Ateliers

Sécurité numérique : LA NECESSAIRE MUTUALISATION DES CONNAISSANCES.

Face aux menaces, il importe d’avoir une approche globale, multisectorielle et transversale.

La troisième révolution industrielle, celle des Technologies de l’Information et de la Communication (TIC), a bouleversé les habitudes et les aptitudes, en mettant à disposition des services que l’on croyait jusque-là impossibles à réaliser. Et comme toute évolution, la révolution numérique a aussi ses effets néfastes, conséquences des mauvais usages que les gens en font. Face à ces menaces, il devient indispensable d’avoir une approche globale, multisectorielle et transversale. En la matière, la sensibilisation et la mise en relation des différents acteurs semblent être les premières étapes à franchir.

C’est dans cette optique que la société informatique, ABT Conseil SAS a initié les assises de la sécurité numérique. Ces travaux qui regroupent « une centaine de décideurs nationaux et d’acteurs majeurs » du domaine, se tiennent depuis le lundi 11 novembre 2019 à l’hôtel Sheraton de Bamako.

L’ouverture des sessions a été présidée par le directeur général de la société informatique ABT Conseil SAS, Abdoulaye TOURE, en même temps président du comité d’organisation de l’événement. C’était en présence du directeur général de la société malienne de transmission et de diffusion (SMTD), Ismaël TOGOLA.

Au cours de ces assises de deux jours sur la sécurité numérique, les experts vont partager leurs expériences et les bonnes pratiques existantes en la matière avec les représentants des structures de sécurité, des services informatiques des entreprises publiques et privées, et autres acteurs du domaine numérique. Le but étant de leur permettre de mieux se protéger contre les attaques numériques qui sont de plus en plus légions. Pour ce faire, ces spécialistes aborderont des thèmes relatifs à la cybercriminalité, la cyber-sécurité, la protection des données, la gestion des risques. Ils seront aussi informés et sensibilisés aux impacts de la 5G à venir.

Intervenant à l’ouverture de la rencontre, le président du comité d’organisation a précisé : « l’objectif de cette initiative est de montrer les risques que nous encourons à utiliser les outils numériques. Il s’agit de permettre aux parties prenantes de l’économie numérique, de la cyber-sécurité en général, de se protéger et d’avoir les connaissances nécessaires pour utiliser le numérique ».

Selon cet expert en informatique, l’intérêt pour les structures participantes sera de s’imprégner de ce qui se fait ailleurs, à travers les exposés d’experts internationaux qui ont effectué le déplacement pour partager leur vécu avec l’assistance.  « Nous allons échanger et essayer de réfléchir comment travailler ensemble pour améliorer l’existant et prévenir les nouvelles menaces. La situation sécuritaire actuelle du pays impose la nécessité d’aller de l’avant »,  a indiqué Abdoulaye TOURE, ajoutant que l’objectif recherché est de pouvoir travailler ensemble dans la durée. La sécurité n’est pas une question momentanée, c’est une amélioration continue, a-t-il soutenu.

Les assises offrent aussi l’opportunité de recueillir les préoccupations des différents participants en matière de sécurité numérique. Elles apporteront, grâce au soutien des structures spécialisées, des solutions adaptées et appropriées aux problématiques qui seront posées par les séminaristes.

Diakaridia ONGOIBA, directeur général de la société informatique Africa Digital, participe à cette rencontre. Interrogé, l’expert reconnait que ses départements ont besoin de ces expériences numériques pour renforcer leur niveau de sécurité. Pour lui, aujourd’hui, la guerre est physique mais, elle est aussi numérique.  « Celui qui détient la position de l’ennemi ou plus d’informations est potentiellement le vainqueur », souligne-t-il. C’est pourquoi, ces genres d’initiatives sont selon lui, à encourager et à élargir à d’autres secteurs d’activités.

                                                                                                     Babba B. COULIBALY

                                                                                  L’essor Mardi 12 novembre 2019  N°19037

2ème Edition de l’atelier de sensibilisation sur la Politique de Sécurité du Système d’Information (PSSI) du Ministère de l’Economie et des Finances

DISCOURS D’OUVERTURE DE MADAME LA COORDINATRICE DE LA CAISFF, MME TALL MARIAM TOURE

Mesdames et Messieurs les Directeurs
Mesdames et Messieurs les Chefs de services, les responsables des services informatiques du MEF,
Mesdames et Messieurs de la presse audiovisuelle et écrite,
Chers Collègues,
Il m’est particulièrement agréable de prendre la parole pour procéder à l’ouverture de la deuxième édition de l’atelier de sensibilisation sur la Sécurité du Système d’Information du Ministère de l’Economie et des Finances, dont le thème porte cette année sur « les risques et failles de la sécurité de notre système informatique ».
A l’entame de mes propos, je tiens surtout à exprimer mes remerciements sincères à la CARFIP pour l’appui qu’elle nous accorde chaque année, en finançant cet évènement dont l’importance n’échappe plus à personne. C’est également le lieu de saluer cet engagement qui rentre dans le cadre des efforts fournis pour la modernisation de la gestion des finances publiques au Mali.
J’exprime également mes remerciements chaleureux aux participants, ici présents, pour avoir répondu massivement à notre invitation. Votre présence prouve tout l’intérêt que vous portez à cet atelier de sensibilisation sur la sécurité informatique.
Enfin, je salue l’accompagnement et le professionnalisme de notre partenaire ISMACORP, qui nous apporte un appui technique et une expertise avérée dans le cadre de la sécurité informatique.
Mesdames et Messieurs,
A l’heure de la révolution du tout numérique, est-il encore besoin d’insister sur l’importance prise par l’informatique dans la modernisation de la gestion des finances publiques ? C’est pourquoi, une plus grande attention doit être portée à la disponibilité et à la sécurité des données. Disposant d’un vaste parc informatique, le MEF voit aujourd’hui tous ses services interconnectés via un réseau à travers lequel les échanges de flux s’effectuent à longueur de journée.
A cet égard, la recherche de l’efficacité et de la performance de notre SI nous a conduits à la dématérialisation et à la digitalisation progressive de nos processus métiers. Ces progrès réalisés ont donné une autre forme et une dimension plus importante aux nouveaux enjeux sécuritaires que sont la protection des données.
Mesdames et Messieurs,
Il est important de savoir que les attaques informatiques deviennent de plus en plus fréquentes sur le plan mondial. Les assaillants, dans ce domaine, ne connaissent pas de frontière et les conséquences pour la cible peuvent être diversement dommageables et occasionner d’énormes pertes financières.
Il convient donc de mettre en place des stratégies et des solutions pour contrer ces attaques.
Ainsi, le dispositif de sécurité, constitué d’équipements et de logiciels, bien que respectant les normes et les bonnes pratiques universelles, nécessite la mise en place d’une politique de sécurité fiable. C’est pourquoi la CAISFF a élaboré en 2017, une politique de sécurité qui a fait l’objet d’un large échange lors de l’atelier de l’année dernière.
Conformément aux directives de cette Politique, la CAISFF a réalisé, en 2018, un audit de sécurité qui a mis en exergue des risques et failles de sécurité sur lesquels porteront nos échanges durant cette journée.
Il est important de souligner que, quelques soient les outils mis en place par nos services pour sécuriser le patrimoine informationnel du MEF, le facteur humain reste le principal facteur de risque. La sécurité ultime dépend largement du comportement de l’utilisateur final.

Mesdames et Messieurs,
Le niveau de sécurité que nous voulons atteindre pour notre Système d’information n’est possible que si l’ensemble des services du MEF sont sensibilisés sur les risques encourus, face aux menaces permanentes.
J’ose espérer que les échanges de cette journée permettront une appropriation des solutions nécessaires à l’atteinte de nos objectifs en matière de sécurité et de protection des données.
Tout en souhaitant plein succès à nos travaux, je déclare ouvert cet atelier de sensibilisation sur la Sécurité du Système d’Information du Ministère de l’Economie et des Finances.
Je vous remercie de votre aimable attention.

Sécurité informatique : LA CAISFF SENSIBILISE LES UTILISATEURS DU SYSTÈME D’INFORMATION

La sécurité des systèmes d’information a des enjeux considérables qui concernent notamment la protection de la vie privée, les activités économiques et même la souveraineté d’un pays. Cependant au cours de ces dernières années, on constate de multiples attaques informatiques à travers le monde qui ont causé des pertes énormes aussi bien sur le plan financier qu’organisationnel. Il y a eu par exemple l’affaire Snowden du service de renseignement américain. En effet, Edward Joseph Snowden, informaticien employé de la CIA (Central Intelligence Agency), a intentionnellement rendu public les informations confidentielles classifiées de son pays, une affaire sulfureuse qui a défrayé la chronique pendant des années.

Face au phénomène d’attaques informatiques, la cellule d’Appui à l’Informatisation des Services Fiscaux et Financiers (CAISFF) du Ministère de l’Economie et des Finances a pris des mesures préventives. C’est dans ce cadre qu’elle a initié, le week-end dernier à l’hôtel Auberge Titi de Fana, un atelier de sensibilisation sur la sécurité informatique. L’ouverture des travaux de cette session de formation à l’intention des directeurs et responsables de services informatiques du département en charge de l’Economie et des Finances a été présidée par Mme TALL Mariam TOURE, Coordinatrice de la CAISFF.

L’objectif de cet atelier est de sensibiliser les utilisateurs du système d’information du MEF sur les menaces actuelles et les enjeux de la sécurité informatique. Le l’Economie et des Finances est un département ou tous les services sont interconnectés. En conséquence, un seul maillon faible dans la sécurité peut atteindre tout le monde. Pour éviter ce genre de catastrophe dans notre pays, le Ministère de l’Economie et des Finances, à travers la CAISSF, a élaboré une politique de sécurité du système d’information (SI). Basé sur les normes internationales de sécurité. Pour Mme GOITA Zeinaba BAMANI, responsable de la sécurité du système d’information au niveau du Ministère de l’Economie et des Finances, la mise en œuvre de cette politique de sécurité passe par la sensibilisation des utilisateurs sur les enjeux sécuritaires. « la tenue de cet atelier répond à un souhait que j’ai émis personnellement, car je pense que le niveau de sécurité que nous voulons atteindre pour notre système informatique n’est possible que si l’ensemble des services du Ministère de l’Economie et des Finances sont sensibilisés sur les risques encourus face aux menaces actuelles », a fait savoir Mme TALL Mariam TOURE.

En outre, la Coordinatrice de la CAISFF a souligné que l’informatique a eu une place prépondérante dans la gestion des Finances Publiques et qu’aujourd’hui, tous les services du Ministère de l’Economie et des Finances sont interconnectés au réseau et échangent des flux d’informations à travers leurs systèmes informatiques et internet. En réponse à la question de comment sécuriser tout cela contre les cyberattaques, Mme TALL a assuré que des équipements et logiciels ont été mis en place par la CAISFF pour sécuriser de manière physique et logique le système informatique dudit ministère. Selon elle le facteur humain est très souvent responsable du succès de nombreuses attaques. « On a beau mettre en place un système de sécurité robuste, si l’utilisateur en face n’est pas sensibilisé, il ouvrira les portes aux cybercriminels » a-t-elle prévenu.

A l’issue de la rencontre, les participants ont formulé des recommandations. Ils ont ainsi mis l’accent sur la sensibilisation, la communication et l’implication du ministre de tutelle pour pérenniser le rôle de tout un chacun dans l’implémentation de cette politique. Mme TALL a saisi l’occasion pour inviter l’ensemble des autres départements ministériels à définir une politique de sécurité pour que leur Système d’Information soit sécurisé comme celui du Ministère de l’Economie et des Finances

                                                               Babba B COULIBALY

                                                                L’essor. Mardi 9 octobre 2018 N°18767

Share Button