Après la Direction générale des impôts et domaines (DGID) et la Direction de l’automatisation du fichier (DAF), le Trésor public vient de subir une cyberattaque. Les services de paiement et d’encaissement reprennent progressivement, d’après un communiqué de la Direction générale de la comptabilité publique et du trésor (DGCPT), mais ce nouvel incident pose la question de la fiabilité du système national de protection des données du pays.
Pour l’expert en cybersécurité Babacar Charles Ndoye, interrogé par Le Soleil, ces attaques successives contre des institutions stratégiques, dans un laps de temps aussi court, constitue «une mise à l’épreuve de la résilience de l’État, de sa capacité à protéger ses données stratégiques et de son aptitude à défendre ses infrastructures critiques contre des acteurs organisés, structurés et possiblement soutenus par des intérêts dépassant le simple cadre criminel».
Poursuivant, Ndoye signale que «dans les doctrines modernes de cybersécurité et de défense, certaines infrastructures sont considérées comme des actifs critiques de souveraineté». «Lorsqu’elles sont compromises de manière répétée, coordonnée ou rapprochée dans le temps, la question n’est plus technique, elle devient stratégique, institutionnelle et nationale», martèle l’expert.
Pour faire face à ces attaques, Babacar Charles Ndoye recommande un audit technique indépendant, de situer les responsabilités organisationnelles et décisionnelles, «mais aussi de revoir en profondeur la gouvernance de la sécurité des systèmes d’information de l’État», reprend Le Soleil.
«Les autres actions prioritaires, selon lui, consistent à identifier les défaillances humaines, contractuelles, techniques et stratégiques, et à considérer définitivement la cybersécurité comme une question de souveraineté nationale et non plus comme un simple sujet informatique», complète le quotidien national.
