Sécurité informatique au Bénin: La bjCsirt, un rempart contre les cybermenaces

Face aux intrusions et cybermenaces, le gouvernement béninois a mis en place une équipe de réponse aux incidents de sécurité informatique dénommée « bjCsirt ». Premier point de contact pour les institutions de la République du Bénin en cas d’incident de sécurité informatique, la bjCsirt a une envergure nationale et une pleine autorité pour intervenir en cas d'incident lié à la sécurité informatique. 

Créée en septembre 2017 par le gouvernement béninois pour prévenir les attaques dans le cyberespace, cette structure peu connue du grand public, est placée sous l’Agence des systèmes d’information et du numérique (Asin). Au cœur de la Stratégie nationale de Sécurité numérique (Snsn), la bjCsirt apparaît comme un instrument destiné à redorer le blason de l’économie numérique en misant sur la cybersécurité. Ainsi, la bjCsirt réalise sa mission en synergie avec d’autres entités publiques, notamment la Justice et la Police républicaine. La bjCsirt vient souvent en appui à la Cour de répression des infractions économiques et du terrorisme (Criet) et à l’Office central de répression de la cybercriminalité (Ocrc) dans le cadre des interpellations des auteurs d’attaques par voie numérique et tous autres cybercriminels. 

D’une efficacité redoutable, l’équipe gouvernementale de réponse aux incidents de sécurité informatique constitue une armure contre les différentes attaques dans le cyberespace béninois. Pour rappel, 251 personnes ont été interpellées en octobre 2022, 36 en janvier 2023, 108 en février, 133 en mars et 132 début avril 2023, avait rapporté Donatien Sokou, commissaire de l’Ocrc. Selon un membre de la bjCsirt qui a requis l’anonymat, le cyberespace béninois est victime d'attaques dont les plus récurrentes sont liées au Business Email Compromise (Bec) qui constitue une attaque par laquelle, un fraudeur accède à un compte de messagerie professionnel. « Il se fait passer pour le propriétaire de ce compte afin d'escroquer l'entreprise, ses salariés, ses clients ou ses partenaires », explique-t-il.  Alors que l'Afrique continue de perdre 4 milliards de dollars par an à cause de la cybercriminalité, ce qui lui coûte au moins 10 % de son Produit intérieur brut (Pib), l’enjeu de la lutte contre les cyberattaques est pris au sérieux au sein de l’équipe de réponse aux incidents de sécurité informatique au Bénin. Le Bénin comptait environ 1188 cybercriminels dans ses prisons en avril 2023, selon Mario Metonou, procureur spécial près la Cour de répression des infractions économiques et du terrorisme (Criet), la juridiction qui traite des attaques par voie numérique. 

 

Au niveau de la bjCSirt, un point d’honneur est mis sur l’anticipation et la sensibilisation des citoyens. « La surveillance des infrastructures et les audits réalisés au quotidien permettent d'anticiper sur un certain nombre de dangers qui pèsent sur le cyberespace béninois », confie le membre de la bjCsirt. Dans cette démarche de prévention, la bjCsirt qui dispose de comptes sur les réseaux sociaux, publie régulièrement des bulletins d’alertes au public. En l'occurrence, elle détecte et prévient au sujet des attaques par déni de service (DoS) et par déni de service distribué (DDoS) ; des attaques de l'homme au milieu (MitM) ; de l’hameçonnage (fishing) et du harponnage (spear fishing) ; du téléchargement furtif (drive-by download), du cassage de mot de passe ; de l’injection SQL ; du cross-site scripting (XSS), et aussi du rançongiciel. Conscient du caractère transfrontalier de la cybermenace, la bjCsirt renforce également ses partenariats à l’international. Depuis 2021, elle est membre de l’Africacert et du First, qui est le forum mondial des équipes de sécurité et de réponse aux incidents.  De plus, plusieurs memoranda d’entente ont été signés avec plusieurs pays de la sous-région.  

Dans le but de pérenniser la lutte contre l’insécurité numérique, la bjCsirt élargit ses actions pour améliorer la veille sur le cyberespace béninois depuis sa création en 2017. Après avoir intégré les organisations continentales et internationales de lutte contre les cybermenaces, la bjCsirt a entrepris d’organiser un concours de détection de talents en cybersécurité et de lutte contre la cybercriminalité, dénommé le HackerLab. Autrefois national, ce concours est devenu une compétition sous régionale qui regroupe désormais les quinze pays membres de la Communauté économique des Etats de l’Afrique de l’Ouest (Cedeao) et la Mauritanie.