Le pure-player ACG Cybersecurity s’impose à Kinshasa

6 septembre 2021

L’offensive des entreprises spécialisées dans la cyber-sécurité et le numérique sur l’Afrique se poursuit. Dernière action en date, l’arrivée de l’entreprise française ACG Cybersecurity sur le marché congolais.

Les risques et les menaces cyber s’intensifient de jour en jour dans le monde entier. Et le continent africain n’est pas épargné. Les entreprises de l’écosystème sont d’une réelle force de proposition et s’investissent davantage dans l’offensive de lutte contre les cyber risques. Le cabinet de conseil ACG Cybersecurity en est la preuve. 

  • Bonjour Monsieur Belda LANDU, pourriez-vous svp vous présenter et nous présenter votre société ?

ACG Cybersecurity est un Cabinet d’audit, de conseil et de gouvernance spécialisé en cybersécurité et en sécurité de l’information, nous répondons aux exigences réglementaires et techniques de grands groupes comme de PME et TPE. Notre président et fondateur Monsieur Bechir SEBAI, a été primé sur deux années consécutives Meilleur Formateur francophone de l’année 2019 et 2020 par PECB.

Pour ma part, je suis un expert en cybersécurité avec plus de 10 ans d’expérience dans l’accompagnement des entreprises africaines et européennes sur des projets relatifs à la sécurité de l’information. 

Au-delà de ma casquette de consultant en cybersécurité, chez ACG Cybersecurity, j’occupe le poste de Business Leader en Cyber sécurité en Afrique et Europe. A travers mon rôle de Business leader, je m’appuie sur une équipe de près de 50 experts passionnés de Cyber Sécurité pour véhiculer la culture Cyber risque sur ces régions conformément aux meilleurs standards internationaux, référentiels et normes. Je suis en charge de développer et mettre en œuvre des stratégies commerciales pour les marchés et les clients des continents, tout en développant de nouvelles filiales et de nouveaux projets à travers mes champs d’action.

  • Quel est votre expertise ? Et en quoi cette expertise répond aux besoins du continent africain ?

Nous disposons de 8 pôles d’expertise avec un accompagnement global : 

  • Continuité & Gestion de crise
  • Audits technique et Pentesting
  • Système de Management de la Sécurité de l’Information
  • Audits de Conformité
  • Sécurité Fonctionnelle
  • Sensibilisation & Formation
  • Risques Opérationnels
  • Sécurité Opérationnelle

Notre cabinet compte une cinquantaine de consultants tous experts dans leurs domaines. Ensemble, nous constituons une équipe soudée, collaborative et performante, forte de certifications, avec des montées en compétences au profit de nos clients. Nous avons une prédisposition à accompagner les entreprises dans les secteurs bancaire, télécom, public, minier et ainsi que dans le développement logiciel ou les industries afin de répondre en mieux aux besoins du continent.

  • Selon vous, à quels risques sont exposées les entreprises africaines ?

Avec la dépendance croissante aux avantages que procure le recours à l’utilisation des outils et innovations des nouvelles technologies de l’information, aucune organisation africaines tant du secteur public que privé n’est à l’abri des risques liés à la sécurité de l’information et aux cyberattaques. Le défi commun à toutes ces organisations est sans nul doute la sécurisation des actifs informationnels. Cette sécurisation pérennise la vie de l’entreprise en assurant la confidentialité, la disponibilité, l’intégrité et la traçabilité du patrimoine informationnel.

Les entreprises et les organisations sont de plus en plus sensibilisées à la menace et cherchent désormais à l’anticiper plutôt qu’à la subir. Quand le mal est fait, il est trop tard ! Se prémunir des risques implique de les anticiper. Pour cela, il faut déployer des moyens de protection adaptés ou être en capacité d’y apporter une réponse graduée. En outre, il faut aussi se conformer aux normes internationales et aux référentiels.

  • Vous êtes en pleine croissance. Comment ce développement se traduit-il ?

L’expertise du cabinet et la variété de son offre de services lui permettent d’être en mesure de répondre à n’importe quel besoin. ACG Cybersecurity développe ses activités en Europe, mais aussi par des partenariats en Afrique, USA et en Asie. Nous travaillons également à une offre à destination des PME pour les accompagner en montée de compétences et en sécurité de leurs systèmes d’information. Notre objectif est de devenir parmi de leaders du marché africain et européen en recrutant de nouveaux profils de haut niveau afin d’atteindre 100 collaborateurs d’ici 2022 en partageants les valeurs de l’entreprise : compétence, confidentialité, responsabilité, confiance, engagement et transparence.

  • Quelles sont les typologies d’entreprises concernées par la cybersécurité et l’importance de la gestion des risques ?

La sécurité de l’information, dans laquelle intervient la cybersécurité, concerne toutes les entreprises. Ce n’est plus une option, mais une obligation aujourd’hui de sécuriser son système d’information et de se conformer aux normes internationales et aux référentiels.

Les entreprises sont connectées en permanence sur internet et dans le cyberespace. Avant, elles étaient comme des châteaux fort impénétrables, aujourd’hui, elles sont comme des aéroports dans lesquels il faut délivrer des autorisations d’accès. En interne également, une entreprise peut avoir des personnes malveillantes ou mal intentionnées. Beaucoup d’entreprises sont vulnérables, les risques et les enjeux sont alors énormes.

  • Quelles sont les expériences d’ACG Cybersecurity en Afrique ? Quelles sont vos références et partenaires en RDC ?

ACG Cybersecurity intervient auprès des acteurs, privés ou publics, de toutes tailles : start-up, TPE, PME et grands groupes en Afrique Francophone, étant donné que nous ne sommes pas partout au sein du continent, nous utilisons le réseau de nos partenaires qui, grâce à une stratégie clients développée au sein de Notre firme. L’Afrique est un marché prioritaire pour notre cabinet. 

A ce jour nous avons deux grandes références dans le secteur bancaire : RAWBANK RDC SA et ECOBANK RDC SA et certaines interventions dans d’autres secteurs. 

Nous sommes partenaire des organismes professionnels suivants :  

  • PECB (Professional Evaluation Certification Board) ;
  • SWIFT CSP (Customer Security Program) ;
  • Membre du club Ebios RM ;
  • ISACA (Information Systems Audit and Control Association); 
  • IAPP (International Association of Privacy Professionals) ;
  • Microsoft ;
  • Exin ;
  • Membre associé de Campus Cyber France ;
  • L’I-CSSI (Institut de Cybersécurité et de Sécurité des infrastructures).
  • Pourquoi avoir choisi la R.D.Congo ? 

La République Démocratique du Congo est un pays aux ressources immenses. Sa superficie (2,3 millions de km²) équivaut aux deux-tiers de l’Union européenne. Le pays abrite plus de 90 millions d’habitants, nous l’avons choisi vu son positionnement au sein du continent, son potentiel, sa position stratégique au sein de la sous-région et du fait que je suis originaire du pays, c’est une zone que je maitrise parfaitement. Ce positionnement stratégique va nous permettre également d’intervenir dans les pays voisins.

  • Comment évaluez-vous la maturité de la RDC en matière de cybersécurité ? 

De prime à bord, la RDC a un niveau de maturité en progression et avec la création de son ministère du Numérique, à l’horizon 2023, la RDC vivra une transformation numérique lourde, et le chantier est large. Il est plus que nécessaire de poser le fondement qui est le security by design sur nos projets de transformation numérique

A travers le continent Africain, ces dernières années, les différents acteurs et décideurs ont fait le constat que la cybersécurité est devenue nécessaire et on ne peut y passer. Sur ce, la RDC fait partie des pays concernés. Néanmoins, l’absence d’une bonne gouvernance de la sécurité de l’information ou de l’application de la réglementation concernant la protection de la donnée restent préoccupant en RDC. 

  • Quelles est sont les différents leviers de développement ACG Cybersecurity RDC ? Les ambitions ? 

Nous avons une expertise très ciblée portée par des consultants certifiés qui nous permettent de donner les clés et les outils nécessaires à toutes les parties prenantes pour une bonne hygiène numérique, une bonne gouvernance et une meilleure protection du capital informationnel.  A ma posture de Directeur des opérations pour la filiale de la RDC, notre objectif est de devenir un leader du marché congolais en cyber sécurité en recrutant et en formant de nouveaux profils de haut niveau en cyber sécurité afin d’atteindre 30 collaborateurs au Q2 2022. La RDC sera une sorte de HUB de consultants pour nos filiales en Europe tout en partageants nos valeurs.

Nous venons également de boucler une mission d’Accompagnement à la mise en place d’un SMSI et à la certification selon la norme ISO 27001 à ECOBANK RDC SA, tout en respectant le délai souhaité par le régulateur national du secteur bancaire, la BCC (Banque Centrale du Congo). 

Aujourd’hui, nous rappelons aux établissements de crédits et aux membres de l’Association Congolaise des Banques (ACB), qu’ils peuvent aujourd’hui compter sur nous, dans leur de projet d’accompagnement et de certification aux normes ISO 27XXX. 

Merci Belda d’avoir répondu à nos questions. Nous vous souhaitons plein succès dans cette nouvelle aventure. 

A propos d’ACG Cybersecurity 

ACG Cybersecurity est un cabinet d’Audit, de Conseil et de Gouvernance spécialisé en matière de Cybersécurité. ACG Cybersecurity se positionne comme un pure-player de la cybersécurité. 

ACG Cybersecurity a développé des compétences dans l’évaluation et l’audit de la sécurité des systèmes d’information, l’analyse des risques IT, tests d’intrusion, mise en conformité GDPR, mise en conformité PCI-DSS, le développement des politiques de sécurité de l’information et des plans de continuité d’activité, et la mise en place des SMSI ISO 27001 & SMCA ISO 22301.

Contact : 

E-mail : belda.landu@acgcybersecurity.fr

Téléphone : +243 851 576 978 / +33 7 53 24 34 56