CIberObs : Bonjour M. Simba, pouvez-vous vous présenter à nos lecteurs s’il vous plait ?
Didier Simba : Bonjour, je suis Responsable Sécurité des Systèmes d’Information (RSSI) au sein d’un grand groupe bancaire en France et en parallèle, je suis président et fondateur du CLUB D’EXPERTS DE LA SÉCURITÉ DE L’INFORMATION EN AFRIQUE (CESIA).
CIberObs : En quoi consiste exactement le métier de RSSI ?
Didier Simba : S’il faut le dire en quelques mots, le métier du RSSI est assez simple en théorie. Le RSSI est garant du niveau de sécurité de l’information dans une entreprise. C’est en quelque sorte le « chef d’orchestre de la sécurité » de l’information, dans sa mission, il garantit le D.I.C.T de l’information, c’est-à-dire :
Le « D » pour DISPONIBILITÉ.
C’est donc tout ce que nous pouvons mettre en place afin que l’information soit disponible, autrement dit, faire en sorte que l’information soit disponible à chacun, pour chacun, que toutes personnes autorisées à aller vers cette information la trouve disponible.
On parle donc de disponibilité du réseau par lequel transite l’information, disponibilité des serveurs qui portent cette information, disponibilité des terminaux qui affichent cette information, etc.
Puis vient le « I » de INTÉGRITÉ, c’est donc s’assurer que l’information ne soit pas altérée, autrement dit, que l’information disponible soit celle qui a été envoyé de bout en bout, que ce soit durant son transite dans le réseau, ou dans les serveurs.
Le troisième mot clé c’est le « C » de CONFIDENTIALITÉ, seules les personnes, les entités autorisées doivent avoir accès à ces informations. Exemple, un message que j’envoie à une personne ne devrait être adressé qu’à cette personne et à personne d’autre.
Enfin, il y’a le « T » de TRAÇABILITÉ. C’est mettre tout en œuvre pour imputer les responsabilités, prouver à tout moment qui a eu accès à l’information et ce qu’il en a fait.
En résumé, la sécurité des systèmes d’information, c’est l’ensemble des moyens techniques et organisationnels qui permettent à toute entité (personne, entreprise, état, etc.) de se protéger contre toute attaque qui viendrait de l’extérieur ou de l’intérieur (car on pense que l’enfer c’est les autres alors que les statistiques montrent que 80% des attaques viennent de l’intérieur) et assurer le DICT de l’information.
D’ailleurs, le GT-5 du CESIA aborde le sujet, vous pouvez retrouver le contenu de nos travaux sur notre page LinkedIn.
CIberObs : Vous êtes le Président et Fondateur du CESIA, pouvez-vous nous en dire plus sur votre association ?
Didier Simba : Le CESIA (Club d’Experts de la Sécurité de l’Information en Afrique) est une association à but non lucratif, créée en janvier 2020, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l’information et du numérique en Afrique.
Concrètement, le CESIA est un lieu d’échange, de partage de connaissances et d’expériences exclusivement réservé aux Directeurs des Systèmes d’Information (DSI), aux Directeurs de la Sécurité des Systèmes d’Information (DSSI) ou aux Responsables de la Sécurité des Systèmes d’Information (RSSI). Le CESIA permet la coopération entre experts de la sécurité de l’information d’une part, et entre ces experts et les pouvoirs publics d’autre part. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels.
Le CESIA compte plus de 120 membres issus de tous secteurs d’activité, industries, institutions publiques et entreprises privées, répartis dans 18 pays d’Afrique et d’Europe. Nous avons deux temps forts :
- Les GT (Groupes de Travail), ce sont nos réunions mensuelles autour d’un sujet définit en amont afin de partager nos expériences et sur nos réseaux, nous publions ensuite les résultats de nos travaux.
- Le baromètre de la cyber sécurité en Afrique : une étude qualitative que nous réalisons directement auprès de nos membres afin de faire un état des lieux de la cyber sécurité en Afrique.
Vous êtes les bienvenus au CESIA.
CIberObs : Vous venez de publier un baromètre sur la cybersécurité en Afrique, quels sont les résultats principaux tirés de cette étude ?
Didier Simba : En effet, le 8 février dernier, nous avons publié l’édition 2021 de notre baromètre annuel. Notons avons tout que cette enquête a été réalisée afin de mieux cerner l’état de l’art et la perception de la cyber-sécurité et de ses enjeux au sein des grandes entreprises en Afrique. C’est une première pour notre club sous son appellation car, en mars 2020, au tout début de la crise sanitaire liée au COVID-19, nous avions publié une version pilote sur 4 pays d’Afrique
Cette année, le sondage a été réalisé sur les 18 pays Africains dans lesquels sont répartis nos 120 membres. Les résultats de l’étude portent sur un échantillon de 76 répondants soit 63%. Ils mettent à jour la réalité concrète de la cyber-sécurité sur le continent et constituent des chiffres aussi révélateurs qu’alarmants. Vous pouvez retrouver en téléchargement gratuit sur notre site Internet https://lecesia.com/ et notre page LinkedIn.
Notre enquête a été réalisée entre le 1er et le 24 janvier 2021 exclusive auprès de nos membres : Directeurs des Systèmes d’Information (DSI), Directeurs de la Sécurité des Systèmes d’Information (DSSI) ou Responsables de la Sécurité des Systèmes d’Information (RSSI) des grandes entreprises en Afrique.
Cela dit, l’année 2020 est particulière, elle est marquée par la crise sanitaire que nous vivons actuellement liée au COVID-19. A cause de cette crise, l’activité cybersécurité des entreprises africaines a été marquée par la généralisation du télétravail pour moins de 10% des collaborateurs dans les entreprises.
Ce nouveau paradigme reste complexe pour les responsables de sécurité qui estiment qu’il présente encore beaucoup de risque, entre autres : comment maintenir le niveau de sécurité des postes de travail ? comment empêcher la fuite des données ? ou encore comment maintenir le niveau de sensibilisation des collaborateurs à distance ?
D’autre part, le baromètre de la cybersécurité 2021 révèle qu’entre 2019 et 2020, nous constatons une hausse de 17% des entreprises déclarant avoir subi au moins une cyber attaque (82% en 2020 contre 65% en 2019). Et cette année, le Phishing reste le vecteur d’attaque privilégié des cybers criminels. Il est en hausse par rapport à l’année dernière (70% des entreprises disent en avoir été victime contre 65% l’année dernière).
Ces attaques ont pour conséquences principales l’infection par un malware (24%), le vol de données personnelles (18%) et l’infection par ransomware (13%).
Pour résumé la situation, même si les efforts considérables sont réalisés sur le continent en matière de cyber sécurité, la marge de progressions reste très grande et les cybers criminels gagnent du terrain. D’ailleurs, les experts notent une pénurie des profils et considèrent la formation et la sensibilisation comme un enjeu majeur pour l’avenir.
CIberObs : Quel est votre analyse sur l’état actuel de la cybersécurité sur le continent et comment voyez-vous l’évolution de ce domaine ?
Didier Simba : 70% des entreprises mettent en place un programme de cyber-résilience ou envisagent de le faire. A mon avis c’est un signe fort sur la prise de conscience des risques cyber par les entreprises africaines. Cela est conforté par les plans nationaux de cyber sécurité mis en place dans plusieurs pays d’Afrique.
Ainsi, « COLLECTIF » est le mot d’ordre pour notre écosystème.
Pour consolider notre démarche à l’échelle du continent en cyber-sécurité, plusieurs initiatives sont lancées et certaines d’entre elles sont en train de voir le jour. Elles nous permettent, à tous, de construire une vision partagée pour le développement de note écosystème, je pense aux associations telles que Africa Security Partners ou encore APAC avec qui le CESIA est déjà amené à travailler.
D’autres partenariats très riches sont sur le point de se concrétiser entre le CESIA et plusieurs institutions gouvernementales pour favoriser le partage de connaissances entre les acteurs de l’écosystème et accompagner l’innovation. Notre ambition est de participer comme acteur stratégique à la création d’un nouveau noyau de la sécurité et de la confiance numérique en Afrique.
En outre, l’innovation et le développement du numérique passent par des programmes de formation et sensibilisation. C’est pour cette raison que le CESIA est souvent présent dans les grands rendez-vous de cyber sécurité à destination du continent.
Je reste persuadé que toutes ces initiatives permettront de renforcer les capacités déjà reconnues de plusieurs pays d’Afrique en matière de cybersécurité
CIberObs : Quelles sont les prochaines échéances pour le CESIA et les gros projets que vous prévoyez pour cette année ?
Didier Simba : En avril prochain, le CESIA sera en République Démocratique du Congo au côté de l’association Africa Security Partners, puis le 7 juin nous serons en Côte d’Ivoire pour les CYBER AFRICA FORUM et au passage, en août le CESIA ouvre ses portes, vous pourrez rencontrer nos membres en ligne et contribuer à nos travaux comme si vous étiez membre du club.
La nouveauté pour 2021 au CESIA c’est la mise en place de ce que nous appelons « des collèges ». Un collège c’est une équipe de 5 membres qui travaillent sur un livrable de sensibilisation à destination d’une cible que nous avons définie : le top management (les dirigeants), la population (les 12-35ans) et les collaborateurs d’entreprises. Les résultats des travaux vous seront présentés avant la fin de l’année.
CiberObs : Merci d’avoir répondu à nos questions !
Didier Simba : Merci à vous pour cet échange.