image

LE SÉNÉGAL, LA CYBERSÉCURITÉ, LE PÉTROLE, LE GAZ ET…

image

Le directeur général de Techso Group, une entreprise spécialisée dans la cybersécurité et basée au Maroc, en France et au Sénégal, décortique les enjeux de la sécurisation de l’information. Pour Daouda Sow, le Sénégal, futur producteur de pétrole et de gaz, doit davantage en faire une préoccupation, car « la cybersécurité est une question de souveraineté ».

Vous venez de sortir d’un séminaire axé sur le digital et la cyber sécurité. Que peut-on en retenir ?
Effectivement, on avait une rencontre ici, avec le Groupe Bgfi Bank, la holding qui détient les filiales du groupe. Ils étaient au nombre de douze et le thème était la sécurité à l’ère de la transformation digitale. Le sujet sécurité du système d’information qu’on appelle aujourd’hui cybersécurité est un sujet qui préoccupe le plus les entreprises, le top management, qui sont assez sensibilisés sur la question au vu du contexte. Nous, on travaille dans la région, on voit les choses qui se passent, des attaques systémiques et qui touchent une entité, qui se déplacent d’un pays à un autre. Donc, ils ont souhaité regrouper l’ensemble des filiales pour qu’on puisse justement échanger et exploiter les expériences des uns et des autres. Cela a été un succès, car le groupe était fortement représenté et nous aussi, en tant que prestataire qui travaille avec les partenaires de renom dans la région, il y avait Kaspersky, Wallix et c’était vraiment un succès. Je pense que les ateliers se sont bien déroulés et aujourd’hui il y a de fortes recommandations qui sont sorties de ce séminaire et qui seront mises en application.

Aujourd’hui, la sécurité de l’information est devenue un enjeu majeur pour les États et les entreprises. Quelle analyse faites-vous de la cybersécurité au Sénégal ?
Je pense que c’est un enjeu mondial. Aujourd’hui, quand on regarde l’impact de la cybersécurité sur le Pib des pays en Afrique dont le Sénégal, on voit l’impact que peut avoir ce sujet-là. La cybersécurité est tout simplement une question de souveraineté puisque quand on n’est pas souverain dans sa maîtrise des données, ça pose problème. Aujourd’hui, des entreprises à caractère vital sont attaquées et l’impact que ça peut avoir sur un pays est immense. Ce qui fait qu’il y a des initiatives qui sont prises par le gouvernement comme la stratégie nationale de cybersécurité. Il y a des lois qui sont votées à l’Assemblée nationale, notamment la protection des données à caractère personnel, qui est géré par une entité. Maintenant le constat, ce n’est pas seulement au Sénégal, l’expertise et les compétences sont des problématiques réelles. Je pense que l’État devrait aussi travailler sur ce levier-là.

Dans la stratégie nationale de cybersécurité (Snc 2022), l’État vise des objectifs à atteindre. Pensez-vous que c’est la bonne approche ?
Oui clairement, on ne peut pas aussi traiter cette question sans qu’elle ne soit inscrite dans une stratégie et je pense que cela a été discuté par des experts. La stratégie nationale de cybersécurité vise à renforcer les mécanismes de sécurité du système d’information, notamment ce qu’on appelle des infrastructures critiques d’un pays. Quand on parle d’infrastructure critique, on parle du secteur bancaire, d’eau, de l’électricité. Parce qu’une société comme la Senelec, si demain elle subit une attaque, l’impact que ça peut avoir sur la population est immense. Donc, il y a des entités qui sont identifiées comme des entités à caractère critique. Et donc la stratégie tient compte aussi de tout cela. C’est ce qui fait que c’est la stratégie qui fixe le cap, qui donne les orientations et qui est déclinée en projet.

Nous sommes dans un pays où la majorité n’a pas la culture de la cybersécurité. Que devrait faire concrètement l’État pour que tout le monde soit conscient de ses enjeux ?
Je pense que la culture commence à s’installer un peu partout. Parce que la cybersécurité, on le vit au quotidien, on le voit, on entend. Même si on n’est pas directement impliqué, on voit quelque part des attaques, des actes cybercriminels qui ont lieu. Maintenant la cybersécurité, il y a trois piliers extrêmement importants : le premier, c’est de mettre en place la stratégie, c’est le volet gouvernance. Ensuite, il y a le volet technologie. Il faut aujourd’hui avoir des outils qui permettent de pouvoir savoir. Ce qui peut être catastrophique, c’est de faire l’objet d’attaques, sans pour autant le savoir. Aujourd’hui, il existe des outils qui permettent au moins d’être au courant quand on est attaqué ou quand il y a un évènement indésirable qui se passe. Ça c’est l’aspect outils. Enfin, l’aspect formation et sensibilisation est un maillon important de la chaîne. On a beau investir, on a beau mettre en place la stratégie, la technologie, si on ne met pas les personnes, parce que tout système d’information est géré par des individus.

Dans un futur proche, le Sénégal va devenir un pays pétrolier et gazier, quelle devrait être la place de la cybersécurité dans la protection de ces ressources ?
C’est une question intéressante. Je pense que les autorités doivent prendre cela au sérieux et c’est le cas déjà. Aujourd’hui, la sécurité doit être en amont et en aval de tout ce qui touche les systèmes d’informations. L’État doit mettre en place des mécanismes pour que demain, les systèmes d’informations de ces entreprises qui vont travailler dans le domaine pétrolier puissent être sécurisés. L’État doit jouer pleinement son rôle de souveraineté. Parce que s’il n’a pas des mécanismes qui permettent de savoir ce qui se passe, en termes de sécurité, il peut faire l’objet d’attaques à tout moment. Je crois que cela s’inscrit dans la stratégie nationale. Autre chose, la cybersécurité est un domaine qui exige beaucoup de budget. Vous prenez un pays comme la France et le Maroc, les questions de cybersécurité sont des sujets qui sont gérés directement par la défense nationale. Ce sont les militaires qui s’en occupent, pour vous dire à quel point le sujet est sérieux et important. On voit aussi les investissements à coût de milliards qu’ils font dans ce domaine. Et ça, on ne le sent pas aujourd’hui dans nos pays. Les préoccupations on en parle, mais il faut aussi que les moyens puissent suivre. Et je pense que les autorités en ont conscience.

Vous êtes le Directeur général de Techso Group, une entreprise spécialisée en cybersécurité. Que peut-on savoir sur Techso Group ?
Techso Group est une boîte que j’ai fondée avec des partenaires, depuis quelque temps, disons une année. Et moi je travaille dans la cybersécurité depuis 15 ans. J’étais basé au Maroc et en France où je travaille pour une grande entreprise. Techso Group est basé au Maroc, en France et au Sénégal. Au Maroc, on a une équipe d’experts qui interviennent un peu partout. En France aussi on n’a pas mal de contrats. La particularité de Techso Group est qu’on est focus sur la cyber sécurité, on ne sait pas faire autre chose. C’est un choix stratégique qui a été fait, mais on se donne les moyens de faire la sécurité. Aujourd’hui, Techso détient des accréditations assez spécifiques : nous sommes accrédités par le consortium Visa master card American express qui se sont retrouvés pour créer une norme, une entité qui s’appelle Pci Ssc qui accrédite des entreprises, pour pouvoir certifier les banques, les entités qui traitent les données des cartes à une norme Pci Ssc. On fait partie d’une liste très restreinte de 300 et quelques entreprises dans le monde qui sont autorisées à pouvoir faire ce travail. Mais avant d’avoir cette accréditation, il faut prouver le niveau d’expertise et la compétence de la boîte. On est aussi partenaire du réseau Swift pour le virement à l’international. Ils ont un programme de sécurité, une norme qui s’appelle le Customer Security Program, qui accrédite les entreprises pour pouvoir accompagner les banques dans le cadre de la conformité. Nous travaillons beaucoup aussi sur tout ce qui est sécurité industrielle et c’est là où nous sommes en train de faire la différence sur le marché.

Entretien réalisé par Mamadou NDIAYE,
Fodé B. CAMARA & Abdoulaye SYLLA (photo)

18 août 2022


------------------------------------

Vous pouvez réagir à cet article