Que retenir des équipes de réponse aux incidents informatiques en Afrique ?

[Mis à jour le 14/03/2022] Les équipes de réponse aux incidents informatiques(CERT) sont des unités d’experts qui ont pour mandat de porter assistance aux individus ou aux institutions qui sont l’objet de cyberattaques. Ces équipes sont principalement chargées d’identifier les logiciels malveillants hostiles et de prévenir leur propagation dans le réseau tout en atténuant les conséquences de l’attaque. Ces équipes travaillent souvent au sein d’entreprises privées ou d’institutions publiques, mais elles peuvent également être dotées, au niveau national, d’un statut d’agences gouvernementales spécifiquement chargées d’offrir leur assistance à un large éventail d’entités privées et publiques.

Les tâches prioritaires d’un CERT (Computer Emergency Response Team) sont les suivantes :

• centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
• traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
• établissement et maintenance d’une base de donnée des vulnérabilités ;
• prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
• coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet, CERT nationaux et internationaux.

Il est également courant d’utiliser l’acronyme CSIRT, signifiant Computer Security Incident Response Team.

L'UIT dans ses missions travaille avec plusieurs États Membres en Afrique pour renforcer les capacités aux niveaux national et régional et aider à créer ou à renforcer des équipes nationales de réponse aux incidents informatiques. Aussi, pour répondre de manière adéquate et efficace aux cyberattaques, plusieurs entités du secteur privé ne sont pas resté sans action. 

Voici une liste des équipes de réponses aux incidents informatiques dans la région Afrique : 

1. Afrique du Sud

• National Team: https://www.cybersecurityhub.gov.za
• The South African National Research Network : https://csirt.sanren.ac.za/
• UCT CSIRT - University of Cape Town : https://csirt.uct.ac.za/
• ECS-CSIRT - Electronic Communications Security (State Security Agency)
• SBG CSIRT - Standard Bank Group CSIRT

2. Algérie 

• DZ-CERT : http://www.cerist.dz

3. Angola 

• En cours de création au sein de l’Information Society Development Institute (INFOSI)

4. Bénin 

• bjCSIRT (ANSSI-Bénin) : https://csirt.gouv.bj 
• UNB-CSIRT - https://csirt.etudiant.bj

5. Botswana

• BW CERT – https://www.cirt.org.bw

6. Gabon

• En cours de création au sein de l’Agence Nationale des Infrastructures Numériques et des Fréquences (ANINF)

7. Gambie

• The Gambia Computer Security & Incident Response Team – https://gmcsirt.gm/

8. Ghana

• National Team: CERT-GH : https://www.cert-gh.org 
• National Communication Authority : https://nca-cert.org.gh 

9. Guinée

• En cours de création au sein de l’ANSSI-Guinée

10. Guinée-Bissau

• Aucun

11. Guinée équatoriale

• Aucun

12. Kenya

• National KE-CIRT / CC (The Communications Authority of Kenya) : http://www.ca.go.ke ou http://www.ke-cirt.go.ke/
• ICIRT Tespok : https://www.tespok.co.ke /
• KENET-CERT : https://cert.kenet.or.ke/

13. Burkina Faso

• CIRT.BF : http://www.cirt.bf 

14. Lesotho

• Aucun

15. Burundi

• En cours de création avec l’aide de l’Union internationale des télécommunications (UIT) 

16. Libye

• LibyaCERT : https://nissa.gov.ly 

17. Cameroun

• CIRT (Agence nationale des TIC – ANTIC) : http://www.cirt.cm 

18. Cap-Vert

• Aucun

19. Centrafrique

• Aucun

20. Comores

• Aucun

21. Congo

• Aucun

22. Congo (RDC)

• Aucun

23. Côte d’Ivoire

• CI-CERT : http://www.cicert.ci 

24. Djibouti

• En cours de création au sein de la Direction de lasécurité des systèmes d’information (DSSI) de l’Agence nationale des systèmes d’information de l’Etat (ANSIE)

25. Egypte

• EG-CERT (National Telecom Regulatory Authority – NTRA) : http://www.egcert.eg/

26. Erythrée

• Aucun

27. Eswatini (Swaziland)

• Aucun

28. Ethiopie

• Ethio-CERT (Information Network Security Agency) : http://ethiocert.insa.gov.et

29. Liberia

• Aucun

30. Madagascar

• Aucun

31. Malawi

• Malawi Computer Emergency Response Team – https://mwcert.mw

32. Mali

• Aucun

33. Maurice

• CERT-MU (National Computer Board) : http://www.cert-mu.org.mu

34. Mauritanie

• Aucun

35. Mozambique

• Mozambique Research and Education Network, MoRENet : https://cert.morenet.ac.mz/
• National Team – CSIRT.GOV – https://csirt.gov.mz/

36. Maroc

• EDU-CERT – http://www.educert.ma/
• maCERT (Gouvernement)– http://www.dgssi.gov.ma/macert.html

36. Namibie

• Aucun

37. Niger

• Aucun

38. Nigéria

• National Team – ngCERT : http://www.cert.gov.ng 
• CERRTng (Office of National Security Adviser - ONSA) : http://www.cerrt.ng 

39. Ouganda

• National Team :(CERT.UG) : https://cert.ug 
• Uganda Communications Commission (UgCERT) : https://www.ug-cert.ug 

40. Rwanda

•  RW-CSIRT : http://www.rw-csirt.rw/eng 

41. São Tomé-et-Principe

• Aucun

42. Sénégal

• En cours de création au sein de l’ADIE

43. Seychelles

• Aucun

44. Sierra Leone

• Aucun

45. Somalie

• SOMCERT – https://somcert.gov.so/

46. Soudan

• SudanCERT (National Telecommunication Corporation)

47. Soudan du Sud

• Aucun

48. Tanzanie

• TZ-CERT (Tanzania Communications Regulatory Authority) : http://www.tzcert.go.tz

49. Tchad

• En cours de création avec l’aide de l’Union internationale des télécommunications (UIT) au sein de l’Agence Nationale de Sécurité Informatique et de Certification Electronique (ANSICE)

50. Togo

• CERT.TG : https://cert.tg/en/cert-en/

51. Tunisie

• tunCERT : https://tuncert.ansi.tn 
• CSIRT.TN (Private) : https://csirt.tn/
• Tunisian Financial CERT – https://www.financialcert.tn/

52. Zambie

• ZmCIRT (Zambia Information and Communication Technology Authority) : http://www.cirt.zm

53. Zimbabwe

• Aucun

Sources : Union internationale des télécommunications (UIT), Banque mondiale, AfricaCERT, FIRST

De plus, il est important de souligner le rôle qu’AfricaCERT (https://www.africacert.org/) joue dans l’écosystème des CERTs en Afrique. C’est une organisation à but non lucratif fondée pour assurer le leadership dans les questions liées à la cybersécurité en Afrique. AfricaCERT contribue à renforcer la préparation à la cybersécurité dans l'écosystème Internet africain. Les objectifs d'AfricaCERT sont d'aider les pays africains à établir et à faire fonctionner des équipes de sécurité informatique et de réponse aux incidents (CSIRT) en fournissant une expertise et des conseils pour la formulation d'initiatives, de programmes et de projets liés au lancement de CSIRT dans les pays africains et d'encourager et de soutenir la coopération entre les équipes dans la région des services Internet en Afrique.

Enfin, nous pouvons retenir que :

• 21 pays ne disposent pas encore d’une équipe de réponse aux incidents informatique
• 05 pays ont un projet en cours pour la mise en place d’un CERT
• 24 pays dispose d’au moins un CERT opérationnel
• 31 équipes de réponse aux incidents informatiques en Afrique

Malick K. ALASSANE,
IT Security Analyst