La sécurité numérique est l’ensemble des moyens organisationnels et techniques mis en place pour protéger l’information. Souvent victimes de vols de données financières, stratégiques, les nouvelles Techniques de l’Information et de la communication ont besoin de protection surtout dans les entreprises où le capital informationnel est un actif primordial
La sécurité numérique est incontournable de nos jours car pouvant entrainer de lourdes conséquences : Intrusions, vols d’informations, déni de service, attaque virale, chantage au cryptage de données… la liste des menaces semble s’allonger sans fin ces dernières années.
Internet a évolué de manière spectaculaire ces dix dernières années. Les pratiques changent et la façon de concevoir la sécurité numérique n’est plus du tout la même et ne cesse d’évoluer. Au-delà des enjeux internes, la sécurité numérique doit être prise en compte pour renforcer la confiance des clients et partenaires.
En effet, celle-ci est plus que jamais une priorité et une exigence pour les organisations souligne Docteur El Hadj Modou MBOUP Responsable de la sécurité informatique à GAINDE2000. Selon Dr Mboup, la sécurité numérique exige le respect de normes : « du point de vue organisationnel, nous avons l’utilisation de la famille ISO 2700X et d’autres normes relatives à la sécurité de l’information. Celles-ci exigent la mise en œuvre d’un système de management strict pour la gestion des risques et cela dans le cadre d’un environnement réglementaire maitrisé au niveau national avec l’adoption des lois juridiques relatives à la sécurité de l’information ». A GAINDE2000 des moyens techniques sont mis en place comme des équipements et logiciels de sécurité qui permettent de protéger nos plateformes : « Nous pouvons citer comme exemple la signature électronique qui consiste à vérifier l’identité du signataire et l’intégrité du fichier. De plus, les firewalls, IDS/IPS, SIEM, … sont des outils techniques qui assurent la sécurisation des transactions d’un système d’information » ajoute-t-il.
Docteur BOUP souligne également que la sécurité numérique doit être assurée à un niveau transversal. L’enjeu en effet, est que dans une organisation on trouve des données partout : dans les dossiers physiques, les logiciels de gestion, le compte-rendu des réunions, les emails… tout le personnel les manipule ce qui fait que la maitrise de la sécurité est à assurer à un niveau transversal. C’est pourquoi gérer la sécurité de l’information d’une organisation avec le numérique, demande d’abord une sensibilisation à grande échelle et la formation des utilisateurs pour qu’ils adoptent les bons comportements.
Avec le développement fulgurant d’Internet dans notre société, la sécurité numérique au Sénégal est devenue une réalité pour toutes les entreprises. Sa gestion et l’anticipation des risques est devenue incontournable voire indispensable.
Dès lors, une fois le personnel sensibilisé et formé, implémenter un bon système de sécurité va aussi demander des moyens pour l’acquisition d’équipements spécialisés, la formation des ressources techniques, la standardisation et la reconnaissance de certains protocoles et normes.
D’après Docteur MBOUP la sécurité n’est toutefois jamais garantie à 100%. C’est pourquoi il est toujours important d’avoir un avis externe pour auditer un système afin de connaitre son niveau de sécurité et identifier des pistes d’amélioration. La connaissance du niveau de sécurité permettra d’apporter des mises à jour dans le système afin de le sécuriser. De plus, la mise en place d’outils de surveillance et d’analyse est fortement recommandée car ils permettent de gérer la sécurité de manière très efficace au quotidien et de limiter les dégâts en cas d’attaque.
Pour le cas du Sénégal, Dr. MBOUP trouve le niveau d’utilisation de la sécurité numérique faible par rapport aux autres pays. Cependant il précise que l’Etat sénégalais a fait des avancés dans ce domaine avec la mise en place d’un commissariat sur la cybercriminalité, l’adoption des Lois sur la sécurité de l’information, la protection des données à caractère personnelle, la Loi sur le commerce électronique. Toutes ces Lois permettent de définir un cadre juridique claire qui est un impératif pour ce secteur en constante mutation.
Depuis 2015, GAINDE 2000 dispose de la certification ISO 27001 qui est la norme de référence sur la sécurité de l’information. Cela prouve que l’entreprise respecte les exigences de la norme et a mis en œuvre toutes les procédures et outils permettant de garantir la sécurité numérique de ces logiciels et des plateformes clients. Cette certification permet à l’entreprise de s’ouvrir sur le marché international et d’accéder à des projets jusque-là réservés à de grandes multinationales. Par ailleurs, dans le cadre du Gainde Startup Challenge, l’entreprise encourage les entrepreneurs du numérique à s’orienter sur la sécurité numérique qui est porteur de valeur ajoutée afin d’accompagner la transformation digitale des organisations. En effet, les menaces sont globales et de plus en plus présentes dans l’environnement numérique, d’où l’importance pour une organisation d’évaluer et améliorer son dispositif de sécurité numérique.
