Étiquette : Cybersécurité

CFAO Technologies : Pour des systèmes plus sûrs

Posted on by Olivier Dubois

Dans un monde de plus en plus connecté, où les frontières virtuelles s’étendent à l’infini et où notre sécurité ne tient qu’à un clic bien senti d’un hacker, CFAO Technologies Mali, filiale du groupe CFAO, propose des solutions adéquates à ses clients. « En matière de sécurité, nous n’abordons pas le sujet sous l’angle d’offres, c’est plutôt la problématique de chaque client qui guide notre approche », explique Hubert Désiré Olo’o, directeur de CFAO Technologies Mali. La société offre à ses clients une large gamme qui leur permet de se prémunir contre d’éventuelles attaques informatiques. Les 22 personnes travaillant pour le groupe s’attèlent à définir une politique de sécurité des systèmes d’information (qui rassemble l’ensemble des ressources d’une entreprise). Des audits, des formations sont menés et des tests d’intrusion imaginés pour apporter des réponses aux différents types d’incidents pouvant survenir. « Nous offrons des plans de sécurisation des terminaux et périphériques, la sécurisation du réseau, des applications et des données », détaille le directeur.

Certaines entreprises peu enclines à évoquer des cyberattaques les touchant, trouveront en CFAO Technologies un garde-fou efficace pour préserver leur quiétude. « Le système d’information est un actif nécessaire à protéger. Il est important de le faire pour protéger le capital financier, informationnel de l’entreprise et pour lui permettre de garder la confiance de ses partenaires », précise M. Olo’o.

Présent dans 22 pays africains depuis plus de 15 ans, le groupe CFAO bénéficie à la fois d’une expérience et d’une synergie nécessaire pour offrir une qualité de sécurité dans un environnement de plus en plus sensible.

Piratages sur les réseaux sociaux : les clés pour y échapper

Posted on by Olivier Dubois

Publications déplacées, commentaires ou encore phising par messagerie à vos contacts, sur les réseaux sociaux, il ne se compte plus un jour sans que quelqu’un annonce avoir été piraté. Comment se protéger ?

Perdre le contrôle de son compte de manière temporaire ou définitive par le fait de pirates qui les utilisent pour toutes sortes de fins, la première étant l’arnaque, est devenu monnaie courante. La sécurité des comptes sur les réseaux sociaux est donc un sujet préoccupant pour les utilisateurs. Pour se protèger, il existe un certain nombre de bonnes pratiques qui vont des plus basiques aux plus complexes.

Selon Malick Sacko, ingénieur spécialisé dans les systèmes et réseaux et en sécurité informatique, « il faut d’abord savoir que les informations que nous partageons peuvent être potentiellement utilisées contre nous ». La première des pratiques à éviter est donc la diffusion d’informations personnelles qui se retrouvent ainsi à la portée de tous, y compris de l’entreprise derrière le réseau qui peut les vendre à des fins publicitaires. Selon notre informaticien, la parade la plus efficace reste le renouvellement régulier du mot de passe. Pour que ce dernier soit le plus sécurisé possible, il doit être composé de plusieurs caractères, comporter des lettres en majuscule et en minuscule, des chiffres et surtout des caractères spéciaux. L’utilisation du même mot de passe pour plusieurs comptes (Facebook et Twitter par exemple) est à éviter. Les différents réseaux proposent également de régler soi-même les niveaux de sécurité de son compte : « il ne faut donc pas hésiter à choisir ceux qui permettent les réglages de vie privée et spécifier qui a le droit de voir le contenu que l’on publie », conseille M. Sacko. Dernier conseil : protéger ses données en verrouillant son smartphone.

 

 

Le business des solutions de cybersécurité

Posted on by Olivier Dubois

Les opportunités qu’offrent le numérique sont accompagnées de menaces qui peuvent même affecter la sécurité individuelle ou/et collective. Les offres se multiplient pour faire face à ce nouveau besoin. Focus sur un secteur en pleine croissance.

Grâce à Internet, de nombreux utilisateurs sont en contact permanent et diffusent des informations susceptibles d’être détournées de leur usage initial. Les nouvelles menaces informatiques n’ont pas fini d’émerger et ont pour noms : perte de données, fuite d’informations confidentielles, paralysie du système informatique ou encore blocage des communications avec l’extérieur.

Des solutions technologiques existent et le secteur est en plein boom, de nouvelles menaces, toujours plus complexes, apparaissant chaque jour. Les sociétés de services de cybersécurité fleurissent également, proposant des stratégies de défense complètes. « Il y a une forte demande en matière de qualité de services depuis la fin des années 2000 », explique Antoine Diarra, directeur d’Arezys, entreprise spécialisée dans les technologies de l’information et de la communication, créée en 2009 à Bamako. Allant des solutions entreprises sur mesure à la sécurisation des données et des infrastructures web en passant par les applications mobiles et plateformes SMS, les solutions proposées par ces structures sont réservées à 75% aux entreprises et organisations internationales dans les domaines bancaires, miniers ou encore les ONG. « Nous accompagnons les structures publiques, entreprises et industries et évaluons ensemble les risques avant de mettre en place un plan de sécurisation tout en tenant compte des perspectives de croissance de l’entreprise », explique pour sa part Gabriel Alassane Traoré, directeur associé de Voolinks, prestataire et intégrateur de solutions web. À coté de ces structures nationales, il existe quelques sociétés internationales comme le groupe français CFAO Technologies ou le sénégalais STS. «  La mise en place du réseau de collaboration de l’entreprise est à 70 % le service le plus sollicité », confie Abdoul Sy, ingénieur en informatique et gérant de ISSCO, qui ajoute que l’État doit réguler ce secteur dont la qualité peut se répercuter sur l’économie du pays.

La pléthore de prestataires qui existe aujourd’hui ne répond en effet pas toujours aux exigences de qualité et les tarifs bas pratiqués par certains d’entre eux, bien loin du  minimum d’un million facturé par Arezys par exemple, cachent souvent des résultats et des services de piètre qualité.

 

Cybercriminalité : faire face à la menace

Posted on by Olivier Dubois

Vendredi 12 mai 2017, une cyberattaque cible plusieurs dizaines de milliers d’entreprises, de structures étatiques, dans plus de cent pays dans le monde. Les pirates qui ont utilisé un « cyberarmement » dérobé quelques semaines plutôt à l’agence de la sécurité américaine, la NSA, réclament une rançon pour arrêter l’attaque. Même si le Mali semble bien loin de ces préoccupations, quoique concerné par la menace, le scénario de l’attaque ressemble à ce que vivent bon nombre d’usagers de l’Internet sous nos latitudes. La toile et sa multitude de possibilités regorge d’autant de pièges face auxquels nous sommes souvent démunis. Quelles sont ces menaces, comment les appréhende-t-on et surtout comment sommes-nous protégés ?

Il est 17h dans les locaux de la Brigade d’investigations judiciaires, la BIJ comme tout le monde l’appelle ici. L’endroit grouille de policiers en civil et de personnes, avocats et leurs clients pour la plupart, qui viennent y régler quelque affaire. Dans son bureau, l’inspecteur principal, Papa Mamby Keïta, est envahi par les dossiers. Il parle sur deux téléphones en même temps et jette de temps en temps un regard sur l’écran de son ordinateur. Le policier est responsable du service spécialisé dans les affaires de cybercriminalité. « En fait, il n’existe pas encore de dénomination spécifique dans la loi malienne pour les infractions et délits commis sur Internet. Les textes prévus à cet effet n’ont pas encore été adoptés. Nous travaillons donc sur la base des textes existants et traitons les délits pour ce qu’ils sont, c’est-à-dire escroquerie, chantage, etc, avant de prendre en compte la spécificité de l’espace où ils ont été commis, c’est-à-dire Internet », explique le responsable en second de la BIJ, le commissaire Dramane Traoré. Dans cette brigade, « nous traitons les affaires de grande envergure. Elles vont du crime organisé aux délits ayant trait aux deniers publics. Mais nous avons aussi affaire à des dossiers liés à des pratiques répréhensibles sur Internet », poursuit-il, en précisant que le Mali n’est tout de même pas arrivé au niveau des pays occidentaux où des questions comme la pédopornographie sur Internet, entre autres, sont une préoccupation majeure. « Nous n’avons pas encore ce genre d’affaire ici, reconnaît Papa Mamby Keïta. Les affaires les plus courantes, ce sont les chantages à la publication et aussi les injures et diffamation sur les réseaux sociaux ».

Peur sur le net Sur la moyenne de cinq affaires liées aux crimes et délits sur Internet que traite la BJJ chaque semaine, la grande majorité concerne le chantage. « Mon mari a été victime de ces gens », raconte Fatoumata. « Une fille l’a dragué sur Facebook et ils sont devenus amis, puis intimes, tout ça de manière virtuelle. La fille était censée être en Côte d’Ivoire. Il a échangé des photos suggestives avec elle et à partir de là, son cauchemar a commencé. Il a dû payer plusieurs centaines de milliers de francs avant de m’avouer la situation. La fille le menaçait de publier les images sur Internet. Nous sommes allés porter plainte contre X et les enquêteurs ont découvert que ce sont des gens, ici à Bamako, qui ont fait le coup. Ils les ont retrouvés, ont écrasé les images ». Et c’est tout. « Oui, parce que les gens ont honte, ils ne veulent pas que leur nom soit mis sur la place publique lors d’un procès. Alors, ils ne portent pas plainte », déplore l’inspecteur Keïta. Qui a également de nombreux dossiers de plainte pour injures et diffamation sur les réseaux sociaux. Avec les pages « people et scandale » sur Facebook, la surenchère sur les potins des personnalités artistiques ou politiques va bon train. Et avec elle, les « scoops », informations qui peuvent porter atteinte à la vie privée et à la dignité des personnes concernées. « Là aussi, ce n’est pas très compliqué de retrouver les auteurs. Le problème avec les réseaux sociaux, c’est la multiplicité des profils derrière lesquels se cachent des gens animés de mauvaises intentions. Quand la personne utilise son ordinateur ou son smartphone personnel, on la retrouve très vite. Mais les faux profils ou les arnaqueurs professionnels sont un peu plus difficiles à attraper », précise le commissaire Traoré.

Légiférer Internet est devenu au fil des années plus qu’un outil de travail, un véritable support d’éducation, instrument d’acquisition et de vérification des connaissances personnelles, un moyen de communication et plus largement une source d’accès à l’information. Au Mali, la question de la sécurité des usagers d’Internet se pose avec acuité. Les cyber-délits devraient bientôt passer de délits virtuels à des qualifications concrètes, liées à une législation spécifique. En effet, la loi sur la cybercriminalité déterminant les infractions, les sanctions qui leur sont applicables et la procédure pénale suivie en la matière a été adoptée en juin 2016 par le Conseil des ministres. Le texte qui détermine notamment les infractions d’atteinte aux infrastructures essentielles et au système d’information, les infractions de fraude en ligne, les infractions relatives aux opérations de piratage, d’usurpation d’identité, de traitement illicite de données à caractère personnel, de diffusion de contenu pornographique mettant en scène les enfants, etc, doit maintenant passer au vote à l’Assemblée nationale, à une date qui n’est pas encore déterminée. Il permettra de situer la responsabilité pénale de certaines personnes morales en matière d’infractions commises à l’aide de réseaux de communication électronique et des systèmes d’information, comme c’est le cas dans plusieurs pays de la sous-région qui ont déjà transposé la directive C/DIR/1/08/11 du 19 août 2011, portant lutte contre la cybercriminalité dans l’espace CEDEAO. Autre outil de la lutte contre les personnes utilisant Internet à des fins inavouables, l’Autorité de protection des données à caractère personnel (APDP). Depuis sa création en 2015, elle lutte contre la collecte illicite et le traitement non autorisé de données personnelles au Mali. Une donnée personnelle se définit comme étant une information qui permet d‘identifier directement ou indirectement une personne. Il s’agit de données nominatives (nom, prénom, compte bancaire, adresses postale, électronique), des données sensibles (opinion, activités religieuse, philosophique, vie sexuelle, race, santé). Les mêmes données que l’on retrouve sur Internet et les réseaux sociaux et qui peuvent être utilisées à des fins commerciales sans l’autorisation du concerné, ou encore pour nuire à son intégrité morale.

Mesures de précaution En attendant, plus les technologies se développent, plus les malfaiteurs développent de nouvelles stratégies. Aucun compte de messagerie ou sur les réseaux sociaux n’échappe aux tentatives de « hacking ». Les pirates s’approprient des comptes existants et tentent de les utiliser pour arnaquer les contacts des propriétaires. « Cette pratique existait seulement pour le courriel, par le passé. Mais depuis quelques années, c’est sur Facebook qu’elle est le plus répandue », explique Souleiman, informaticien. « Ils savent comment contourner les anti-virus, et surtout savent utiliser les failles que nous-mêmes nous laissons, quand nous paramétrons nos comptes par exemple. Il existe des moyens de renforcer la sécurité d’un compte, mais si on ne le fait pas, les pirates entrent facilement et bonjour les dégâts ! », poursuit-il. Installer un anti-virus original et régulièrement mis à jour, modifier régulièrement son mot de passe, faire attention aux téléchargements suggérés et aux amis virtuels « suspects », voilà autant de précautions à prendre à un niveau personnel pour sécuriser un tant soit peu son utilisation d’Internet. « La protection des données, qu’elles soient personnelles ou appartenant à l’État, ou encore aux entreprises, est un chantier très important », explique-t-on à l’AGETIC, l’Agence pour la promotion des TIC au Mali. « L’attaque mondiale de la semaine dernière qui a d’ailleurs continué cette semaine, doit nous pousser à être plus vigilants. Ça n’arrive pas qu’aux autres et chacun peut être la porte d’entrée des virus dans son service, dans son entreprise ou vers ses contacts. Il convient donc de mieux se protéger, même si cela a un coût », poursuit son directeur général, Hamed Salif Camara. La cyberattaque mondiale a d’ailleurs sonné le tocsin de l’insouciance numérique au Mali. « Nous avons lancé ces derniers jours un vaste chantier de sensibilisation et d’information des acteurs des services publics et parapublics, afin que les habitudes changent. Nous avons un grand défi à relever, parce que les gens n’ont pas le sens de la confidentialité. On partage les codes wifi avec n’importe quel visiteur, on laisse brancher les périphériques externes sur du matériel informatique sensible… Tous ces comportements doivent cesser », conclut-il.

 

 

 

 

Cybersécurité : on progresse

Posted on by Olivier Dubois

Escroquerie par Internet, vol de données personnelles, piratage informatique, autant d’infractions spécifiques liées aux technologies de l’information et de la communication qui font parties de la cybercriminalité. Devant la montée en puissance du phénomène, l’État s’organise.

En août 2015, les autorités maliennes organisaient à Bamako un colloque sur la cyber sécurité. Objectif : sensibiliser et proposer des pistes de solutions pour lutter contre ce fléau des temps modernes. Les orientations stratégiques prises ces dernières années au plus haut niveau de l’État malien ont consacré la cyber sécurité comme l’une des priorités de l’action gouvernementale. Le gouvernement a ainsi adopté en Conseil des ministres, le 1er juin 2016, un projet de loi de lutte contre la cybercriminalité au compte du ministère de la Justice. De nouvelles priorités ont donc été définies et validées. Parmi elles, figurent la prévention et la réaction aux cyber-attaques et la sanction des activités délictuelles et criminelles. Selon Niama Loua Bereté, juriste-expert en cybersécurité et directeur d’Ismacorp, la seule entreprise spécialisée du secteur au Mali, cet arsenal juridique additionnel qui vient d’être adopté va renforcer les services de la justice, de la police et de la gendarmerie dans la mise en place d’un système performant en matière de lutte contre la cybercriminalité. Pour le spécialiste, le bilan de la lutte au Mali est plutôt positif, les unités spécialisées et/ou dédiées au niveau de la police ou de la gendarmerie ont déjà atteint des résultats satisfaisants, « mais beaucoup reste à faire ». Niama Loua Bereté estime qu’il faut également former les magistrats, avocats, policiers, gendarmes et autres auxiliaires de justice sur les enjeux de la cyber sécurité. Tout ceci contribuera à mettre en place une chaîne d’acteurs opérationnels, en attendant le vote à l’Assemblée nationale du projet de loi, perçu comme un pas décisif dans la proposition de solutions efficaces en matière de cyber sécurité.