Cybercriminalité : « le Burkina Faso est aussi une cible », Lassané Nacoulma, consultant en audit

La technologie numérique est en croissance, avec ses avantages et ses risques. De nos jours, les cas de piratages de comptes sont légions, posant donc la problématique de la protection des données à caractères personnelles. C’est dans ce sens que filinfos.net a ouvert ses colonnes à Lassané NACOULMA, Associé-gérant de la société E DEFENCE qui évolue dans la sécurité informatique pour mieux comprendre le domaine de la cyber-sécurité.

Est-ce que vous pouvez vous présenter ?

Je suis Lassané NACOULMA, consultant en audit cumulant plus de 15 années d’expérience. J’occupe également le poste d’Associé-gérant de la société E DEFENCE qui évolue dans la sécurité informatique.

Qu’est-ce que la cyber sécurité ?

La cyber-sécurité est un ensemble de pratiques consistant à protéger les systèmes, les réseaux et les programmes informatiques contre des attaques. Ces cyberattaques visent généralement à accéder, modifier, voler ou détruire des informations sensibles ; extorquer de l’argent aux utilisateurs ; ou interrompre les processus commerciaux légitimes.

Il faut bien distinguer la cyber-sécurité de la cybercriminalité. La cybercriminalité se définie comme un crime lorsqu’un ordinateur est l’objet du crime ou est utilisé comme outil pour commettre une infraction

Qu’est-ce que la cyber-attaque ?

Une cyberattaque est une attaque lancée par des cybercriminels utilisant un ou plusieurs ordinateurs contre un ou plusieurs ordinateurs ou réseaux. Une cyberattaque peut désactiver par malveillance des ordinateurs, voler des données ou utiliser un ordinateur piraté comme point de lancement pour d’autres attaques.

Comment pouvez-vous décrire le paysage de la cyber sécurité. Est-ce que le Burkina Faso s’adapte à l’évolution de la technologie ?

La cyber-sécurité est au cœur de l’actualité de nos jours. Il ne se passe un jour sans qu’il n’y ait de cyberattaques. Par exemple, la dernière en date qui défraie la chronique est l’attaque utilisant des ransomwares du Colonial Pipeline qui est un oléoduc long de 8 900 km transportant des hydrocarbures depuis Houston au Texas jusqu’au port de New York aux États-Unis. Ce qui pose la question fondamentale de la protection de l’ensemble des infrastructures qui soutiennent les activités de l’homme. Le rôle de la cyber-sécurité c’est de justement trouver les moyens procéduraux, humains et technologiques pour sécuriser ces infrastructures.

Tant que les moyens informatiques et électroniques vont évoluer, les cyber-menaces évolueront de par leur sophistication. Ce qui amène à adapter la lutte pour un cyberespace plus sûr. Ce qui se traduit donc par le dynamisme du domaine de la cyber-sécurité de nos jours.

Le Burkina Faso est une nation consommatrice de technologie. Elle est donc dépendante de toute évolution technologique. Le pays dispose d’un Cloud gouvernemental, les opérateurs de télécommunications sont à la 4G. Des infrastructures fibre optique sont déployées et d’autres sont en déploiement.  Toute chose qui démontre que le Burkina Faso n’est pas en marge du développement technologique. Ce qui fait naturellement du Burkina Faso une cible des cyberattaques.

Avez-vous un exemple de personnes physiques ou morales ayant été victime de cyber-attaque ?

Comme nous l’avons dit, le Burkina Faso est aussi une cible des cyberattaques. Toutefois, nous ne pouvons pas avancer de chiffres sur les victimes et leur catégorie. En la matière, les moyens de détection ne sont pas bien exploités, et on sait qu’on est victime que lorsque les dégâts sont là. Nous savons par exemple que le pays est victime de ransomwares (ce sont des logiciels d’extorsion qui peuvent verrouiller votre ordinateur et demander une rançon en échange du déverrouillage de celui-ci) des sites web de certaines institutions ont été attaqués.

Quelle est l’importance de la cyber sécurité au Burkina Faso ? Pensez-vous que les Burkinabè s’y intéressent ?

Avec la mise en place des structures comme l’Agence nationale de Sécurité des Systèmes d’Information (ANSSI) qui est en charge de la sécurité des systèmes d’information du Burkina Faso, nous voyons que le pays est déjà en alerte pour la protection du cyberespace burkinabè, ce qui dénote de l’importance de la cyber sécurité dans le pas. A cela, il faut ajouter des entreprises prises comme E-Defence qui sont aussi dans la lancée pour accompagner l’ensemble des structures du pays à sécuriser leur système d’information. Quand nous regardons également dans les établissements qui forment dans le domaine de la cyber sécurité, le nombre d’apprenants ne fait que s’augmenter. Avec la médiatisation des attaques aussi, les Burkinabè sont de plus en plus conscients du danger.

Est-ce que le Burkina Faso dispose d’un arsenal assez conséquent pour faire face à des cyber-attaques d’envergure ?

Nous avons l’adoption de la stratégie nationale de cyber sécurité 2019-2023 avec la mise en œuvre assurée par l’ANSSI.  La Brigade centrale de lutte contre la cybercriminalité (BCLCC) qui intervient dans la répression des cybercriminels et la CIL qui assure la protection des données personnelles. A côté nous avons des établissements de formation qui proposent des formations dans les domaines de la cyber sécurité, et des entreprises comme E-Defence qui fournissent des services dans l’intégration et la formation en matière de détection, prévention et de réponse aux cyberattaques.

Que faire en cas de cyber-attaque ?

Les cyberattaques sont de plusieurs types. Elles se basent principalement sur l’exploitation des failles qui peuvent être de nature procédurale (l’absence d’une politique de sécurité des systèmes d’information par exemple), humaine (un employé qui n’est pas sensibilisé aux cyber menaces), et technologique (un ordinateur ou un téléphone dont le logiciel n’est pas à jour, par exemple).

Que faire ? Il faut identifier le type de faille qui a été exploitée et la corriger. Par exemple, si vous êtes victime de ransomware, il faut déjà sensibiliser vos employés à ne pas payer de rançons, isoler les systèmes informatiques ciblent pour limiter les contagions, formater ces derniers et restaurer les données. Bien entendu, vous devez disposer de sauvegardes saines de vos données en permanence.  Il faut veiller à ce que vos systèmes d’exploitation et vos solutions de protection de terminaux soient à jour également pour prévenir d’autres attaques du même genre et mettre à jour votre politique de sécurité.

Nos institutions aussi bien publiques que privées peuvent-elles affirmer être bien sécurisées contre les cyberattaques ?

Nous affirmons par la négative. Car dans ce domaine, le risque Zéro n’existe pas. La sécurité est une quête perpétuelle et doit s’inscrire dans une démarche d’amélioration continue. La technologie évolue. Les personnes malveillantes sont entreprenantes et les cyber-menaces sont de plus en plus furtives et sophistiquées. La difficulté est que derrière certaines cyberattaques se trouvent des Etats qui sont technologiquement avancés. Les motivations de ces états sont aussi diverses.

Un mot sur l’avenir de la cyber-sécurité au Burkina ?

La cyber-sécurité, au vu de l’actualité présente, connaîtra un boom dans notre pays. Puisque nous consommons et subissons les technologies. Ces technologies présentent de nombreuses failles au niveau matériel et logiciel souvent liées à leur conception ou à leurs usages.

Que proposez pour faire face au piratage de compte Facebook ?

Les réseaux sociaux de nos jours sont d’actualités et une véritable vulnérabilité en matière de sécurité informatique.

En ce qui concerne les bonnes pratiques à la matière pour éviter de se faire pirater, nous pouvons citer :

• Choisir un mot de passe très robuste qui en plus d’être alphanumérique doit contenir des caractères spéciaux. La partie alphanumérique ne doit avoir aucun lien avec vie privée et il doit contenir des majuscules.
• Activer la double authentification : en plus du mot de passe, votre numéro peut servir en cas d’envoi de codes de vérification.
• Ne pas ouvrir votre compte sur n’importe quel support : je vous conseille votre ordinateur personnel et votre portable qui doivent contenir des codes de verrouillage.
• Mettre à jour fréquemment l’application tant que les mises à jour existent.
• Ne pas enregistrer vos mots de passe dans les navigateurs.
• Se former en sécurité de réseaux sociaux.
• Faire certifier son compte facebook lorsqu’un est un personnage public : pour les détails, consultez https://m.facebook.com/help/1288173394636262?locale=fr_FR

Bien que le risque zéro n’existe, suivre ces conseils pourra vous éviter des déboires en matière de réputation digitale.