Cybersécurité: Des spécialistes en formation

Organisée par le Forum sur la gouvernance de l’internet (Fgi) en partenariat avec l'Agence des systèmes d'information et du numérique (Asin), la formation des formateurs Security incident management maturity model (Sim3) se tient sur trois jours et permettra d’améliorer les performances des équipes de réponse aux incidents de sécurité informatique (Csirt) sur le continent africain. Elle s'inscrit dans une démarche stratégique de renforcement de la cybersécurité à l'échelle continentale. Durant trois jours, ces spécialistes en cybersécurité, venus de différents pays d'Afrique, se concentreront sur l'adoption du modèle Sim3, un référentiel reconnu sur le plan international, conçu par l'OpenCsirt Foundation. Ce modèle permet d'évaluer le niveau de maturité des équipes de gestion des incidents de cybersécurité, selon des critères objectifs et normés. Pour les équipes Csirt, maîtriser cet outil est essentiel afin d'améliorer leur performance et d'assurer une gestion proactive et efficace des menaces numériques. Le Bénin qui s'impose de plus en plus comme un leader régional en matière de transformation numérique, se distingue dans cette formation avec cinq participants sur les onze présents. Une participation qui illustre l'engagement du pays dans la sécurisation de son cyberespace et son ambition de jouer un rôle majeur dans la lutte contre les cybermenaces en Afrique de l'Ouest. Jacques Houngbo, membre du Forum sur la gouvernance de l'Internet (Fgi) au Bénin, a mis en exergue lors de l’ouverture des travaux, l'importance de cette formation pour le pays. « Les cinq participants sont des ressources pour notre écosystème, pour notre cyberespace au Bénin, et vont nous aider à renforcer les équipes de sécurité à divers niveaux. Ces équipes de sécurité seront à même de bien apprécier leur parcours de maturité », a-t-il fait savoir. Cette initiative constitue une avancée stratégique pour le Bénin, qui se dote ainsi de ressources humaines hautement qualifiées pour défendre ses infrastructures numériques et protéger ses données sensibles.

Réseau de défense

La formation Sim3 vise à doter les acteurs africains de compétences nécessaires pour améliorer la gestion des incidents de cybersécurité, dans un contexte où les menaces numériques sont en constante évolution. Le modèle Sim3, au cœur de cette formation, offre un cadre d'évaluation basé sur quatre critères essentiels : les processus, la technologie, l'organisation et l'environnement. En apprenant à maîtriser cet outil, les participants pourront mieux anticiper les risques, identifier les vulnérabilités et renforcer leurs systèmes de défense. Koudous Ouattara, participant burkinabé et membre de Wakren Burkina, souligne l'importance de cette formation pour les équipes locales. « Je ne suis pas encore à terme avec mon équipe de réponse de sécurité au sein de Wakren. J'attends un plus pour que je puisse achever cette équipe et pouvoir aussi aider les différents réseaux nationaux d'éducation », projette-t-il. Avec l'essor de la transformation numérique en Afrique, les attaques cybernétiques deviennent de plus en plus fréquentes et sophistiquées. Les infrastructures numériques, qu'il s'agisse de plateformes gouvernementales, bancaires ou éducatives, sont des cibles privilégiées pour les cybercriminels. Il devient donc impératif pour les pays africains de disposer d'équipes de réponse aux incidents, prêtes à réagir rapidement et efficacement. La formation Sim3 vient ainsi renforcer la résilience de ces équipes en les dotant d'outils normés et de bonnes pratiques. Le rôle crucial de cette formation est également souligné par Roland Aïkpé, représentant du directeur général de l'Asin, qui a exhorté les participants à donner le meilleur d'eux-mêmes afin de tirer pleinement profit de cette formation. « L'obtention de la certification Sim3 atteste de l'expertise des auditeurs et de leur capacité à améliorer en continu la maturité des équipes de réponse aux incidents. Cette expertise est un atout essentiel pour nos pays face aux cybermenaces croissantes », a-t-il souligné■