INSECURITY DAY 2018 : N’Cho Yao expose les failles informatiques

Le plus grand événement de contre-piratage, en Afrique Subsaharienne Francophone, a eu lieu le samedi 17 février 2018 à l’immeuble CRRAE-UMOA, à Abidjan – Plateau. Cette conférence dénommée INSECURITY DAY 2018, initiée par le Programme International de Spécialisation en Sécurité Informatique et Contre Piratage (PISSICOP), s’inscrit dans le cadre de la lutte contre la cybercriminalité.

Une vue de l'assemblée à l'INSECURITY DAY_Regionale.info
                                                                        Une vue de l’assemblée à l’INSECURITY DAY ©DR

Cette conférence, qui a vu la présence de plusieurs experts informatique, avait pour objectif de changer totalement le phénomène de cybercriminalité en cybersécurité.

N’Cho Yao, pirate informatique certifié et fondateur de la NYS-AFRICA, a révélé que « ce que les pirates informatiques savent, les administrateurs ne le savent pas ». Ainsi, selon lui, « il faut présenter le problème de la sécurité informatique avec ceux qui en sont les acteurs », afin de permettre aux entreprises d’identifier les failles, de les corriger et de renforcer leur sécurité.

Au cours de la conférence, N’Cho Yao et les étudiants hackers de NYS-AFRICA ont démontré comment il est facile de prendre le contrôle total des sites internet, de pirater les objets connectés, comment les banques et les sites e-commerces sont en danger et comment il est facile de pirater les téléphones mobiles.

Fabrice Piofret, membre fondateur de la FRENCH TECH Abidjan, s’est prononcé sur la stratégie nationale de cyberdéfense. Selon lui, pour résister aux attaques informatiques, plusieurs mesures sont à prendre. Ces mesures consistent à « intégrer les enjeux de la cybercriminalité dans les organisations, (…) les entreprises et les services de l’État doivent mettre en place une organisation spécifique, avec un responsable chargé de conduire ces évolutions ; il faut prendre en compte la sécurité tout au long du cycle de vie des systèmes d’informations, connaitre les technologies et les menaces associées puis envisager une défense active maîtrisée ».

Il a également indiqué que l’État doit être garant et responsable de la cyberdéfense, avec notamment six missions à savoir : « la prévention, l’anticipation, la protection, la détection, l’attribution et la réaction ».

Les services de l’État, les entreprises et les individus étant de plus en plus connectés par des technologies offrant de nouveaux mode de travail, d’interaction et de transaction, « il faut donner des clés aux entreprises, aux administration, aux citoyens, afin qu’ils deviennent acteurs de la sécurité du numérique dans leur vie personnelle et professionnelle ».

Il a suggéré que la cybersécurité soit intégrée dans le système éducatif, tout en proposant des approches ludiques parallèles « adaptés aux différentes familiarités qu’ont les citoyens avec les systèmes d’information et de communication, et à leurs usages des objets connectés du quotidien ».

Rappelons qu’une attaque de Yahoo, entre 2013 et 2014, a permis une pénétration du système et occasionné une dérobée de plus de trois millions d’informations aux utilisateurs. Sony Pictures Entertainment s’est fait voler 100 téraoctets de données ; TV5 Monde, victime d’une attaque, est restée « off » pendant deux jours, en avril 2015. La banque du Bangladesh, en février 2016, s’est fait voler quatre-vingt et un million de dollars. 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *