Formation sur la sécurité des systèmes d’information: Professionnels, apprenants et entreprises outillés

« Le métier de l’auditeur informatique : Défis et opportunités ». C’est autour de ce thème que l'Open Web Application Security Project (Owasp)-Cotonou et l’Agence des Systèmes d’Information et du Numérique (Asin) ont réuni les professionnels des secteurs public et privé ainsi que les apprenants.

Selon Charli Agossou, représentant de l’Asin, l’objectif principal de ce quatrième meeting du chapitre Owasp-Cotonou, est d’outiller les participants à être aptes pour se défendre contre les attaques d’en-tête d’hôte Http. C’est l’occasion pour lui d’inviter les participants à faire de cette formation une opportunité d’échanges sur des questions de la sécurité des Systèmes d’Information (Si). Au nom de l’Autorité de protection des données à caractère personnel, Awali Boubacar salue cette initiative et exhorte les participants à faire preuve d’attention pour en tirer meilleur profit. Pour Eméry Assogba, président du Chapitre Owaps Cotonou, cette formation permet de créer un cadre d’échanges entre les professionnels de la sécurité des systèmes d’information, les apprenants et les entreprises. « C’est ainsi que l’Owaps contribue à l’amélioration de la sécurité des applications dans le monde entier », justifie-t-il. Pour le président du Chapitre Owaps Cotonou, ces genres de formation contribuent non seulement à sensibiliser les entreprises et les professionnels aux questions de sécurité mais aussi à améliorer leur savoir-faire en matière de protection des données.  

Une culture d’audit

A l’en croire, le rôle de l’auditeur est capital dans la résolution des problèmes liés à la sécurité des systèmes d’information, car l’audit sert, selon lui, à améliorer le fonctionnement des systèmes d’information et à prendre des mesures correctives. « Nous avons choisi ce thème pour attirer l’attention des apprenants, des professionnels et des entreprises sur la nécessité non seulement d’investir dans la sécurité des systèmes informatiques mais aussi de faire l’audit interne et externe pour voir si ce qui est mis en place reste aux normes », a-t-il expliqué.

Abondant dans le même sens, Evariste Songbé prône la culture de l’audit dans toutes les organisations afin de détecter les failles et vulnérabilités qui entrainent des incidents, des pertes d’argent et de vies humaines.  « Il est nécessaire d’auditer les systèmes informatiques à l’ère du numérique. C’est pourquoi, nous leur avons montré l’importance de disposer d’un plan de sécurité des systèmes informatiques, de protéger les données personnelles et d’auditer les systèmes  afin de sécuriser une institution contre les cyberattaques. Nous avons mis l’accent sur la nécessité de procéder à l’hébergement à la sauvegarde des données ainsi qu’à l’importance de souscrire à des assurances pour protéger les systèmes d’information », a-t-il conclu.