La Nation Bénin...
Le
Bénin fournit de grands efforts pour renforcer la résilience de sa sécurité des
données dans un contexte de cybermenaces accrues. Mais, des défis restent à
relever, selon Dr Emery Assogba, leader Owasp chapitre Cotonou et expert en
sécurité informatique, qui suggère des pistes de solutions.
La
Nation : Quel est l’état des lieux de la cybersécurité au Bénin ?
Dr Emery Assogba : L’état des lieux est assez encourageant parce que depuis quelques années, des efforts sont faits au plus haut niveau avec le vote et la mise en application du Code du numérique. Aussi, il y a la mise en place des agences telles que l’Agence des systèmes d’information et du numérique (Asin) avec son pôle sécurité qui est devenu aujourd’hui le Centre national d’investigation numérique qui traque les cybercriminels. Nous avons aussi la mise en place de l’Autorité de protection des données à caractère personnel qui, à travers des formations et sensibilisations, attire l’attention des entreprises et des différentes entités, sur l’importance de bien protéger les données à caractère personnel et de veiller à ce que ces données ne soient pas divulguées.
Sur
le plan de l’éducation et de la formation, on a l’Institut de formation et de
recherche en informatique qui a des filières de sécurité informatique sans
oublier d’autres entités de l’Université d’Abomey-Calavi telles que l’Ecole
polytechnique de l’Uac et l’Ecole nationale d’administration, qui intègrent la
sécurité informatique dans leurs diverses formations. L’état des lieux est donc
prometteur mais le chantier est assez dense.
Les
entreprises ne sont pas suffisamment sensibilisées à l’importance d’investir
dans la sécurité informatique parce qu’elles ne voient pas directement le
retour sur investissement, à moins qu’il y ait incident. Ce que nous
souhaiterions est que cela puisse être étendu à tous les secteurs sensibles
tels que l’éducation et la santé pour que la sécurité des données soit
réellement une obligation règlementaire afin que les données sensibles soient
protégées.
Les populations sont fréquemment victimes des cyberattaques. Dans ce cadre, comment renforcer la résilience de la sécurité informatique ?
A ce niveau, l’accent doit être mis sur la sensibilisation et l’information. L’outil informatique n’est pas aussi innocent qu’on le pense. La plupart des personnes utilisent l’outil informatique avec beaucoup de naïveté. Lorsque je prends un ordinateur, il est souvent utilisé par plusieurs personnes et les propriétaires de ces ordinateurs ne prennent pas la peine de les configurer. Aussi, des personnes sur les réseaux sociaux publient des informations sensibles les concernant, ce qui les expose par la suite.
Quels
sont les principaux défis auxquels le Bénin est confronté en matière de
protection des données personnelles ?
Le premier défi est la disponibilité de ressources humaines de qualité. Dans le domaine de la technologie, les choses évoluent rapidement et dans le domaine de la cybersécurité, elles évoluent encore plus rapidement. Il urge qu’on forme beaucoup plus de cadres compétents et qu’on puisse avoir un mécanisme qui permet de les garder.
En
dehors des ressources humaines, il importe de mettre l’accent sur
l’investissement dans certains domaines comme la finance, la santé, qui
manipulent des données très sensibles.
Le
troisième défi est d’avoir des technologies de dernière génération parce que
lorsqu’on parle de cybersécurité, c’est la course vers la technologie et les
bonnes pratiques.
Quel rôle joue concrètement l’Owasp en matière de protection des données personnelles ?
Notre rôle est de sensibiliser, former et fournir des outils. Nous attirons avant tout l’attention des développeurs d’applications parce que après l’humain, c’est le deuxième maillon faible. Une application qui contient une vulnérabilité sera le chaînon par lequel l’attaquant peut s’infiltrer dans le système. C’est le développeur qui peut être à la base d’une vulnérabilité. Il y a des pratiques que nous appelons ‘’La programmation défensive’’ qui permet aux développeurs de savoir qu’il y a des modèles de code à utiliser. On sensibilise en premier lieu les développeurs afin qu’ils puissent non seulement savoir programmer mais aussi programmer de façon défensive■