Cybersécurité au Bénin : « D’ici encore quelques mois nous pourrons dormir sur nos deux oreilles » (Ouanilo Medegan Fagla)

Par : Moutiou Adjibi Nourou et Muriel Edjo

Date de création : mardi, 02 mai 2023 09:47

Date de modification : 02 mai 2023 12:26

Depuis plusieurs années le Bénin est cité en exemple pour ces actions dans la cybersécurité en Afrique. L’intensification de la lutte contre la cyberarnaque ces derniers mois, a d’ailleurs défrayé la chronique nationale et internationale, et affiché aux yeux du monde les ambitions du pays dans la lutte contre la cybercriminalité. Présent au Cyber Africa Forum (CAF) qui s’est déroulé du 24 au 25 avril 2023 à Abidjan, Ouanilo Medegan Fagla est le directeur du pôle Sécurité Numérique de l’Agence des Systèmes d’Information et du Numérique du Bénin. Il a accepté de répondre aux questions de l’Agence Ecofin et de We Are Tech sur les enjeux de la cybersécurité au Bénin.

We Are Tech : M. Ouanilo Medegan Fagla, vous êtes le Directeur du pôle Sécurité Numérique de l’Agence des Systèmes d’Information et du Numérique du Bénin (ASIN). En tant qu’expert du secteur numérique, comment décririez-vous le paysage de la cybersécurité au Bénin ?

Ouanilo Medegan Fagla : Pour faire simple, je peux diviser le paysage de la cybersécurité au Bénin en deux périmètres. Il y a d’abord un périmètre central qui est celui de l’Etat, des ressources du Gouvernement dans le cyberespace, que je qualifierais de « très près », dans le sens où il y a eu beaucoup d’initiatives tels que le cercle national qui surveille au quotidien les services du Gouvernement dématérialisés et qui nous permet d’avoir un certain niveau de sécurité. Toutes les initiatives qui sont prescrites sont assez bien mises en œuvre au niveau des agences, des institutions et des ministères, et un énorme travail est en train de se faire grâce à la politique de sécurité des services de l’information de l’Etat. Je pense que d’ici encore quelques mois nous pourrons dire qu’on peut dormir sur nos deux oreilles, même s’il faut toujours rester vigilant.

Il y a un second périmètre plus éloigné qui est celui des personnes et des entreprises, sur lesquelles il y a encore beaucoup de travail à faire, car même si à l’ASIN nous faisons beaucoup de recommandations, cela ne rayonne pas forcément jusqu’à ces entreprises. Mais nous avons bon espoir que les dynamiques que nous mettons en œuvre en termes d’écosystème d’acteurs dans la cybersécurité pourront nous aider à combler ce vide.   

WAT : Aujourd’hui, quels sont les défis majeurs auxquels sont confrontés les professionnels de la sécurité informatique dans le pays ?

OMF : Nous avons essentiellement deux défis, sinon un seul, et c’est celui du leadership. Encore une fois, au niveau central, nous avons la chance d’avoir un leadership qui permet, qui comprend et qui met les moyens, mais ce n’est pas le cas à tous les niveaux de la société, dans le sens où si vous devez faire de la cybersécurité pour une entité, sans le leadership vous ne pourrez rien faire. Cela parce qu’il vous faut le support pour mettre en œuvre ce qui a été décidé mais il faut aussi les moyens qui doivent être mis à disposition. Et nous ne parlons pas toujours de déployer des grands moyens car tout se fait à l’échelle de l’activité, de la stratégie et du business. Sauf que certains ne voient dans la cybersécurité qu’un poste de coûts et se disent que c’est comme une assurance pour quelque chose qui ne leur arrivera jamais, parce qu’ils seraient trop petits ou parce que personne ne les connaît. Or, le piratage informatique aujourd’hui est opportuniste, avant d’être ciblé. Donc que vous ayez un intérêt stratégique ou financier ou pas pour quelqu’un, il vous piratera quand même, pour vous utiliser maintenant contre quelqu’un qui a un intérêt stratégique pour lui. Donc c’est un peu ce manque de leadership, que nous devons à une mauvaise perception de la cybersécurité, qui est un des problèmes majeurs que nous rencontrons. 

WAT : Quelles sont les mesures prises par l'Agence des Systèmes d'Information et du Numérique du Bénin pour protéger les citoyens et les entreprises des menaces cybernétiques, telles que les cyberattaques et la cybercriminalité ?

OMF : Au Bénin, ce qui est mis en œuvre depuis quelques années, c’est la stratégie nationale de sécurité numérique qui vise à créer un cyberespace sécurisé pour attirer toutes les initiatives de l’économie numérique et faire fleurir le secteur. Pour ce faire nous nous appuyons sur cinq axes à savoir la protection des services d’information et des infrastructures critiques ; la lutte contre la cybercriminalité ; la promotion de la confiance numérique ; le développement des compétences et la sensibilisation ; la coopération internationale et la coordination nationale. Au travers de toutes ces actions, le but est de sécuriser le cyberespace et d’amener les gens à être plus protégés. Sur le volet particulier de la « cyber escroquerie », nous avons des actions conjointes avec l’OCRC (Office Centrale de Répression de la Cybercriminalité, ndlr) ainsi que la CRIET (Cour de Répression des Infractions Economiques et du Terrorisme, ndlr) et toutes les unités d’investigation en termes d’appui aux enquêtes qui sont effectuées par le pôle sécurité numérique. Pour la population, il y a eu des sensibilisations, comme cela a été le cas l’année dernière avec le lancement de la campagne PARE (Protégé, Alerté, Responsabilisé, Eduqué, ndlr) qui s’est principalement déroulée sur les réseaux sociaux, à travers plusieurs canaux et en plusieurs langues sous un format assez ludique destiné à sensibiliser les gens à la protection de l’enfance en ligne aux menaces du cyberespace et aux arnaques en tout genre.

WAT : Comment travaillez-vous avec d'autres organisations internationales pour renforcer la cybersécurité dans la région et garantir une cybersécurité mondiale efficace ?

OMF : Nous avons eu de très bons rapports avec diverses entités internationales. J’en veux pour exemple notre adhésion il y a environ deux ans au FIRST (Forum international des équipes de réponse aux incidents de sécurité informatique), qui permet d’avoir un réseau étendu dans tous les pays où vous pouvez avoir de l’aide à des niveaux de compétences quand vous êtes attaqué et quand vous avez besoin d’une information dans le cadre d’une investigation. Nous travaillons beaucoup avec des organisations telles que le Conseil de l’Europe, INTERPOL, la CEDEAO, et nous avons aussi quelques accords bilatéraux avec le Burkina Faso, la Tunisie et même la Chine, qui nous permettent d’avoir des informations en temps réel, sur les attaques qui viennent de ces pays. Nous avons aussi l’AfricaCERT qui est le rassemblement à l’échelle africaine des équipes de réponse aux incidents de sécurité informatique.

Nous travaillons actuellement à la ratification des conventions internationales d’entraide dans la lutte contre la cybercriminalité, comme la convention de Malabo ou la convention de Budapest, dont le Bénin est déjà signataire pour l’un et observateur pour l’autre.

WAT : Comment évaluez-vous l'état de préparation des entreprises et des institutions publiques au Bénin pour faire face aux attaques de cybercriminels ?

OMF : Comme je le disais tantôt, il y a différents niveaux, il serait donc difficile de donner une réponse pour toutes les strates de la société béninoise, mais je vous ai parlé tout à l’heure de ce que je pensais au niveau de l’Etat. Celui-ci est concerné par deux politiques principalement à savoir la politique de sécurité des systèmes d’information de l’Etat qui est déjà dans sa phase de mise en œuvre au niveau d’à peu près 300 entités publiques, avec un focus sur 40 structures prioritaires qui seront conformes aux normes d’ici deux ans et auront un niveau de préparation correct face aux attaques cybercriminelles. Nous avons aussi la politique de protection des infrastructures critiques qui s’occupera de toutes les infrastructures d’importance vitale dans le pays et qui ont une dépendance technologique. Nous allons mettre des règles encore plus strictes pour ces entités-là, de manière à ce que le fonctionnement du pays soit protégé.

WAT : On peut donc dire qu’au plus haut sommet de l’Etat, le Bénin est dans une phase proactive de préparation aux attaques cybercriminelles ?

OMF : Tout à fait. Il reste cependant que toutes ces mesures atteignent toutes les strates de la société, toutes les entreprises et tous les secteurs.   

WAT : Quels sont, selon vous, les axes d’amélioration possible de la lutte contre la cybersécurité ?

OMF : Nous avons eu le 20 avril dernier, un atelier de révision de la stratégie nationale de sécurité numérique, qui a réuni tous les acteurs et des consultants internationaux pour que nous réfléchissions aux enjeux du moment face aux changements de contexte. La stratégie que nous avions élaborée pour une durée de trois ans arrive à son terme, donc nous avons décidé de l’étendre encore pour deux ans et de rajouter de nouvelles actions qui nous permettront d’être plus dans les enjeux du moment. Ces enjeux du moment sont essentiellement l’éclosion d’un écosystème d’acteurs dans la cybersécurité, le renforcement de la lutte contre la cybercriminalité et les efforts à faire pour que chaque entité soit conforme aux politiques qui sont édictées.  

WAT : Comment voyez-vous l'avenir de la cybersécurité au Bénin ?

OMF : Aujourd’hui le Bénin est déjà en quelque sorte un leader dans la sous-région en matière de cybersécurité. Beaucoup de pays prennent exemple sur ce que nous avons fait. Nous sommes régulièrement cités car nous avons pris les bonnes actions, au bon moment et avec les bonnes dispositions en termes d’accompagnement financier etc. Donc, c’est vrai que je ne peux pas dire que l’avenir de la cybersécurité au Bénin est garanti car cela tient toujours à l’effort des décideurs qui sont en place, mais aujourd’hui je pense qu’avec les dispositions qui sont prises telles que le code du numérique, la cybersécurité est sur une bonne lancée et a une certaine garantie de prospérer dans notre pays. De plus, avec les talents qu’on voit émerger au Bénin et qui régulièrement occupent le Top 5 des concours internationaux, tous les ans et plusieurs fois par an, je pense qu’on est sur une lancée où le Bénin pourra garder sa position de leader autant dans les initiatives gouvernementales que dans le vivier de compétences qui est en train de se créer.

WAT : Pensez-vous que les nouvelles technologies, telles que l'Internet des objets (IoT) et l'intelligence artificielle, auront un impact réel et majeur sur la sécurité informatique ?

OMF : Oui, même si je pense que cela viendra moins rapidement qu’on peut le faire croire et parce que ces technologies sont déjà même présentes dans les usages sans que cela ne se voie tellement. Donc le changement drastique de paradigme qu’on nous promet dans la cybersécurité ne va pas forcément arriver tout de suite à mon avis, mais je peux me tromper. Ce qu’il faut par contre c’est que les acteurs soient préparés à ces nouveaux contextes. L’exemple le plus simple est celui des attaques cryptographiques post-quantiques. Aujourd’hui, les mots de passe ou les chiffrements qui résistent pendant des centaines d’années à des tentatives de casse, ne tiennent plus 15 minutes face à des ordinateurs quantiques. Donc la question est de savoir comment faire aujourd’hui pour ne pas être en retard sur ces choses-là, comment faire pour que l’IA ne nous emmène pas à prendre des mauvaises décisions parce que la source de la donnée serait fausse ou mal qualifiée. Il faut qu’on se prépare tout de suite à être prêt à faire face à ces challenges.

Interview réalisée par Moutiou Adjibi Nourou et Muriel Edjo

TECH STARS

TECH TV

a-la-rencontre-de-sthevi-letsika-electricien-et-roboticien-qui-a-concu-un-dispositif-de-detection-de-fumee-et-de-gaz
la-kenyane-linet-kwamboka-experte-en-data-science
les-drones-maliba-de-portee-375-km-du-malien-moussa-diarra-sont-concus-a-80-a-partir-de-plastique-recycle
lifeblood-du-sierra-leonais-joseph-david-koroma-pour-mettre-fin-a-la-penurie-de-sang-dans-les-hopitaux

Please publish modules in offcanvas position.