Serge Egnonse Kadossossi, responsable des Systèmes d'information: « La cybersécurité commence par des gestes simples du quotidien »

La Nation : Aujourd’hui, on parle beaucoup d’Internet plus sûr. Concrètement, quels sont les risques auxquels les utilisateurs, notamment les jeunes, sont exposés en ligne ?

Serge Egnonse Kadossossi: Avant d’aborder les risques auxquels les utilisateurs sont exposés sur Internet, je voudrais d’abord expliquer ce que recouvre le concept d’Internet plus sûr. Il s’agit en réalité d’une approche qui vise à rendre l’utilisation d’Internet plus responsable, plus éthique et plus sécurisée, notamment pour les jeunes, car les risques liés à son usage sont nombreux. Pour les jeunes précisément, on peut citer le cyberharcèlement, l’usurpation d’identité, les arnaques en ligne, les fuites de données personnelles, entre autres. Le cyberharcèlement se manifeste généralement par des moqueries répétées, des insultes ou encore la diffusion d’images, de vidéos ou de rumeurs humiliantes sur des plateformes sociales telles que TikTok, Facebook ou WhatsApp. Cela entraîne souvent, chez les plus jeunes, une perte d’estime de soi, du stress ou de l’anxiété. L’usurpation d’identité survient lorsqu’une personne vole des photos ou des informations personnelles pour créer un faux compte, généralement dans le but d’arnaquer d’autres personnes, ce qui ternit l’image de la victime. Les arnaques en ligne, communément appelées phishing, sont aujourd’hui très fréquentes. Elles prennent diverses formes et sont amplifiées par l’avènement de l’intelligence artificielle générative. Le cybercriminel attire sa cible avec une fausse promesse, demande de cliquer sur un lien, propose un gain ou un service. Son objectif est de voler des mots de passe, des codes, des données ou de l’argent. En résumé, les jeunes sont exposés à de nombreux risques dont des risques sociaux comme le harcèlement, des risques psychologiques liés aux pressions sociales, ainsi que des risques de sécurité et de vol de données personnelles.

Quelles sont, selon vous, les erreurs les plus fréquentes que commettent les internautes en matière de sécurité numérique, souvent sans s’en rendre compte ?

Le manque d’information ou l’excès de confiance amènent beaucoup d’internautes à commettre des erreurs qui mettent leur vie privée en danger. L’utilisation du même mot de passe pour tous les comptes est une erreur majeure. Malheureusement, de nombreuses personnes utilisent un seul mot de passe pour leurs e-mails, leurs réseaux sociaux, leurs services en ligne ou même leurs services bancaires. Cette pratique est fortement déconseillée, car si un compte est compromis, tous les autres le sont également. À cela s’ajoutent le non-changement périodique des mots de passe et la désactivation de la double authentification, qui constitue pourtant une protection efficace contre l’usurpation d’identité. Cliquer trop rapidement sur des liens est aussi une erreur fréquente. Avant toute action, il est essentiel de vérifier l’origine du message, car les liens reçus par SMS, e-mail ou messagerie instantanée sont souvent piégés. Le partage excessif d’informations personnelles telles que photos, localisation, habitudes quotidiennes, documents officiels, voire contenus intimes, peut être exploité à des fins d’arnaque, de chantage ou d’usurpation d’identité. En réalité, la plupart de ces erreurs proviennent de gestes quotidiens mal maîtrisés. Il n’est pas nécessaire d’être expert en cybersécurité pour les éviter.

Face à la montée des cyberarnaques, du piratage de comptes et de la désinformation, quelles mesures simples chaque citoyen peut-il appliquer au quotidien pour mieux se protéger ?

Plusieurs mesures simples peuvent être appliquées. D’abord, sécuriser ses comptes en utilisant des mots de passe complexes et différents pour chaque service. Il est également essentiel d’activer la double authentification et de ne jamais partager ses codes, même avec un proche. Ensuite, se méfier des messages et des liens suspects. Il ne faut jamais cliquer sur un lien reçu sans avoir vérifié la source. Les messages urgents ou trop alléchants doivent éveiller la méfiance. Il est aussi important de développer son esprit critique en vérifiant les informations auprès de médias fiables, de limiter le partage de données personnelles et de désactiver la géolocalisation publique. Enfin, il faut maintenir ses appareils et ses applications à jour, car ces mises à jour corrigent souvent des failles de sécurité exploitées par les cybercriminels.

Quel rôle doivent jouer les parents, les écoles et les institutions publiques dans l’éducation au numérique responsable et à la cybersécurité ?

Les parents, les écoles et les institutions publiques ont un rôle crucial. Les parents doivent accompagner leurs enfants et dialoguer régulièrement avec eux sur les risques liés à l’usage du numérique. Ils doivent fixer des règles claires concernant le temps d’écran, l’usage des réseaux sociaux et le respect d’autrui. Les outils de contrôle parental peuvent également être utiles. L’école doit considérer le numérique comme une matière à part entière, au même titre que la lecture ou l’écriture. Elle doit former les élèves aux notions de base de la cybersécurité: gestion des mots de passe, reconnaissance des arnaques, protection de la vie privée, lutte contre le cyberharcèlement et la désinformation, ainsi qu’aux valeurs de respect et de responsabilité en ligne. Quant à l’État, il doit définir un cadre juridique solide à travers des lois, des décrets, des politiques, des normes et des sanctions. Il doit également mettre en place des institutions chargées de faire appliquer ces règles et mener des campagnes de sensibilisation à grande échelle. Des initiatives comme “Pare” de l’Agence des Systèmes d’Information et du Numérique méritent d’être encouragées et renforcées.

Au Bénin, comment évaluez-vous l’état actuel de la cybersécurité et quelles priorités recommanderiez-vous pour renforcer la protection des usagers ?

Au Bénin, plusieurs initiatives sont en cours, notamment sous l’impulsion du ministère du Numérique et de la Digitalisation. Des textes de loi ont été adoptés, des politiques et des exigences sont définies, comme le Code du numérique et la Politique de Sécurité des Systèmes d’Information de l’État. Des institutions garantes de l’application de ces dispositifs existent déjà, parmi lesquelles l’Agence des Systèmes d’Information et du Numérique, le Centre national d’Investigations numériques et l’Autorité de Protection des Données à caractère personnel. Elles jouent un rôle essentiel dans la sécurisation des systèmes d’information et la protection de la vie privée. Cependant, les actions doivent être davantage orientées vers les jeunes publics, avec des programmes de sensibilisation spécifiques. La formation continue des agents publics, des entreprises et des citoyens doit également être renforcée sur les bonnes pratiques de cybersécurité. Pour les organisations, la gouvernance et les audits de sécurité doivent être systématisés, notamment par la nomination de responsables de la sécurité des systèmes d’information (RSSI) et la réalisation d’audits réguliers afin d’identifier les failles avant qu’elles ne soient exploitées. Enfin, les infrastructures techniques doivent être continuellement mises à jour afin de réduire les vulnérabilités.