Savez-vous que généralement, peu d’organisations font très peu attention à leur sécurité informatique? C’est le cas de beaucoup d’entreprises et de beaucoup d’organisations de la société civile en Afrique. Les cyberattaques sont devenues très courantes au fur et à mesure que le club des hackeurs et apprentis sorciers s’agrandit.
La sécurité informatique, qu’est ce que c’est?
La sécurité informatique est une discipline qui se veut de protéger l’intégrité et la confidentialité des informations stockées dans un système informatique. Elle consiste à établir un ensemble de stratégies de sécurité qui fonctionnent conjointement pour vous aider à protéger vos données numériques.
Pourquoi est-ce important?
Parce qu’avant tout, il s’agit d’une affaire qui concerne vos données, celles de vos clients ou celles des personnes dont vous défendez la cause (dans le contexte particulier des organisations de la société civile), celles de votre organisation, celles de vos collaborateurs etc. Vous voyez, c’est hyper-important. Vous ne copierez pas certaines données à tout le monde, n’est ce pas? C’est en cela que c’est important de les sécuriser, d’abord pour vous protéger mais aussi pour protéger ceux qui se mettent en rapport avec votre organisation.
Pourquoi beaucoup d’organisations ne s’en soucient pas?
C’est une grande question. En Afrique, on n’a pas encore la culture de la protection des données et pour beaucoup, les enjeux de cybersécurité se résument à la protection grâce aux logiciels anti-virus. C’est ce qui explique qu’on peut facilement espionner par exemple une organisation qui se dit protectrice des droits de l’homme mais qui dans la réalité, ne protège pas les données qu’elle collecte. L’autre enjeu de sécurité pour beaucoup est d’arriver à ne pas se faire arnaquer sur son porte-monnaie électronique (mobile pay, flooz, tmoney etc), ne pas tomber dans le piège des prétendus touristes qui veulent offrir tous leurs biens oubliés en Afrique, des chantages de revenge porn ou encore des fausses bourses d’études etc.
L’Afrique, nouvelle cible de prédilection
Cependant, l’Afrique est devenue la nouvelle cible des pirates informatiques, la nouvelle destination de rêve, le nouveau paradis. Il s’y passe beaucoup de choses de nos jours, et des choses à prendre très au sérieux. Et la menace concerne aussi les Etats (le scénario de l’espion espionné). En 2018, le groupe de hackers Anonymous a revendiqué une attaque au Gabon. Pendant plusieurs heures, le 28 octobre 2018, plus de 70 sites institutionnels et ceux de nombreuses institutions étaient inaccessibles. La faible culture de la sécurité informatique en Afrique crée une grande vulnérabilité qu’exploitent les pirates informatiques. Malgré les lois qui sont prises à tour de bras dans plusieurs pays (le Togo par exemple s’est doté d’une loi sur la cybersécurité et contre la cybercriminalité), le défi reste de taille et nécessite des efforts pluriels et multidimensionnels ou encore individuels. En gros, n’attendez pas l’Etat, malgré ses moyens, il a les mêmes soucis que vous.
Que faire?
Si vous êtes une organisation, vous devrez désormais penser à comment sécuriser vos données. Les Banques, entreprises financières et certains hôpitaux le font déjà. Cela évite bien de choses. Vos données sont en sécurité et vous ne perdez pas tout du jour au lendemain. Il est important de sécuriser les données des clients. Comment procéder? Demandez l’audit d’un spécialiste en sécurité informatique (nous en avons de très bons en Afrique). Allez au delà de ce que Windows et autres vous proposent. Si vous vous dites que c’est peut-être trop cher, alors demandez vous ce que vous perdez quand toutes les données de votre entreprise ou organisation seront compromises. Et comme je le disais, l’Afrique est un terreau de grandes opportunités. On peut toujours y trouver des solutions efficaces low cost pour votre PME ou organisation naissante. Cela permettra de protéger vos secrets, et sauver vos acquisitions informatiques (certaines attaques compromettent même parfois les installations).
Maintenant, on peut toujours discuter des enjeux sur l’économie, la portée au niveau des droits de l’homme etc. Dans un prochain article on parlera des bonnes pratiques de sécurité informatique en organisation. Bref, protégez vos données.
Jurigeek, la passion du droit et du numérique 