Socialnetlink Le Sénégal, comme beaucoup de pays africains, est devenu une proie facile de la cyber-attaque. Le constat a été fait par Babacar Charles Ndoye. L’expert se désole de la mauvaise gouvernance de la Sécurité des Systèmes D’information au Sénégal.
Dans un entretien avec nos confrères de leral.net, il explique que la technologie seule n’est plus suffisante pour garantir et assurer une sécurité adéquate.
« L’évolution de la technologie s’est également reflétée dans les outils et méthodes utilisés par ceux qui tentent d’accéder sans autorisation aux données ou de perturber les processus d’affaires. Les acteurs malveillants ne se contentent plus de déjouer les moyens de protection techniques. Au lieu de cela, ils sondent et exploitent une variété de faiblesses détectées dans l’environnement ciblé. »
Selon notre expérience, ces faiblesses ne sont pas uniquement d’ordre technologique, mais résultent également de défaillances dans les procédures de protection ou de lacunes dans les pratiques de gestion des vulnérabilités »
La meilleure technologie du monde, si elle est mal appliquée ou mal employée, n’assurera pas une défense adéquate contre de telles menaces.
De manière automatique, les entreprises ont souvent tendance à se tourner d’abord vers des solutions techniques, sans vraiment tenir compte de la manière dont ces solutions seront mises en œuvre, maintenues et gérées de façon quotidienne.
Lire aussi l’article:Cybersécurité: les réseaux sociaux peuvent assurer la sécurité des personnes et des biens
Babacar souligne que le plus souvent on observe certaines pratiques qui compromettent la sécurité et exposent les actifs à un risque important :
- Politique ou procédures de sécurité non existantes
- Politique de sécurité, même existante est souvent périmé ou ignoré.
- Zéro sensibilisation aux pratiques de la Sécurité.
- Mauvaises pratiques de contrôle d’accès.
- Absence d’audits et de revues de la conformité en matière de sécurité.
Malheureusement, certaines pensent que les Audits sont souvent punitifs alors que c’est le filet de la Sécurité.Une bonne gouvernance, est une collaboration étroite avec les équipes fonctionnelles et opérationnelles, en définissant les actifs et l’information essentielle ainsi que les menaces et risques qui y sont associés.
