Affaires BHS, DGID : comment neutraliser les cyberattaques, la recette d’un hacker
Après les récentes attaques informatiques contre la Banque de l’Habitat du Sénégal (BHS) et la Direction générale des Impôts et domaines (DGID), les experts, interrogés par Le Soleil, tirent la sonnette d’alarme sur la vulnérabilité des infrastructures numériques du pays.
Le hacker Clément Domingo, alias Saxx, propose une approche régionale de la cybersécurité. Il prône la mise en place d’agences nationales de veille et de partage d’informations. L'interlocuteur du quotidien national encourage aussi la formation du personnel et la généralisation des certificats de sécurité pour les entreprises.
Pour Kiné Diagne, dirigeante d’une société de cybersécurité, ces attaques peuvent paralyser des institutions pendant plusieurs jours, provoquer des pertes financières et surtout entamer la confiance des usagers. Elle plaide dès lors pour une gouvernance claire de la cybersécurité, intégrée à la stratégie globale des organisations, ainsi que pour des tests d’intrusion réguliers et une meilleure sensibilisation du personnel.
Atoumane Traoré, expert en transformation digitale, cité par la même source, rappelle que la cybersécurité est désormais un enjeu économique et de souveraineté nationale. Il recommande la création de centres de supervision capables de détecter les menaces en temps réel et la mutualisation des moyens entre acteurs publics et privés.
Diagne et Traoré plaident pour la création d’une entité centrale rattachée à la Primature, chargée de coordonner la cybersécurité de tous les ministères et agences de l’État.
Malgré la tentative d’attaque, la DGID affirme que ses services continuent à fonctionner, grâce à un dispositif manuel et au renforcement de la veille informatique.
Commentaires (8)
Les entreprises Publiques doivent tous fonctionner en mode hybride, et surtout avoir des systèmes de back-up, pour leutter contre toute attaque.
Malheureusement en Afrique on aime pas payer pour se protéger.. Les solutions de Cybersecurité sont très chers.. Et si on veut digitaliser, la solution et l'entretien sont très nécessaires.
Tout ça ce apr qui sont derrière prison à vie ana gnie fakheu
La première mesure reste le renouvellement des infrastructures technologiques qui sont pour beaucoup de structures étatiques tres obsoletes.
La formation et la veille viennent ensuite.
Et pour clore, mettre les hommes qu'il faut à leur place sans complaisance ni de solidarité de corps (les enarques)
La sécurité informatique est une veille constante.
La première sécurité le backup
La seconde un système redondant, comme en aviation. Un moteur tombé en panne, l’autre assuré ou sans moteur l’avion se pose tout de même
Troisième sécurité lutter contre le laxisme, pas d’accès à tout le monde, pas de vendeur de thiouraye dans les bureaux sécurisé, pas de livreur de mare à 14h, etc.
Lutter contre les employés frustrés
Créer des honeypots pour dérouter les hackeurs
Sensibiliser sur la cyber sec employé et usager
Ensuite une brigade cyber dans l’organisation pour déceler des pénétration restant, ou des pings bizarre😸
Quatrième
La première sécurité, est le backup... Depuis quand ça ? N'importe quelle infra mise en place, sans la sensibilisation des utilisateurs sur les bonnes pratiques, tout est voué à l'échec.
Pas de livreur de mafe dans les bureaux, vider les paniers à papiers dans les stressées pour les hacher
Éviter le socialengeeniering
Les small talks partout
Et se vanter que je gère ceci, patati patata…avoir un comportement pro
OHMONDIEU , prèservez nos dèja faibles PENSIONS DALATRAITE de ces cyber attaques AMINE !!!!
La premiere chose c’est de reduire les surfaces d’attaques.
🤣 Au Senegal on joue trop avec la qualification tte cette jeunesse armée de SAVOIR jusqu'aux dents mais mise à l'écart en profits des partisants politiques et des parents proches🤷🏽♂️.
Bref: La meilleure solution est une approche intégrée combinant une entité centrale nationale, surveillance en temps réel, formation du personnel, mutualisation des moyens et plans de continuité pour sécuriser les institutions et maintenir la confiance des usagers.
Participer à la Discussion