Sunugalnews : Les sociétés africaines en général et en particulier celles du secteur d’électricité sont en manque d’outils pour faire face aux cyber attaques dans un contexte de promotion de la digitalisation globale des services. C’est dans cette optique qu’un forum de haut niveau des PDG de ces sociétés à été au menu. Il ( ce forum) entre dans le cadre du 20ème Congrès de l’ASEA qui se tient au CICAD du 14 au 21 juillet 2022.
Cette occasion nous a ainsi permis, de savoir que plus de 80% de ces sociétés sont victimes de cyber attaques, leur faisant perdre 46% de leurs données. Ce panel a été animé par Regis Le Drezen, Directeur général de Thinksmartgrid, Lamine Savadogo, Président de Marison enernyb, Harouna Bagayoko, Directeur général de Gs2e et Alexis Rechain, Directeur général de Stratec-Arc.
Prenant la parole, Lamine Savadogo, a abordé la question du risque qui est maintenant permanent.
À l’en croire, une société toute seule ne peut pas faire face aux attaques de ces malfaiteurs. « Au niveau de la réglementation africaine, dans la sous-région ouest africaine, on commence à avoir un certain nombre d’initiatives. En 2020, la Cedeao a déjà pris une directive sur la cybersécurité des entreprises vitales dans le secteur de l’énergie. Et cette directive est en train d’être appliquée par différents Etats », a-t-il fait savoir.
Alexis Rechain nous révèle aussi que 50% de ces sociétés n’ont pas de plan de reprise après une cyber attaque et que moins de 10%, seulement, ont des contacts avec des agences spécialisées dans la cyber sécurité.
Le Dg de Stratec-arc, agence qui intervient depuis près de 20 ans dans le domaine du conseil et de l’assistance technique dans des domaines spécifiques telles que la santé, la protection sociale, les finances publiques ou encore l’énergie, souligne dans la foulée que 70% des attaques sont intervenues sur des vulnérabilités connues deux ou trois ans avant l’attaque.
Alors que le monde du travail a été mis à l’épreuve avec l’apparition, en 2020, du virus Sars-Cov2 qui, lui a imposé d’adopter des modes d’opération tel que le télétravail, M. Rechain indique que moins de 40% des sociétés n’ont pas de politique spécifique au télétravail.
Regis Le Drezen quant à lui, a souligné que les méthodes d’attaque ne sont pas fixes et ne sont pas aussi identiques. « Ce qui se passe aujourd’hui peut ne pas se passer de la même manière une semaine après », a-t-il notamment précisé.
Ce qui fait dire à Harouna Bagayoko qu’il faut « définir une vraie politique de cyber sécurité basée sur des normes pour ne pas oublier des éléments importants, une politique évaluée et mise à jour annuellement » pour s’adapter aux contextes et aux évolutions.
Selon lui, la question du risque d’attaque est permanente et une société ne peut pas, seule, faire face à ces attaques. Il faut, préconise-il, un partage d’informations pour prévenir les attaques, s’inscrire à des polices d’assurance pour la réparation des dégâts causés par les attaques.
Dans le même sillage, M. Le Drezen souligne que pour prévenir les risques liés à la cybercriminalité, il faut la fusion de trois éléments fondamentaux à savoir la gouvernance, la technologie et le financement.
Fatou KAMA, Journaliste Sunugalnews
