un hacker
Après les récentes attaques informatiques contre la Banque de l’Habitat du Sénégal (BHS) et la Direction générale des Impôts et domaines (DGID), les experts, interrogés par Le Soleil, tirent la sonnette d’alarme sur la vulnérabilité des infrastructures numériques du pays.
Le hacker Clément Domingo, alias Saxx, propose une approche régionale de la cybersécurité. Il prône la mise en place d’agences nationales de veille et de partage d’informations. L'interlocuteur du quotidien national encourage aussi la formation du personnel et la généralisation des certificats de sécurité pour les entreprises.
Pour Kiné Diagne, dirigeante d’une société de cybersécurité, ces attaques peuvent paralyser des institutions pendant plusieurs jours, provoquer des pertes financières et surtout entamer la confiance des usagers. Elle plaide dès lors pour une gouvernance claire de la cybersécurité, intégrée à la stratégie globale des organisations, ainsi que pour des tests d’intrusion réguliers et une meilleure sensibilisation du personnel.
Atoumane Traoré, expert en transformation digitale, cité par la même source, rappelle que la cybersécurité est désormais un enjeu économique et de souveraineté nationale. Il recommande la création de centres de supervision capables de détecter les menaces en temps réel et la mutualisation des moyens entre acteurs publics et privés.
Diagne et Traoré plaident pour la création d’une entité centrale rattachée à la Primature, chargée de coordonner la cybersécurité de tous les ministères et agences de l’État.
Malgré la tentative d’attaque, la DGID affirme que ses services continuent à fonctionner, grâce à un dispositif manuel et au renforcement de la veille informatique.
Commentaires (9)
Malheureusement en Afrique on aime pas payer pour se protéger.. Les solutions de Cybersecurité sont très chers.. Et si on veut digitaliser, la solution et l'entretien sont très nécessaires.
La formation et la veille viennent ensuite.
Et pour clore, mettre les hommes qu'il faut à leur place sans complaisance ni de solidarité de corps (les enarques)
La première sécurité le backup
La seconde un système redondant, comme en aviation. Un moteur tombé en panne, l’autre assuré ou sans moteur l’avion se pose tout de même
Troisième sécurité lutter contre le laxisme, pas d’accès à tout le monde, pas de vendeur de thiouraye dans les bureaux sécurisé, pas de livreur de mare à 14h, etc.
Lutter contre les employés frustrés
Créer des honeypots pour dérouter les hackeurs
Sensibiliser sur la cyber sec employé et usager
Ensuite une brigade cyber dans l’organisation pour déceler des pénétration restant, ou des pings bizarre😸
Quatrième
Éviter le socialengeeniering
Les small talks partout
Et se vanter que je gère ceci, patati patata…avoir un comportement pro
Bref: La meilleure solution est une approche intégrée combinant une entité centrale nationale, surveillance en temps réel, formation du personnel, mutualisation des moyens et plans de continuité pour sécuriser les institutions et maintenir la confiance des usagers.
Participer à la Discussion
Règles de la communauté :
💡 Astuce : Utilisez des emojis depuis votre téléphone ou le module emoji ci-dessous. Cliquez sur GIF pour ajouter un GIF animé. Collez un lien X/Twitter ou TikTok pour l'afficher automatiquement.