Le CIRT: Un grand pas vers un cyberespace sécurisé au Burkina Faso

Cirt

Le 03 mai 2013 à Ouagadougou, L’Autorité de Régulation des Communications Electroniques et des Postes (ARCEP) a organisé un séminaire pour présenter le CIRT (Computer Incident Response Team). Le CIRT est entre national de veille et de lutte contre la cybercriminalité.

  • Pourquoi créer un centre national contre les cyberattaques?

La raison semble assez évidente: « notre cyberespace [espace lié au développement des nouvelles technologies de l’information et de la communication] n’est pas suffisamment sécurisé », reconnait le ministre du développement de l’économie numérique, Jean Kouldiati. Cet espace « informationnel » tout comme les autres espaces: Terre, air, mer… a des incidences concrètes sur la vie quotidienne, notamment en ce qui concerne l’accès à la connaissance, les  communications entre les personnes, le commerce, l’administration ou le travail en ligne. Tous les crimes qui ont lieu dans cet espace sont appelés cyber crimes. La cybercriminalité recouvre ainsi toute activité illégale  ou irrégulière réalisée à travers ce cyberespace: escroqueries, fraudes, extorsions, espionnages, vandalismes, terrorismes, harcèlements…en somme, toutes les formes de  malveillance électronique effectuée au moyen de l’informatique et des télécommunications (téléphonie, cartes à puce,…).

Le cyberespace du Burkina est caractérise par une inefficacité des solutions techniques utilisées d’une part et d’autre part par une absence d’information sur les vulnérabilités, les failles de sécurité et leurs solutions. Plus grave, ces failles ne sont pas analysées pour en tirer les conséquences ou pour identifier les auteurs et entreprendre des actions légales si nécessaires. Par ailleurs, non seulement les risques résiduels de cybersécurité ne sont pas dans la plupart des cas couverts par une police d’assurance, mais la majorité des fonctions de sécurité sont déclarées gérées en interne alors que les ressources humaines qualifiées n’existent pas. Jean Kouldiati

Les statistiques fournies par le ministère en charge de l’économie numérique en constitue des indicateurs. En effet, selon ces statistiques, les attaques recensés au niveau national peuvent être classées ainsi : les virus informatiques avec 72% des incidents, les abus internes de l’accès réseau ou messagerie (22%) et les vols d’ordinateurs portables ou matériel mobile (19%). Ces données ne permettent peut être d’avoir une idée sur le préjudice causé à la nation par la cybercriminalité, mais voici ce que révélait un article du journal le monde:

Les experts ont prévenu que le coût [financier pour la société] de la cybercriminalité était plus important que les coûts combinés des trafics de cocaïne, marijuana et héroïne. En Europe, le coût de la cybercriminalité a apparemment atteint 750 milliards d’euros par an […] Les banques américaines ont perdu l’année dernière 900 millions de dollars (690 millions d’euros) par le fait de voleurs traditionnels et 12 milliards de dollars (9,2 milliards d’euros) à cause des cybercriminels.

Dans un tel contexte de vulnérabilité de notre cyberespace, quel peux être l’utilité du CIRT?

  • La généalogie du CIRT

En 2010 une étude menée  par l’Autorité de régulation des communications électroniques et des postes (ARCEP) à la demande de l’Union Internationale des Télécommunications (UIT) a débouché sur l’élaboration d’un plan national de cybersécurité. La mise en œuvre des recommandations figurant dans ce plan a conduit l’ARCEP à rentrer en contact avec l’UIT et l’International Multilatéral Partnership Against Cyber Treats (IMPACT) – structure qui regroupant 144 pays et dont le Burkina Faso préside – en 2012 pour la concrétisation du projet « centre national de cybersécurité » ou Computer incident response team (CIRT). Le 17 février 2012 la signature d’un accord administratif entre le Burkina Faso représenté par le MATDS et l’UIT a entammé le projet de création d’une équipe CIRT nationale au Burkina Faso.

  • Les objectifs du CIRT

selon la résolution 69 de la 10ème Conférence Mondiale de Développement des       Télécommunications de l’UIT les objectifs du CIRT sont les suivants:

  • —Identifier les cybermenaces;
  • —Gérer la situation et réagir en conséquence;
  • —Mettre en place des mécanismes de coopération à l’échelle nationale et Internationale.

Pour atteindre ses objectifs le CIRT devra s’organiser de la manière suivante:

cirt 2
—L’ARCEP a contacté des structures publiques et privées pour établir une liste de points focaux de cybersécurité. Sur 40 structures contactées, 27 ont répondu en communiquant le nom de l’informaticien en charge de leur sécurité informatique.
Le rôle d’un point focal : communiquer avec le CIRT sur tous les sujets liés à la sécurité des transactions électroniques et installations informatiques.
  • L’avenir de la lutte contre la cybercriminalité au Burkina
1- Créer une Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI) qui va intégrer le CIRT.
2- La création d’ équipes CIRT sectorielles doit être encouragée dans tous les secteurs pour mieux coordonner les actions de sécurisation du cyberespace national
3- Pour bénéficier de l’expérience de structures internationales de cybersécurité notamment avec le FIRST (Forum for Incident Response and Security Teams) et le GRC (Global Response Center).
Des actions au niveau de l’arsenal juridique accompagne les actions techniques et technologiques:

– la modification de la loi portant protection des données à caractère personnel en vue la rendre plus approprié au regard de l’environnement actuel des TIC;

– la modification du code pénale et du code de procédure pénale pour les adapter à la lutte contre la cybercriminalité.

Les deux projets de textes (projets de lois) modificatifs du code pénal et du code de procédure pénale ont pour objectif de doter notre pays d’une base juridique pour la poursuite et la répression au plan pénal des auteurs d’actes de cybercriminalité.

Publicités

À propos de Mahamadi ROUAMBA

Je suis consultant en innovation technologique et sociale pour le développement, Directeur de la start-up TICanalyse 01 et fondateur de l'incubateur de start-up Beoogo Lab.

Publié le 8 mai 2013, dans Uncategorized, et tagué , , , , , . Bookmarquez ce permalien. Poster un commentaire.

Laissez nous un commentaire, merci d'avance!

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s