Les équipes de réponse aux incidents en Afrique

Les équipes de réponse aux incidents informatiques: CERT (Computer Emergency Response Team) et CSIRT (Computer Security Incident Response Team) sont des unités d'experts qui ont pour objectif de porter assistance aux personnes ou aux institutions qui sont victimes de cyberattaques. Elles peuvent répondre  de façon immédiate et concrète aux incidents ou alors prévenir les cyberattaques avant qu'elles ne se produisent. 

Un incident de sécurité peut porter  atteinte à la disponibilité, la confidentialité ou l’intégrité du système informatique des entreprises ou de l’Etat. Ça peut être l’utilisation illégale d’un mot de passe, le vol d’équipements informatiques, la compromission d’un serveur, un rançongiciel. On constate malheureusement que la majeure partie des institutions ne disposent pas de plan de réponse aux incidents de sécurité.  Une chose qui peut les conduire à leur perte.

Un plan de réponse aux incidents efficace peut aider les équipes de cybersécurité à détecter et à contenir les cybermenaces, à restaurer plus rapidement les systèmes affectés et à réduire les pertes de revenus. 

Une réponse aux incidents de cybersécurité : Qu’est-ce que c’est ?

La réponse aux incidents fait référence aux processus et technologies d'une organisation pour détecter et répondre aux cybermenaces, aux violations de sécurité ou aux cyberattaques. L'objectif de la réponse aux incidents est de prévenir les cyberattaques avant qu'elles ne se produisent, et de minimiser les coûts et les perturbations. Les efforts de réponse aux incidents d'une entreprise ou même de l'Etat sont guidés par un plan de réponse aux incidents.

Par ailleurs, à chaque attaque la réponse peut être unique. Le processus de réponse aux incidents part  généralement de la préparation qui consiste  à vérifier que le  CSIRT dispose toujours des  outils adéquats possibles pour répondre à l’identification. La deuxième étape est celle de la détection et de l’analyse. A ce niveau il s'agira de rechercher les activités suspectes et d'éventuelles menaces. Ensuite vient le confinement où l’équipe prendra des dispositions afin d'empêcher la violation de causer d'autres dommages au réseau.

La prochaine étape est  celle  de l'éradication. A ce niveau, il s’agira d'éliminer définitivement le menace en détruisant les logiciels malveillants  et aussi d'examiner les systèmes affectés et non affectés pour s'assurer qu'il ne reste aucune trace de la violation. Et enfin vient la reprise; l'équipe  rétablit le fonctionnement normal des systèmes concernés. 

L’absence de telles institutions et le manque de capacités nationales posent un réel problème pour répondre de manière adéquate et efficace aux cyberattaques qui ne cessent de se multiplier. En Afrique, plus de la moitié des pays africains possèdent des équipes de réponse aux incidents informatiques en alignement avec leur stratégie nationale de cybersécurité. L’importance non négligeable de telles équipes n’est plus à démontrer. Tous les Etats doivent être aguerris face aux éventuelles attaques.

Voici la  liste des pays disposant d’une équipe de réponses aux incidents :

1. Afrique du Sud La prochaine étape

Equipe nationale: https://www.cybersecurityhub.gov.za

The South African National Research Network : https://csirt.sanren.ac.za/

UCT CSIRT - University of Cape Town : https://csirt.uct.ac.za/

ECS-CSIRT - Electronic Communications Security (State Security Agency)

SBG CSIRT - Standard Bank Group CSIRT

2. Algérie 

DZ-CERT : http://www.cerist.dz

3. Bénin 

bjCSIRT (ANSSI-Bénin) : https://csirt.gouv.bj 

UNB-CSIRT - https://csirt.etudiant.bj

4. Botswana

BW CERT – https://www.cirt.org.bw

5. Gambie

The Gambia Computer Security & Incident Response Team – https://gmcsirt.gm/

6. Ghana

National Team: CERT-GH : https://www.cert-gh.org 

National Communication Authority : https://nca-cert.org.gh 

7. Kenya

National KE-CIRT / CC (The Communications Authority of Kenya) : http://www.ca.go.ke ou http://www.ke-cirt.go.ke/

ICIRT Tespok : https://www.tespok.co.ke /

KENET-CERT : https://cert.kenet.or.ke/

8. Burkina Faso

CIRT.BF : http://www.cirt.bf 

9. Libye

LibyaCERT : https://nissa.gov.ly 

10. Cameroun

CIRT (Agence nationale des TIC – ANTIC) : http://www.cirt.cm 

11. Côte d’Ivoire

CI-CERT : http://www.cicert.ci 

12. Egypte

EG-CERT (National Telecom Regulatory Authority – NTRA) : http://www.egcert.eg/

13. Ethiopie

Ethio-CERT (Information Network Security Agency) : http://ethiocert.insa.gov.et

14. Malawi

Malawi Computer Emergency Response Team – https://mwcert.mw

15. Maurice

CERT-MU (National Computer Board) : http://www.cert-mu.org.mu

16. Mozambique

Mozambique Research and Education Network, MoRENet : https://cert.morenet.ac.mz/

National Team – CSIRT.GOV – https://csirt.gov.mz/

17. Maroc

EDU-CERT – http://www.educert.ma/

maCERT (Gouvernement)– http://www.dgssi.gov.ma/macert.html

18. Nigéria

National Team – ngCERT : http://www.cert.gov.ng 

CERRTng (Office of National Security Adviser - ONSA) : http://www.cerrt.ng 

19. Ouganda

National Team :(CERT.UG) : https://cert.ug 

Uganda Communications Commission (UgCERT) : https://www.ug-cert.ug 

20. Rwanda

 RW-CSIRT : http://www.rw-csirt.rw/eng 

21. Somalie

SOMCERT – https://somcert.gov.so/

22. Soudan

SudanCERT (National Telecommunication Corporation)

23. Tanzanie

TZ-CERT (Tanzania Communications Regulatory Authority) : http://www.tzcert.go.tz

24. Togo

CERT.TG : https://cert.tg/en/cert-en/

25. Tunisie

tunCERT : https://tuncert.ansi.tn 

CSIRT.TN (Private) : https://csirt.tn/

Tunisian Financial CERT – https://www.financialcert.tn/

26. Zambie

ZmCIRT (Zambia Information and Communication Technology Authority) : http://www.cirt.zm

Au total sur les 55 États membres de l’Union Africaine, seulement 26 (47.3%) d’entre eux possèdent une équipe de réponse aux incidents de sécurité informatique. Une belle avancée par rapport à il y a deux années où seulement 19 d’entre eux disposaient  de ce type d’organe.

Christelle HOUETO 
Journaliste digital