Que retenir des équipes de réponse aux incidents informatiques en Afrique ?

[Mis à jour le 14/03/2022] Les équipes de réponse aux incidents informatiques(CERT) sont des unités d’experts qui ont pour mandat de porter assistance aux individus ou aux institutions qui sont l’objet de cyberattaques. Ces équipes sont principalement chargées d’identifier les logiciels malveillants hostiles et de prévenir leur propagation dans le réseau tout en atténuant les conséquences de l’attaque. Ces équipes travaillent souvent au sein d’entreprises privées ou d’institutions publiques, mais elles peuvent également être dotées, au niveau national, d’un statut d’agences gouvernementales spécifiquement chargées d’offrir leur assistance à un large éventail d’entités privées et publiques.

Les tâches prioritaires d’un CERT (Computer Emergency Response Team) sont les suivantes :

  • centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
  • traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
  • établissement et maintenance d’une base de donnée des vulnérabilités ;
  • prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
  • coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet, CERT nationaux et internationaux.

Il est également courant d’utiliser l’acronyme CSIRT, signifiant Computer Security Incident Response Team.

L'UIT dans ses missions travaille avec plusieurs États Membres en Afrique pour renforcer les capacités aux niveaux national et régional et aider à créer ou à renforcer des équipes nationales de réponse aux incidents informatiques. Aussi, pour répondre de manière adéquate et efficace aux cyberattaques, plusieurs entités du secteur privé ne sont pas resté sans action. 


Voici une liste des équipes de réponses aux incidents informatiques dans la région Afrique : 

1. Afrique du Sud

2. Algérie 

3. Angola 

  • En cours de création au sein de l’Information Society Development Institute (INFOSI)

4. Bénin 

5. Botswana

6. Gabon

  • En cours de création au sein de l’Agence Nationale des Infrastructures Numériques et des Fréquences (ANINF)

7. Gambie

8. Ghana

9. Guinée

  • En cours de création au sein de l’ANSSI-Guinée

10. Guinée-Bissau

  • Aucun

11. Guinée équatoriale

  • Aucun

12. Kenya

13. Burkina Faso

14. Lesotho

  • Aucun

15. Burundi

  • En cours de création avec l’aide de l’Union internationale des télécommunications (UIT) 

16. Libye

17. Cameroun

18. Cap-Vert

  • Aucun

19. Centrafrique

  • Aucun

20. Comores

  • Aucun

21. Congo

  • Aucun

22. Congo (RDC)

  • Aucun

23. Côte d’Ivoire

24. Djibouti

  • En cours de création au sein de la Direction de lasécurité des systèmes d’information (DSSI) de l’Agence nationale des systèmes d’information de l’Etat (ANSIE)

25. Egypte

26. Erythrée

  • Aucun

27. Eswatini (Swaziland)

  • Aucun

28. Ethiopie

29. Liberia

  • Aucun

30. Madagascar

  • Aucun

31. Malawi

32. Mali

  • Aucun

33. Maurice

34. Mauritanie

  • Aucun

35. Mozambique

36. Maroc

 

36. Namibie

  • Aucun

37. Niger

  • Aucun

38. Nigéria

39. Ouganda

40. Rwanda

41. São Tomé-et-Principe

  • Aucun

42. Sénégal

  • En cours de création au sein de l’ADIE

43. Seychelles

  • Aucun

44. Sierra Leone

  • Aucun

45. Somalie

46. Soudan

  • SudanCERT (National Telecommunication Corporation)

47. Soudan du Sud

  • Aucun

48. Tanzanie

49. Tchad

  • En cours de création avec l’aide de l’Union internationale des télécommunications (UIT) au sein de l’Agence Nationale de Sécurité Informatique et de Certification Electronique (ANSICE)

50. Togo

51. Tunisie

52. Zambie

53. Zimbabwe

  • Aucun

Sources : Union internationale des télécommunications (UIT), Banque mondiale, AfricaCERT, FIRST

 

De plus, il est important de souligner le rôle qu’AfricaCERT (https://www.africacert.org/) joue dans l’écosystème des CERTs en Afrique. C’est une organisation à but non lucratif fondée pour assurer le leadership dans les questions liées à la cybersécurité en Afrique. AfricaCERT contribue à renforcer la préparation à la cybersécurité dans l'écosystème Internet africain. Les objectifs d'AfricaCERT sont d'aider les pays africains à établir et à faire fonctionner des équipes de sécurité informatique et de réponse aux incidents (CSIRT) en fournissant une expertise et des conseils pour la formulation d'initiatives, de programmes et de projets liés au lancement de CSIRT dans les pays africains et d'encourager et de soutenir la coopération entre les équipes dans la région des services Internet en Afrique.

Enfin, nous pouvons retenir que :

  • 21 pays ne disposent pas encore d’une équipe de réponse aux incidents informatique
  • 05 pays ont un projet en cours pour la mise en place d’un CERT
  • 24 pays dispose d’au moins un CERT opérationnel
  • 31 équipes de réponse aux incidents informatiques en Afrique

 

Malick K. ALASSANE,
IT Security Analyst