Les armes sont données par l’Agence des systèmes d’information et du numérique (ASIN) pour analyser les risques liés aux attaques du numérique. Il ne reste qu’aux acteurs, de mettre en œuvre les acquis de la formation du lundi 07 juillet, reçue dans les locaux de Golden Tulip hôtel Le Diplomate, à Cotonou.
Vadim QUIRIN
« EBIOS-RISK MANAGER ». C’est le nom de l’outil d’analyse des risques liés aux attaques du numérique que l’Agence des systèmes d’information et du numérique (ASIN) a mis à la disposition des premiers acteurs de protection des dispositifs numériques dans le secteur public. Ces derniers appelés « Responsables de la sécurité des systèmes d’information de l’Etat (RSSI) », ont eu droit, au cours de la journée du lundi 07 juillet, à Golden Tulip hôtel Le Diplomate à Cotonou, à s’approprier la méthodologie EBIOS. A en croire Rachid El Alaoui, spécialiste en cybersécurité, animateur de la séance, la méthodologie EBIOS permet de définir les objectifs de cybersécurité, de rationnaliser les investissements en cybersécurité, de prioriser les actions, de maîtriser les risques pour une meilleure sérénité. Egalement, dans sa mise en œuvre, l’outil EBIOS appelle à répondre à un certain nombre de questions, entre autres : quels actifs faut-il protéger et pourquoi ? Qui pourrait attaquer ces actifs et pour quelles raisons ? Comment ces actifs peuvent-ils être attaqués, à quelle probabilité et quelle en serait la gravité ? Comment protéger ces actifs – jusqu’à quelle mesure ? Mais avant d’entrer dans cette analyse, les RSSI doivent se donner le temps pour ne pas négliger la première étape théorique à franchir. A savoir, disposer des éléments pour comprendre, en lui-même, le système d’information afin de mieux anticiper sur les attaques et démotiver les présumés attaquants.
L’appel du DG ASIN aux RSSI
En tout cas, « pour nous, vous êtes en première ligne du dispositif que nous mettons en place », a martelé, à l’endroit des RSSI, Marc-André Loko, directeur général de l’ASIN. C’est pourquoi, leur a-t-il indiqué, « Je vous exhorte à en profiter, parce qu’il vous servira au quotidien ». Notamment dans un contexte du numérique et surtout de la cybersécurité où les choses bougent très vite et exigent que l’on soit constamment en alerte. Et pour que les RSSI ne soient pas déphasés, il leur a promis un accompagnement après la formation toutes les fois qu’ils en exprimeront la demande : « Nous ne sommes pas au quotidien dans vos structures, c’est à vous de nous orienter et de nous solliciter ». Autrement, a insisté Sabin Sogan, responsable du département confiance et conformité à l’ASIN, il ne s’agira pas d’aller dormir sur les lauriers au terme de la formation. Car, a-t-il rappelé, « Si nous n’évaluons pas les risques convenablement, alors nous passons à côté de tous les contrôles qu’il faut mettre en place pour mieux sécuriser nos systèmes d’informations ». Or, le plus dur est déjà fait par l’ASIN, a soutenu Sabin Sogan. A en croire ses propos, « L’ASIN a travaillé pour mettre à disposition un cadre d’analyse de risques cybers de sorte à ce que nous puissions, dans une approche harmonisée, évaluer ces risques en vue de proposer les mesures de contrôle appropriées ».
