EXPERIENCE DE LA CÔTE D IVOIRE EN MATIERE DE CYBERSECURITE AMAN VLADIMIR

Transcription

1 EXPERIENCE DE LA CÔTE D IVOIRE EN MATIERE DE CYBERSECURITE AMAN VLADIMIR Expert Cybersécurité ISO LEAD IMPLEMENTER ARTCI / CI-CERT

2 AGENDA CONTEXTECYBERSECURITAIRE IMPACT DE LA CYBERCRIMINALITE LES REPONSES DE L ETAT IVOIRIEN A PROPOS DU CERT NATIONAL IVOIRIEN RETOURD EXPERIENCE 2 PERSPECTIVES

3 I) LE CONTEXTE CYBERSECURITAIRE Boom du Scam419 «phénomène du broutage» (cyberescroqueries) Dégradation de l image de marque du pays à l étranger Blacklistage des adresses IP provenant de la C.I 3 Cadre juridique insuffisant et inadapté au contexte nouveau emmené par les TIC Absence de structure organisationnelle de lutte contre le cybercrime Exclusion numérique (achats en lignes impossibles: Paypal, etc.) Conséquences économiques énormes pour les entreprises et l Etat Ivoirien Etc.

4 II) IMPACT ECONOMIQUE DE LA CYBERCRIMINALITE Estimé à FCFA de 2010 à 2014 Année Préjudice (FCFA) Estimé à ,75 FCFA/an (en moyenne) Les infractions spécifiques aux TIC ne sont pas prises en compte dans cette estimation, car le préjudice est non-évalué 2009 *N/E *N/E Total

5 5

6 III) LES REPONSES DE L ETAT IVOIRIEN Quelques dates Mai 2007 : Mise en place de la DITT (Direction de l Informatique et des Traces Technologiques) à la Police Scientifique par la Police Nationale Juin 2008 : Forum National sur la Cybersécurité à Abidjan initié par l ex ATCI Novembre 2008 : Conférence régionale sur la cybersécurité (AFCybersec08) à Yamoussoukro, initiée par l ex ATCI Mise en place d une plan stratégique de lutte contre la cybercriminalité et de renforcement de la cybersécurité, basée sur les recommandations (5 piliers) de l UIT: Mesures législatives et réglementaires + Organisationnelles + Mesures techniques 6 Renforcement des capacités + Coopération Internationale

7 1) MESURES LEGISLATIVES ET REGLEMENTAIRES Au plan communautaire Au plan national Directive C/DIR/1/08/11 portant lutte contre la Ordonnance N relative aux Technologies de cybercriminalité dans l espace de la CEDEAO l Information et de la Communication Loi N relative à la protection des données à Source : caractère personnel Loi N relative à la lutte contre la cybercriminalité Loi N du 30 juillet 2013 relative aux transactions électroniques 7 Source : Décret N portant identification des abonnés de services de télécommunications ouverts au public

8 2) MESURES ORGANISATIONNELLES 08 Mai Juin 2009: Mise en place de la DITT (Direction de l Informatique et des Traces Technologiques) à la Police Scientifique par la Police Nationale Mise en place du CI-CERT(Côte d Ivoire Computer Emergency Response Team) par l ARTCI 02 Septembre 2011 Mise en place de la Plateforme de Lutte Contre la cybercriminalité (PLCC) Par accord entre les 2 acteurs 8

9 3) MESURES TECHNIQUES Mise en place d un Laboratoire de Criminalistique Numérique Mise en place en ligne d un service d enregistrement des cybercafés Mise en place d une équipe opérationnelle de réponse aux incidents informatiques (CERT) Mise en place d une autorité de protection des données à caractère personnel Identification des abonnées des services de télécommunications ouverts au public (SIM, Cybercafés) 9

10 4) RENFORCEMENT DES CAPACITES Plan de certifications internationales en sécurité des systèmes d information (CEH, GSEC, ITIL, GCIH, ISO 27k, CHFI, GIAC, etc,) Formations universitaires en cybersécurité Participation régulière aux «cyberdrill» et ateliers de formation internationaux: Zambie Rwanda Abidjan (ESATIC) Formation en investigation numérique des fonctionnaires de Police de la DITT (en collaboration avec l OCLCTIC) Sessions de formations ponctuelles des fonctionnaires de Police 10 Sessions de formations techniques pour le CERT, organisées par Afrinic

11 IV) A PROPOS DU CERT NATIONAL IVOIRIEN Création * En application de la résolution 58(Johannesburg, 2008) de la WTSA de l UIT, encourageant la creation d équipes nationales de réponses aux incidents informatique, en particulier dans les pays en développement. Gestion et financement : Autorité de Régulation des Télécommunications/TIC de Côte d Ivoire (ARTCI) Dénomination: Côte d Ivoire - Computer Emergency Response Team (CI-CERT) Date de création : Juin 2009 Type : CERT National (CERT/CC) 11 Contacts: // info@cicert.ci

12 A PROPOS DU CERT NATIONAL IVOIRIEN Missions Assurer la fonction de point focal de la Côte d Ivoire en matière de cybersécurité ; Contribuer à assurer la sécurité des infrastructures critiques d informations ; Collecter et traiter les incidents de sécurité survenant sur le cyberespace national; Assurer la veille technologique en matière de sécurité de l information ; Sensibiliser la population sur les dangers liés à l utilisation des TICs; Partager l information relative à la sécurité de l information au plan national 12

13 A PROPOS DU CERT NATIONAL IVOIRIEN Organisation Communication et sensibilisation Sensibilisation & communication Traitement de vulnérabilités Alertes & Warning Team Leader Veille et Monitoring Hotline Centre des Opérations de Sécurité (SOC) Traitement d Incident & Audit de sécurité Investigation Légale 13 Gestion d incidents

14 A PROPOS DU CERT NATIONAL IVOIRIEN Les services offerts 14

15 A PROPOS DU CERT NATIONAL IVOIRIEN Quelques chiffres Environ attaques soit environ 3500/jour dont ivoiriennes ont ciblé le Honeypot du CI-CERT en

16 A PROPOS DU CERT NATIONAL IVOIRIEN Quelques chiffres incidents collectés et traités en 2015 dont BotNet : 99,58% 16

17 A quoi peuvent servir un BOTNET? Ransomware (rançongiciels) Fraude au clic Dénis de service distribué (DDoS) BOTNET Phishing Spear-Phinsing Addware (publiciels) Cyberterrorisme 17 Spyware (espiogiciels) SPAM

18 L action du CI-CERT dans la coordination de la réponse aux incidents de types BOTNET Clients FAI Partenaires FAI CI-CERT 18 Institutions

19 RETOUR D EXPERIENCE Restauration de l image de la Côte d Ivoire dans l espace numérique mondial Les adresses IP provenant de Côte d Ivoire sont de moins en moins blacklistées; Ex: Réouverture de Paypal à la Côte d Ivoire, etc,) Amélioration de l indice de cybersécurité dans le monde (CGI) Indice CGI: 0,235 21eRang mondial sur 195, 10e Rang Africain sur 78 CCD16 19 Source: Rapport Indice de Cybersécurité dans le monde et profils de cyber bien être; ABI Research, UIT (

20 Diapositive 19 CCD16 Le GCI évalue le niveau d'engagement dans les cinq domaines d'activités suivants: cadre juridique, mesures techniques, structures organisationnelles, renforcement des capacités et coopération internationale. Il s'agit d'un indice national permettant un classement mondial de l'état de préparation en matière de cybersécurité. Claude C. DOFFOU; 04/02/2016

21 VI) PERSPECTIVES Validation de la stratégie nationale de cybersécurité (en cours) Création d organes institutionnels de gestion de la gouvernance de la cybersécurité nationale Renforcement de la sensibilisation à la culture de la cybersécurité Renforcement des capacités pour la lutte contre la cybercriminalité Audit et certifications des entreprises et des personnes en matière de cybersécurité 20 Développement du partenariat public/privé en matière de cybersécurité

22 JE VOUS REMERCIE! / info@cicert.ci