Emery Assogba au sujet de la protection des données personnelles: « L’état des lieux est encourageant… »

La Nation : Quel est l’état des lieux de la cybersécurité au Bénin ?

Dr Emery Assogba : L’état des lieux est assez encourageant parce que depuis quelques années, des efforts sont faits au plus haut niveau avec le vote et la mise en application du Code du numérique. Aussi, il y a la mise en place des agences telles que l’Agence des systèmes d’information et du numérique (Asin) avec son pôle sécurité qui est devenu aujourd’hui le Centre national d’investigation numérique qui traque les cybercriminels. Nous avons aussi la mise en place de l’Autorité de protection des données à caractère personnel qui, à travers des formations et sensibilisations, attire l’attention des entreprises et des différentes entités, sur l’importance de bien protéger les données à caractère personnel et de veiller à ce que ces données ne soient pas divulguées.

Sur le plan de l’éducation et de la formation, on a l’Institut de formation et de recherche en informatique qui a des filières de sécurité informatique sans oublier d’autres entités de l’Université d’Abomey-Calavi telles que l’Ecole polytechnique de l’Uac et l’Ecole nationale d’administration, qui intègrent la sécurité informatique dans leurs diverses formations. L’état des lieux est donc prometteur mais le chantier est assez dense.

Les entreprises ne sont pas suffisamment sensibilisées à l’importance d’investir dans la sécurité informatique parce qu’elles ne voient pas directement le retour sur investissement, à moins qu’il y ait incident. Ce que nous souhaiterions est que cela puisse être étendu à tous les secteurs sensibles tels que l’éducation et la santé pour que la sécurité des données soit réellement une obligation règlementaire afin que les données sensibles soient protégées.

Les populations sont fréquemment victimes des cyberattaques. Dans ce cadre, comment renforcer la résilience de la sécurité informatique ?

A ce niveau, l’accent doit être mis sur la sensibilisation et l’information. L’outil informatique n’est pas aussi innocent qu’on le pense. La plupart des personnes utilisent l’outil informatique avec beaucoup de naïveté. Lorsque je prends un ordinateur, il est souvent utilisé par plusieurs personnes et les propriétaires de ces ordinateurs ne prennent pas la peine de les configurer. Aussi, des personnes sur les réseaux sociaux publient des informations sensibles les concernant, ce qui les expose par la suite.

Quels sont les principaux défis auxquels le Bénin est confronté en matière de protection des données personnelles ?

Le premier défi est la disponibilité de ressources humaines de qualité. Dans le domaine de la technologie, les choses évoluent rapidement et dans le domaine de la cybersécurité, elles évoluent encore plus rapidement. Il urge qu’on forme beaucoup plus de cadres compétents et qu’on puisse avoir un mécanisme qui permet de les garder.

En dehors des ressources humaines, il importe de mettre l’accent sur l’investissement dans certains domaines comme la finance, la santé, qui manipulent des données très sensibles.

Le troisième défi est d’avoir des technologies de dernière génération parce que lorsqu’on parle de cybersécurité, c’est la course vers la technologie et les bonnes pratiques.

Quel rôle joue concrètement l’Owasp en matière de protection des données personnelles ?

Notre rôle est de sensibiliser, former et fournir des outils. Nous attirons avant tout l’attention des développeurs d’applications parce que après l’humain, c’est le deuxième maillon faible. Une application qui contient une vulnérabilité sera le chaînon par lequel l’attaquant peut s’infiltrer dans le système. C’est le développeur qui peut être à la base d’une vulnérabilité. Il y a des pratiques que nous appelons ‘’La programmation défensive’’ qui permet aux développeurs de savoir qu’il y a des modèles de code à utiliser. On sensibilise en premier lieu les développeurs afin qu’ils puissent non seulement savoir programmer mais aussi programmer de façon défensive■