Gabon Télécom lutte pour une meilleure conscience collective en cybersécurité
La crise de la Covid-19 a soumis à rude épreuve les entreprises de par le monde niveau financier mais aussi et surtout niveau opérationnel avec la montée des cyberattaques. En afrique, les entreprises selon plusieurs rapports essaient de tenir le coup. C’est dans ce contexte que Gabon Télécom a organisé le 22 juillet 2020, un webinaire sur la cybersécurité avec la participation d’une soixantaine de directeurs de systèmes d’information et des leaders mondiaux de la cybersécurité tels que Kaspersky et Arbor.
Ceci fait suite à son premier séminaire organisé en 2018 et qui a conduit à la mise place d’une plateforme ARBOR de protection contre les attaques DDOS. Une solution qui a permis de protéger les clients de Gabon Telecom contre une centaine d’attaques de différentes intensités.
Au cours du webinaire, le Directeur des Systèmes d’information de Gabon Télécom, Hamid BENSAID a affirmé que Gabon Télécom était dans sa posture naturelle d’entreprise citoyenne du paysage digital avec comme responsabilité de sensibiliser les décideurs sur les enjeux liés à la sécurité de l’Information. Il a surtout insisté sur l’implication de la direction générale comme Facteur clé du succès d’une Stratégie de sécurité. Selon ce dernier, Il y a péril sur la toile avec la montée en puissance des cyberattaques
Il a aussi souligné la faiblesse du budget de la cybersécurité qui reste moins de 5% du budget alloué aux TIC, c’est loin d’être suffisant, il doit représenter au moins 10 % du budget global du DSI et il faut même procéder à la séparation du budget des Systèmes d’Information de celui de la cybersécurité qui doit être considéré comme une assurance pour la productivité. Il a par ailleur attiré l’attention de tous sur la nécessité de suivre une démarche progressive respectant les normes en vigueur commençant par l’organisation puis les procédures ensuite l’architecture et en dernier lieu les solutions. Il a partagé en guise de cas d’étude le modèle architectural implémenté chez Gabon Télécom.
Une croissance des attaques est notée
A sa suite, Arnaud NGUANGUE, Architecte Cybersécurité chez BS GABON a rapporté le contenu d’un survey élaboré par BS. Selon ce rapport, 10 cyberattaques ont été réalisées avec succès chez des grandes entreprises gabonaises durant les 12 derniers mois. Une description a ensuite été faite des cyberattaques les plus rencontrées ainsi que des facteurs de risque aggravants. S’en ai par procédure suivi, l’énoncé d’un certain nombre de mesures barrières pour se prémunir des menaces. L’intégration de la sécurité dès la conception (security by design) de tout système d’information a été érigée en pièce maîtresse.
Kaspersky, représenté par son Expert Sénior Selim DOUCENE a révélé, statistiques à l’appui, que la pandémie COVID19 n’a pas induit une démultiplication considérable des attaques, mais plus une personnalisation de ces dernières pour s’arrimer au nouveau contexte. Il ressort de sa présentation que l’Afrique devient un théâtre de plus en plus attractif pour les Hackers avec des cyberattaques qui s’y comptent en plus grand nombre. Il a tenu à marteler que KASPERSKY propose désormais au-delà des fonctionnalités natives antivirales, des modules EDR et SANDBOX permettant respectivement de bloquer les menaces détectées, et d’investiguer sur leur origine et leur parcours au sein du système d’information.
Une explication sur les attaques par Denis de Services (DDOS) a ensuite été faite par Moncef ZID, Spécialiste sénior des solutions ARBOR NETWORK .Il a précisé qu’en 2020, 4,6 millions d’attaques ont été signalées dans le monde dont 250 milles attaques en Afrique avec des intensités atteignant des téra-octets. Piqûre de rappel, selon Gabon Média Times des entreprises telle que la Banque Internationale pour le commerce et l’industrie du Gabon (BICIG) avaient subi entre le 6 et le 14 mai 2020 des attaques en l’occurrence « des retraits frauduleux par cartes de paiements internationales ».
Pour faire face à ces attaques, les bonnes pratiques du secteur recommandent une approche globale à plusieurs niveaux, appuyée par des informations continues. Seule une défense étroitement intégrée peut vous protéger efficacement contre le spectre complet des attaques par déni de service (DDoS).
Actuellement, la sécurité DDOS au Gabon est assurée à plusieurs niveaux au niveau de la plateforme Arbor de Gabon Telecom reliée à l’ATLAS Intelligence Feed (AIF), base de données sur les menaces mondiales DDOS qui permet d’anticiper les menaces avancées. Cette solution peut être complétée par un boitier entreprises qui permet de personnaliser la protection applicative.
Une rencontre qui démontre somme toute que l’africain devient de plus en plus un terrain de jeu favoris pour les hackers du monde.
Fawaz MOUSSOUGAN
Consultant en cybersécurité