L'expert Didier SIMBA parle de la cybercriminalité en Afrique

didier_simba

 

Les outils numériques représentent une formidable opportunité pour les économies des pays africains en termes de dématérialisation et de création de nouveaux circuits économiques. Mais pour en tirer un bénéfice optimum, il urge de protéger les chaînes de valeur y ayant trait en renforçant les défenses cyber et mettant en place une certaine véritable culture de la cybersécurité. 

La cybercriminalité représente la « plus grande menace pour chaque profession, chaque secteur, chaque entreprise du monde », déclarait Ginni Rometty, président d'IBM dès 2015, à l'occasion du Forum économique mondial (WEF). Une prédiction qui s'est confirmée d'année en année sur le continent africain, au regard de la démultiplication des cyberattaques favorisées par l'essor des télécommunications et par le renforcement du réseau. Oui, l'Afrique est particulièrement vulnérable au cybercrime, en raison de la faiblesse de ses infrastructures de sécurité, de la pénurie de son personnel qualifié, du manque de sensibilisation ou encore de l'absence de coordination réglementaire. Nous avons amorcé une digitalisation certaine.

Face à la montée croissante du risque numérique en Afrique, Africa Cybersecurity Mag a rencontré un expert africain en cybersécurité : Didier SIMBA, RSSI. Durant l’échange qu’il nous a accordé, il est revenu en long et en large sur l’importance de la culture de la cybersécurité. 


Africa CyberSecurity Mag : Didier SIMBA, vous êtes Responsable de la sécurité des Systèmes d’Information au sein du groupe BPCE à Paris et fondateur du CLUB D’EXPERT DE LA SÉCURITÉ INFORMATIQUE EN AFRIQUE. Pouvez-vous nous en dire plus ?

Didier SIMBA : En effet, je suis RSSI au sein du Groupe BPCE qui est le 2e groupe bancaire en France avec plus de 100.000 collaborateurs au service de plus de 36 millions de clients dans le monde.
En parallèle, je suis également fondateur du CESIA, comme vous l’avez dit, c’est le CLUB D’EXPERT DE LA SÉCURITÉ INFORMATIQUE EN AFRIQUE (CESIA), qui est un lieu d’échange et de partage exclusivement réservé aux Directeurs des Systèmes d’Information (DSI), aux Directeurs de la sécurité des Systèmes d’Information (DSSI) et aux Responsables de la Sécurité des Systèmes d’Information (RSSI).

Africa CyberSecurity Mag : C’est bien l’objet de notre échange, pouvez-vous nous dire en quelques mots comment la cybercriminalité a évolué en Afrique et particulièrement au Gabon ? Avons-nous des chiffres ?

Didier SIMBA : Ce qui est évident c’est qu’il est très compliqué d’avancer des chiffres sur ce genre d’activité, les entreprises victimes ne vont pas aller dévoiler ce qu’elle perde ou ce que ça leur coûte, mais plusieurs études parlent bien de plusieurs centaines de milliards de dollars, mais encore une fois, il est très difficile de donner des chiffres.
Par contre, ce qu’on sait avec certitude c’est que les entreprises touchées par les cyberattaques sont de plus en plus nombreuse et touchent tous les secteurs d’activité ; du public au privé en passant par les grandes, les moyennes et les petites entreprises qui représentent toutes aussi une manne non négligeable et sont plus vulnérables que les grandes entreprises. 

Africa CyberSecurity Mag : Nous l’avons compris, aucun secteur n’est épargné, qu’en est-il de l’Afrique en général et du Gabon en particulier ? 

Didier SIMBA : Le CESIA a publié en mars 2020 un BAROMÈTRE DE LA CYBERSÉCURITÉ EN AFRIQUE, une étude qualitative réalisée avec le cabinet de conseil FONTECSYS auprès des DSI, RSSI et des consultants cybersécurité directement basée en Afrique et dans 4 pays pilotes francophones (Gabon, Cameroun, Côte-d’Ivoire et Sénégal).
Dans ce BAROMÈTRE, on peut lire que 65% des entreprises africaines déclarent avoir connu au moins une cyber attaque en 2019 avec un impact sur l’indisponibilité́ du site Internet et l’image de l’entreprise. D’après les experts de la cyber sécurité en Afrique le phishing représente 65% de type d’attaque. Vous savez, ce sont les mails malveillants que nous pouvons recevoir et qui contiennent des pièces jointes avec des virus. Via ces mails, il est également possible d’exfiltrer les données de l’entreprise ou de l’utilisateur ou encore de prendre le contrôle des postes de travail de notre entreprise.
Le Gabon ne fait pas l’exception, nous avons vu plusieurs publications sur les banques victimes des cyber attaques ou encore des sites du gouvernement rendus indisponibles.
Dans le secteur bancaire en par exemple, de nombreuses entreprises sont victime des attaques de type DDOS, c’est un acronyme un peu barbare qui s’explique simplement par une attaque qui vise à rendre indisponible un service. Les Hackers envoient des milliards de requêtes sur vos serveurs afin de neutraliser un ou plusieurs services.

Africa CyberSecurity Mag : Et quelles sont les conséquences sur ce type d’interruption ?

Didier SIMBA : Au-delà de l’interruption technique, de l’accès à un service, cela peut engendrer d’énorme perte de revenu ou encore un coût de reconstruction si tout notre système a été corrompu. On peut aussi avoir des vols ou de perte de donnée et les conséquences peuvent être très grave, car on s’expose aux risques d’image et de sanction, car les régulateurs sont attentifs sur ce genre de sujet.
De ce fait, la sécurité est un enjeu majeur en Afrique, car les clients, les utilisateurs veulent faire confiance aux institutions à qui ils confient leurs données, je pense en particulier aux banques, personne ne veut se réveiller un matin et apprendre que son épargne a été dérobée par une cyberattaque.

Africa CyberSecurity Mag : Quelles sont les actions les plus efficaces pour contrer ce genre d’attaque Didier ?

Didier SIMBA : Il y’a plusieurs actions possibles, à mon sens, en premier lieu il y’a la sensibilisation et la vigilance des collaborateurs, il faut déployer une vraie culture cyber sécurité en entreprise avec un plan concret de sensibilisation. D’ailleurs à ce sujet, j’offre des services de conseil en entreprise, j’accompagne les RSSI dans la mise en place d’un plan de sensibilisation avec production de résultat.
Pour continuer dans les actions efficaces, à mon avis, en deuxième position, il faut donner les moyens aux RSSI qui sont le chef d’orchestre de la mise en œuvre du dispositif de sécurité.
Enfin, il convient de mettre en place un réel mécanisme de remontée et de traitement des alertes avec la possibilité de retracer une attaque et imputer les responsabilités. Pour ce faire, une vraie synergie devrait exister entre les pays africains, comme nous le savons, très souvent les attaques sont lancées dans un pays, la victime dans un autre pays et l’infrastructure utilisée dans un troisième pays. Si les trois pays communiquent entre eux, nous devons arriver à imputer les responsabilités, c’est d’ailleurs ce que propose le cadre que propose le CLUB D’EXPERT DE LA SÉCURITÉ INFORMATIQUE EN AFRIQUE (CESIA), un club qui réunit plusieurs experts de la cyber sécurité qui sont dans plusieurs pays d’Afrique à la fois. À ce jour le CESIA représente 5 pays d’Afrique et nous invitons les Directeurs des Systèmes d’Information (DSI), les Directeurs de la sécurité des Systèmes d’Information (DSSI) et les Responsables de la Sécurité des Systèmes d’Information (RSSI) à nous rejoindre.

Africa CyberSecurity Mag : Didier SIMBA, merci d’avoir accepté de nous accorder cette interview.

Didier SIMBA :  Merci à vous de m’avoir sollicité et c’est un plaisir pour moi.


La Rédaction d’Africa CyberSecurity Mag