[vc_row][vc_column][vc_single_image image=\ »9090\ » img_size=\ »full\ » alignment=\ »center\ »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
(CIO Mag) – La confiance numérique et la protection des données à caractère personnel sont des sujets qui passionnent. En témoignent les échanges qui se sont déroulés lundi 3 avril dernier à Cotonou, au cours de la 3éme édition de l’IT Forum Bénin organisée par CIO Mag, en partenariat avec le Club DSI Bénin. « Si nous ne faisons pas de cybersécurité, nous aurons un problème. Il va falloir penser à la technique, au changement d’attitude, de culture dans toutes les couches de la société, pour être moins ouvert aux attaques. Au niveau du paiement électronique, la notion de confiance devient fondamentale ; il faut de la confiance. C’est l’affaire de tous », a lancé Serge Adjovi, directeur de l’Agence du Numérique du Bénin.
« Qui va gérer ces données ? »
« Il n’est pas concevable d’avoir un nouvel aéroport, de nouveaux centres hôpitaux sans pouvoir gérer nos données. Chacun de ces projets va générer une quantité de données », a fait observer le responsable des projets de télécommunications phares de la Présidence de la République, avant de soulever une série de questionnements : « Avons-nous les infrastructures qui nous permettent de stocker, traiter et échanger nos données numériques ? Non, mais nous les construisons. Avons-nous les compétences qui vont nous permettre de maintenir et exploiter ces centres de données ? En matière de cybercriminalité, il va avoir au niveau mondial un déficit d’experts. Donc, la problématique de savoir qui va gérer ces données ne doit pas être négligée. Avons-nous les structures de formation pour le moyen et long termes ? » s’est interrogé M. Adjovi, face à plus de 200 professionnels et experts du numérique issus de l’administration publique, des entreprises privées et internationales.
« Il y a désordre dans la maison des données personnelles »
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Parmi les spécialistes présents, le président de la Commission nationale de l’informatique et des libertés (CNIL), Etienne Fifatin. Il s’est prononcé sur la politique du Bénin en matière de protection des données à caractère personnel. « Des services administratifs collectent des données qu’ils exploitent à diverses fins. Des hôpitaux, des laboratoires collectent des données des malades, et cela n’inquiète personne ; les opérateurs télécoms collectent des données ; des données sensibles y sont collectées au quotidien par la police, même dans les domiciles avec une prolifération des caméras de vidéosurveillance », a constaté amèrement le président de la CNIL. C’est pourquoi il a fait remarquer que la collecte des données, l’enregistrement, la diffusion et la communication autour de celles-ci pose problème aujourd’hui au Bénin. « Il y a désordre dans la maison des données personnelles au Bénin », s’est alors offusqué M. Fifatin, avant d’appeler de tous ses vœux l’adoption d’une législation aux normes internationales. « Face à l’IoT (Internet of the Things : Internet des Objets, NDLR), nous perdons notre souveraineté ; cela doit être intégré dans nos textes. Que les textes intègrent le cadre dans lequel nous nous trouvons. Toutes choses qui me paraissent absentes dans les textes que nous avons aujourd’hui », a encore tancé le président de la CNIL.
A propos des décisions prises récemment par la Commision, il a rappelé qu’une délibération a été adoptée pour encadrer l’installation des caméras de vidéosurveillance au Bénin. Etienne Fifatin a également expliqué aux opérateurs télécoms qu’il ne leur revient pas de collecter des données biométriques de leurs clients mais plutôt des données alphanumériques.
Nouvelles tendances de cybercriminalité
Quant à lui, Nicaise Dangnibo, le directeur de l’Office central de répression de la cybercriminalité (OCRC), a partagé les nouvelles tendances en matière de cybercriminalité au Bénin. Avec la Côte d’Ivoire et les pays du Maghreb, le Bénin représente l’une des plaques tournantes les plus importantes de la cybercriminalité en Afrique francophone. La cyber escroquerie y est développée. Le chantage à la webcam occupe une place prépondérante dans les statistiques de 2016, avec 76 cas et un préjudice financier estimé à plus de 109 millions FCFA. Les faux contrats ou de faux baux entre particuliers sont également d’actualité. Chiffres avancés ? 54 cas et un marché évalué à plus de 75 millions FCFA. Troisième tendance dans le hit des actes de cybercriminalité : les achats/ventes en ligne. Selon Dangnibo, l’OCRC a dénombré 66 cas. Le préjudice financier à ce niveau est évalué à plus de 99 millions de francs CFA. Le piratage de compte de messagerie électronique pointe à la quatrième place des tendances, avec 106 plaintes et un préjudice estimé à plus de 19 millions FCFA. Autre cas saillant de cyber escroquerie dénoncé au cours de cet IT Forum Bénin, l’arnaque à l’héritage et à la fausse bourse. Ici, 16 cas ont été répertoriés par la police du web. Le préjudice est de 29 millions FCFA.
Au niveau des cyberattaques, le patron de l’OCRC a fait observer qu’elles sont de plus en plus orientées vers les institutions financières, les banques et les structures de micro-finance. « Je n’ai pas de statistiques à donner ici parce que les banques sont réticentes et n’aiment pas porter l’information (de cyberattaque) à notre niveau. Toujours est-il que nous avons noté deux modes d’opérer. Il s’agit des cas d’infiltration des systèmes d’information », a expliqué M. Dangnibo qui révèle que des personnes localisées en Europe prennent ainsi en « otage » des systèmes d’information bancaires et réclament des rançons. « Les banques n’ayant pas d’autres choix sont bien obligées de négocier et de payer ces rançons ». D’après notre spécialiste, les attaquants opèrent également grâce à des complicités internes à la banque. Là aussi, des statistiques n’ont pu être fournies.
Robert Aouad, directeur général de ISOCEL, a, pour sa part, insisté sur la nécessité de sécuriser les communications électroniques. « Les communications ne sont pas sécurisées. Nous faisons autant que possible pour protéger nos clients et nos réseaux, mais nous attendons avec beaucoup d’impatience le code du numérique », a-t-il dit.
Un code du numérique
Le code du numérique, encore sur la table des députés, cristallise en effet toutes les attentes. Aussi bien celles des opérateurs télécoms que celles de la CNIL et de l’OCRC. Et pour cause ? Il définit les missions des agences qui seront créées afin de lutter contre la cybercriminalité. Il s’agit notamment de l’Agence nationale de sécurité des systèmes d’information (ANSSI), du Centre de réponses aux incidents informatiques (CERT), et de la Plateforme de lutte contre la cybercriminalité (PLCC).
SAP, NSIA Technologies, Efirack, Sofrecom, MTN Business et bien d’autres acteurs nationaux et internationaux du numérique ont également participé à ce colloque pour proposer des leviers qui permettront de garantir la confiance et la sécurité des consommateurs des services de télécommunications au Bénin.
Anselme AKEKO
Envoyé spécial à Cotonou – Bénin
Source : CIO Mag[/vc_column_text][/vc_column][/vc_row]