(Congo Digital) – Bonjour, Didier, pouvez-vous vous présenter aux lecteurs de Congo Digital
DS: Bonjour cher(e)s lecteur, Je suis Didier SIMBA, originaire du Gabon où j’ai fait toute ma scolarité du primaire au lycée, puis les classes préparatoires scientifiques avant de partir à l’étranger pour mes études supérieures. Après des études d’ingénieurs en réseau télécom, je me suis spécialisé dans la sécurité des Systèmes d’Information, autrement dit sécurité informatique depuis près de 8 ans.
J’exerce en France en tant que Responsable de la Sécurité des Systèmes d’Information (RSSI) depuis 2 ans dans le secteur bancaire et je suis également Délégué à la protection des données personnelles (DPO), en rapport avec le Règlement Général sur la Protection des Données (RGPD), qui est entré en vigueur en Europe en mai 2018.
CD: Concrètement, qu’est-ce que la cybersécurité et quelles en sont les implications sur le paysage digital congolais et africain?
DS: Avant de parler de cybersécurité, je préfère vous expliquer ce qu’est la « cyberdéfense » par la même occasion, vous comprendrez le métier mon métier de RSSI. Il y’a encore quelques années, à la place de « cybersécurité », nous parlions de « sécurité informatique » c’est presque la même chose, à quelques détails prêts. Dans tous les cas, ce langage fait partie de notre quotidien désormais, car nous allons de plus en plus vers le TOUT DIGITAL. Parler de « cyberdéfense » revient à parler de protection D.I.C.P, dans d’autres cas vous lirez D.I.C.T, mais ça revient au même.
CD: C’est quoi D.I.C.T ?
DS: J’ai souvent eu cette interrogation à chaque fois que j’ai prononcé ce sigle, mais vous verrez c’est très simple. La sécurité de l’information nous amène à mettre les actions organisationnelles et techniques nécessaires pour protéger l’information en ce qui concerne le DICP.
Le D pour DISPONIBILITÉ. C’est donc tout ce que nous pouvons mettre en place afin que l’information soit disponible, autrement dit, faire en sorte que l’information soit disponible à chacun, pour chacun, que toutes personnes autorisées à aller vers cette information la trouvent disponible. On parle donc de disponibilité du réseau par lequel transite l’information, disponibilité des serveurs qui portent cette information, disponibilité des terminaux qui affichent cette information, etc.
Puis vient le I d’INTÉGRITÉ, c’est donc s’assurer que l’information ne soit pas altérée, autrement dit, que l’information disponible soit celle qui a été envoyée de bout en bout, que ce soit durant son transit dans le réseau, une fois dans les serveurs, etc.
Le troisième mot clé c’est le C de CONFIDENTIALITÉ, seules les personnes, les entités autorisées doivent avoir accès à ces informations. Un SMS que j’envoie à une personne ne devrait être adressé qu’à cette personne et à personne d’autre, par exemple.
Enfin, le T de TRAÇABILITÉ. C’est mettre tout en oeuvre pour imputer les responsabilités, prouver à tout moment qui a eu accès à l’information et ce qu’il en a fait.
En résumé, la Cyberdéfense, c’est l’ensemble des moyens technique et organisationnel qui permet à toute entité (personne, entreprise, état, etc.) de se protéger contre toute attaque qui viendrait de l’extérieur ou de l’intérieur (car on pense que l’enfer c’est les autres alors que les statistiques montre que 80% des attaques viennent de l’intérieur) et assurer le DICT de l’information. Et la Cybersécurité c’est donc l’ensemble des outils, principes, processus, mode opératoire misent en place pour assurer cette défense. Voilà l’explication la plus simple que je pouvais donner.
CD: On ne pouvait pas faire plus simple, qu’elles en sont donc les implications sur le paysage du digital congolais et africain ?
DS: Les implications sont nombreuses et les populations africaines le vivent chaque jour souvent en tant que victimes. Plusieurs sont les utilisateurs qui se plaignent de leurs comptes Facebook piratés, des fenêtres de navigation s’ouvrent inopinément sur leur smartphone ou ordinateur, etc. Encore plus grave, une opération financière réalisée avec sa carte bancaire sans qu’il en soit à l’origine.
Souvent, dès que possible, je me prête à un exercice simple, celui de demander aux personnes qui ne sont pas dans le domaine de l’informatique ce qu’elles pensent de la sécurité informatique. La première réponse que j’ai très souvent c’est que la sécurité informatique c’est tout ce qui nous protège des « pirates ». Ce dernier est encore représenté par le mec en capuche qui sait craquer tous les mots de passe. Cette définition très simpliste conduit à un comportement que je trouve très étrange.
Les utilisateurs des applications se disent « je n’ai rien à cacher, ils ont tout ce qu’ils veulent avoir » et donc ils mettent un mot de passe très simple sur tous leurs comptes, exemple « 1234 » ou « azerty » et plus grave encore, de peur de l’oublier, c’est donc le même mot de passe qu’on retrouve sur tous les comptes, Facebook, Twitter, LinkedIn, Snapchat, Gmail, Yahoo, etc.
Conséquence, il suffit qu’un seul de ces opérateurs se fasse pirater comme c’est souvent arrivé pour que le cybercriminel obtienne tout de nous, il a accès à tous nos comptes, il a accès à nos données, photos, vidéos, conversations privées… et si c’est encore le même mot de passe sur notre site d’achat en ligne, il peut avoir accès à nos données bancaires.
En septembre 2018, 50 millions de comptes Facebook ont été piratés, le cybercriminel avait pris le contrôle des comptes donc était en possession des mots de passe et comme dit plus haut, si c’est le même mot de passe sur tous les autres comptes, il peut bien aller se servir. En octobre 2017, 3 milliards de comptes Yahoo ont été piratés, potentiellement le nôtre aussi.
CD: Quels conseils simples donneriez-vous aux start-ups et entreprises congolaises en termes de cybersécurité ?
DS: Que l’on soit une start-up, une entreprise, un état ou même un individu, nous nous devons de protéger les informations en notre possession.Une des missions des entreprises consiste à être informé de l’actualité puis sensibiliser le plus possible. La plupart des spécialistes s’accordent plus que jamais à dire que la sécurité numérique doit devenir une priorité absolue pour lutter contre des menaces de plus en plus diversifiées, complexes et difficiles à contrer. D’ailleurs, pour ma part, j’interviens dans des conférences et des tables rondes afin de contribuer à cette sensibilisation mais aussi vulgariser le langage de cybersécurité.
CD: Si les lecteurs de Congo Digital souhaitent en savoir plus sur le sujet, votre activité, comment peuvent-ils vous joindre.
DS: Je suis disponible sur les réseaux sociaux Facebook et LinkedIn en faisant une recherche directement avec mon nom et prénom physiquement, je suis domicilié en France où je peux rencontrer certains à Paris directement.
CD: Le mot de la fin ?
DS: Merci CONGO DIGITAL de m’avoir proposé cet interview, je pense que vous les médias devraient fortement contribuer à multiplier ce genre d’exercice qui permet de sensibiliser le plus grand nombre et donc aider à ce que nous soyons tous sur le même niveau d’information et limiter les risques.
Pour ma part, je suis disposé à intervenir dans les conférences et tout événement liés au digital ou numérique pour évoquer les sujets de sécurité.
propos receuillis par Restra POATY.