vendredi, mars 29, 2024

Cybersécurité industrielle : Idy Thiam, premier Africain certifié à la norme Iec/Isa 62443

0 commentaire

Le Sénégalais Idy Demba Thiam vient d’être certifié expert de la norme Iec/Isa 62443. Il est le premier Africain à avoir cette certification et figure dans le cercle restreint des 76 experts de cette norme que compte le monde.

Ancien pensionnaire de l’école privée Seydou Nourou Tall de Pikine, du Cem Cheikh Ahmed Tidiani de Pikine et du lycée Limamoulaye de Guédiawaye, le Sénégalais Idy Demba Thiam a obtenu la certification expert de la norme Iec/Isa 62443. Le responsable de la Cybersécurité chez General Electric à Paris, en France, devient ainsi le premier Africain à avoir validé ce parcours d’expertise. Ceci le fait figurer dans la liste des 76 personnes dans le monde à disposer de cette certification.

La norme IEC/ISA 62443 permet d’adresser la cybersécurité industrielle à travers trois axes principaux. Il s’agit des processus, des ressources humaines ainsi que des mesures techniques et technologiques. L’initiative est de l’International electrotechnical commission (Iec) et de l’International society automation (Isa), en rapport avec les plus grands industriels du monde qui, dans un contexte de menaces technologiques, se sont entendus pour produire en commun cette norme internationale dédiée à la cybersécurité industrielle.

Le parcours de certification à l’Iec/Isa 62443, essentiel à l’obtention de l’expertise, se décline en quatre étapes : la maîtrise des fondamentaux de la sécurité industrielle, l’analyse de cyber risques, l’intégration de la cybersécurité dans la conception des systèmes ainsi que le déploiement et le maintien en condition de sécurité. Idy Demba Thiam, 36 ans, a réussi avec brio chacune de ces étapes qui requiert un apprentissage spécifique et le passage d’un examen pour valider les connaissances et compétences requises.

La cybersécurité industrielle consiste en la protection des processus, des applications et des données dans les systèmes de supervision et de contrôle supervisé. Parmi les systèmes industriels, on note les Opérateurs d’intérêt vitaux (Oiv) des infrastructures critiques. Ces dernières concernent la distribution électrique, les réseaux hydrauliques, les plateformes pétrolières et gazières, les énergies renouvelables, le système ferroviaire, les réseaux de télécommunications, l’aéronautique, le spatial et les grosses industries. Ces Oiv sont devenus de plus en plus intelligents, autonomes et connectés ; ce qui les rend vulnérables à des cyberattaques. « Le Sénégal doit prendre les devants dans le domaine de la cybersécurité mais aussi de la cybersécurité It, surtout en cette période de transition industrielle, technologique et numérique », observe-t-il. Il estime que le pays gagnerait à soumettre ses infrastructures critiques à une rigoureuse analyse de vulnérabilité. « Naturellement, je reste à la disposition de mon pays pour contribuer à cet effort nécessaire de sécurité globale », assure-t-il.

Mamadou Oumar Kamara, Le Soleil