Cybersécurité de l’État: Les responsables des systèmes d’information renforcent leurs capacités

Dans un contexte mondial marqué par la recrudescence des cybermenaces, le Bénin s’emploie activement à renforcer les défenses numériques de son administration publique. C’est dans cette dynamique que l’Agence des systèmes d’information et du numérique (Asin), en partenariat avec le cabinet SecuriGate, a lancé ce lundi 12 mai, une session intensive de formation destinée aux responsables des systèmes d’information de plusieurs structures étatiques. À travers cette initiative, le Bénin réaffirme sa volonté de bâtir une administration numérique résiliente, capable de faire face aux défis actuels et futurs en matière de cybersécurité.

Responsable du département Confiance et Conformité à l’Asin, Sabin Sogan a insisté sur la portée stratégique de cette formation. « Nous lançons aujourd’hui une série de formations qui marque un nouveau cycle de renforcement des capacités. Après avoir accompagné quarante structures prioritaires ces deux dernières années, nous nous tournons désormais vers une vingtaine de nouvelles entités publiques de priorité 2, sélectionnées selon la maturité et la criticité de leurs systèmes d’information », a-t-il fait savoir. Le programme de formation, étalé sur trois semaines, tourne autour de trois axes principaux. La première semaine est consacrée à une immersion dans la norme ISO 27001, référence internationale en matière de sécurité de l’information, avec une attention particulière portée à sa mise en œuvre concrète. La deuxième semaine aborde des modules techniques inspirés de la certification Certified Ethical Hacker, afin de permettre aux participants de mieux comprendre les méthodes des cyberattaquants et d’anticiper les incidents. La troisième et dernière semaine est dédiée à des exercices pratiques dans le cyber range de l’Asin, un environnement virtuel sophistiqué conçu pour simuler des attaques réelles et tester les capacités de réaction des participants.

L’Asin s’est engagée à accompagner les participants jusqu’à leur certification, avec l’appui technique du cabinet SecuriGate.

À terme, l’objectif est d’institutionnaliser le rôle de Responsable de la Sécurité des systèmes d’information dans chaque entité publique, conformément aux recommandations de la Pssie.

Sabin Sogan n’a pas manqué de souligner l’importance de l’engagement individuel dans ce processus. « C’est une opportunité que nous vous offrons pour vous renforcer. Vos résultats détermineront la suite de notre accompagnement et les futurs investissements dans la cybersécurité publique », a-t-il déclaré.

Ce cycle de formation n’est qu’une étape dans une stratégie globale de sécurisation du cyberespace étatique. D’autres sessions sont déjà en préparation, incluant des exercices de simulation de crise (cyber drills), des formations sur la gouvernance des risques et de la conformité (Grc), ou encore l’utilisation de la plateforme Ibios pour la supervision des incidents.