« Birger. met l’Afrique sur la carte mondiale de la cyberdéfense »
Parvez Bhugalee, Marketing and Business Development au sein du groupe mauricien, analyse ce fléau mondial que représentent les cyberattaques contre les entreprises, grandes ou petites, et présente le centre de cyberdéfense créé par BIRGER. en partenariat avec Symantec.
L'Eco austral : Quels sont aujourd’hui les grands enjeux de la sécurité informatique en entreprise ? Quel lien faites-vous avec la transformation digitale ?
Parvez Bhugalee : La transformation digitale est poussée par l’hyper-connectivité qui s’appuie sur quatre leviers : le social, le mobile, l'analytics (les données) et le cloud (SMAC). Les entreprises deviennent plus vulnérables et s’exposent aux cyberattaques à travers ces leviers. La sécurité informatique en entreprise est d’autant plus compromise par le manque de sensibilisation des employés par rapport à la sécurité, le travail 24/7 et à distance, la complexité des systèmes informatiques et la pénurie des ressources dans la sécurité. La bonne stratégie de sécurité pour une entreprise dépend de sa capacité à détecter et prévenir les cyberattaques. Il est aussi impératif d’avoir un plan de continuité d’activité qui s’appuie sur la technologie pour répondre aux attaques.
L’Afrique est à la fois victime mais aussi un acteur de la cybercriminalité. Quelle est votre analyse de la situation ?
La cybercriminalité est un fléau mondial qui n'a pas de limites géographiques. Il faut analyser la situation globalement. Par exemple, prenons les rançongiciels (logiciels de rançon – Ndlr) qui ont fait du bruit récemment : Wannacry et Petya. Ces attaques ont été initialement répertoriées en Europe et ont touché l’Afrique et le reste du monde en moins de 24 heures. Donc, si on se confine à notre territoire, ou à l’Afrique uniquement, nous limitons notre compréhension de l'origine de ces attaques afin de les détecter et de mettre en place des plans de prévention. Tous les pays en Afrique n’ont pas la même maturité ni les mêmes exigences en terme de cybersécurité. D’après le dernier GCI 2017 (indice qui mesure l’engagement des États membres de l’Union internationale des télécommunications en matière de cybersécurité -Ndlr), seulement deux États d’Afrique figurent parmi les pays leaders en terme d’engagement national contre la cybercriminalité, dont Maurice. Elle est suivie de la Grande-Bretagne, des États-unis, de l'Allemagne et du Japon. Ces facteurs sont amplifiés par la prolifération des nouvelles technologies telles que le Mobile Money en Afrique. Conclusion, notre continent est une victime attrayante pour les cybercriminels. D’après nos sources, il y a un certain nombre d’attaques d’origine africaine, mais il faut comprendre que le manque de maturité des pays africains en terme de cybersécurité profite aux pirates informatiques basés dans d’autres continents. Ils émettent leurs attaques de leur pays d’origine et celles-ci ne font que transiter par l’Afrique avant d’atteindre leurs cibles sur un autre continent.
Les groupes importants ne sont pas les seules victimes du cybercrime. Les PME sont également visées. Quels conseils donneriez-vous aux entrepreneurs qui ont peu de moyens humains, technologiques et financiers ?
Les chiffres confirment en effet que les entreprises de toutes tailles et de tous les secteurs sont visées. En 2016, plus de 60% des entreprises attaquées étaient des PME. Pour se défendre et se protéger, les entrepreneurs doivent sécuriser leurs ressources humaines, leurs procédures et leurs technologies. Afin d’améliorer leur posture de sécurité, trois principes essentiels de la sécurité doivent être respectés: se prévenir contre les attaques, détecter les attaques et répondre en cas de cyberattaque. Ces objectifs peuvent être atteints soit en utilisant l’expertise de professionnels en sécurité informatique, soit en externalisant cette fonction de sécurité à une société spécialisée dans ce domaine, afin d’éviter des investissements importants.
Internet est devenu plus dynamique avec les médias sociaux et les services en Cloud. Est-ce que cela constitue une menace supplémentaire ?
Les médias sociaux et les services Cloud sont des points de vulnérabilité et d’attaque. Toute activité sur la toile internet laisse une trace digitale. Donc, en analysant l’activité d’une victime sur les réseaux sociaux, un cybercriminel est capable de préparer une attaque. L’utilisation de ces nouveaux services et le monde hyperconnecté dans lequel nous vivons augmentent notre vulnérabilité. Il est impératif de prendre tous ces facteurs en considération lors de l’élaboration d’un plan de cyberdéfense.
Un an après le lancement de votre Centre de cyberdéfense, quel bilan dressez-vous ? Et pourriez-vous décrire le processus de réponse du Centre en cas d’attaque ?
Le centre de cyberdéfense de BIRGER est venu mettre l’Afrique sur la carte mondiale de la cyberdéfense. Aujourd’hui, c’est le premier et seul centre de cette envergure sur ce continent. BIRGER offre une gamme complète de services et solutions de sécurité aux institutions et entreprises dans l’océan Indien et en Afrique de l’Est. Notre offre comprend notre centre de cyberdéfense, mais aussi des conseils, de la formation et des services à valeur ajoutée en cybersécurité. En 2017, nous avons développé nos activités dans les îles de l’océan Indien et en Afrique de l’Est où nous avons réalisé plusieurs missions. Nous renforçons notre développement sur ces territoires ainsi qu’en Afrique australe. Notre centre de cyberdéfense vise à détecter, prévenir et répondre aux attaques et incidents liées à la cybersécurité. Nous utilisons la technologie de pointe de Symantec, leader mondial en cybersécurité. Quant à notre processus de réponse en cas d’incident, il est décrit dans les schémas que vous pouvez découvrir dans cette page et qui sont plus explicites que des mots.
