FORUM REGIONAL ECONOMIQUE ET FINANCIER DES TELECOMMUNICATIONS/TIC DU BDT/UIT Abidjan Côte d Ivoire, 18 au 19 Janvier 2016
EXPERIENCE DE LA CÔTE D IVOIRE EN MATIERE DE CYBERSECURITE AMAN VLADIMIR Analyste de Sécurité des Systèmes d Information ISO 27001 Lead Implementer
AGENDA LE CONTEXTE CYBERSECURITAIRE IMPACT DE LA CYBERCRIMINALITE LES REPONSES DE L ETAT IVOIRIEN A PROPOS DU CERT NATIONAL IVOIRIEN RETOUR D EXPERIENCE 3 PERSPECTIVES
Bienvenue en Côte d Ivoire Superficie: 322.462 Km² Président de la République: Alassane Ouattara Population: 22.671.331 habitants (25% non nationaux) Langue officielle: Français (69 ethnies et langues) Rang mondial production Cacao: 1 er Rang mondial production de noix de cola: 1 er Rang Africain production d Hévéa: 1 er Rang Africain port Thonnier: 1 er 4 Monnaie: Franc CFA (XoF) Capitales: Yamoussoukro, Abidjan
A propos de la Côte d Ivoire (capitales) ABIDJAN YAMOUSSOUKRO 5
6 A propos de la Côte d Ivoire (culture)
A propos de la Côte d Ivoire (Sport) (2x) Champions d Afrique de Football (92 et 2015) 7
A propos de la Côte d Ivoire (TIC) INTERNET TÉLÉPHONIE MOBILE Fournisseur d accès (FAI): 5 Nombre d abonnés: 8 232 112 Fixe: 109 865 (1,33%) Opérateurs: 5 Nombre d abonnés: 24 693 758 Abonnés mobile money: 7 924 770 Mobile : 8 122 247 (98,66%) 8 Fin 2015 - ARTCI Fin 2015-ARTCI
I) LE CONTEXTE CYBERSECURITAIRE Dégradation de l image de marque Boom du Scam 419 «phénomène du broutage» (cyberescroqueries) Aucune coordination structurelle locale cohérente dans la prise en charge du cybercrime 2006 A conduit du pays à l étranger Blacklistage des adresses IP provenant de la C.I Exclusion numérique (achats en Absence de structure organisationnelle de lutte contre le cybercrime Cadre juridique insuffisant et inadapté au contexte nouveau emmené par les TIC lignes impossibles: Paypal, etc.) Conséquences économiques énormes pour les entreprises et l Etat Ivoirien 9 Etc.
II) IMPACT ECONOMIQUE DE LA CYBERCRIMINALITE Estimé à 26.178.629.571 FCFA; soit 43 360 339,111 USD de 2010 à 2014 Estimé à 6.544.657.392,75, soit 10 835 919 USD FCFA/an (en moyenne) Les infractions spécifiques aux TIC ne sont pas prises en compte dans cette estimation, car le préjudice est nonévalué Année Préjudice (FCFA) 2009 *N/E 2010 14.010.000.000 2011 *N/E 2012 3.601.993.735 2013 3.384.972.093 2014 5.181.663.743 10 Total 26.178.629.571
III) LES REPONSES DE L ETAT IVOIRIEN A partir de 2008 Juin 2008: Forum National sur la Cybersécurité à Abidjan initié par l ATCI Novembre 2008: Conférence régionale sur la cybersécurité (AFCybersec08) à Yamoussoukro, initiée par l ex ATCI Mise en place d une stratégie national de lutte contre la cybercriminalité et de renforcement de la cybersécurité, basée sur les recommandations de l UIT: Mesures législatives et réglementaires Organisationnelles Mesures techniques 11 Renforcement des capacités Coopération Internationale
1) MESURES LEGISLATIVES ET REGLEMENTAIRES Au plan communautaire Au plan national 12 Acte additionnel A/SA.1/01/2010 relatif à la protection des données à caractère personnel dans l espace de la CEDEAO Acte additionnel A/SA.2/01/2010 portant transactions électronique dans l espace de la CEDEAO Directive C/DIR/1/08/11 portant lutte contre la cybercriminalité dans l espace de la CEDEAO Ordonnance N 2012 243 relative aux Technologies de l Information et de la Communication Loi N 2013 450 relative à la protection des données à caractère personnel Loi N 2013 451 relative à la lutte contre la cybercriminalité Loi N 2013 546 du 30 juillet 2013 relative aux transactions électroniques Décret N 2011 476 portant identification des abonnés de services de télécommunications ouverts au public
2) MESURES ORGANISATIONNELLES 08 Mai 2007 Mise en place de la DITT (Direction de l Informatique et des Traces Technologiques) par la Police Nationale 19 Juin 2009: Mise en place du CI CERT (Côte d Ivoire Computer Emergency Response Team) par l ARTCI 02 Septembre 2011 Mise en place de la Plateforme de Lutte Contre la cybercriminalité (PLCC) Par accord entre les 2 acteurs 13
3) MESURES TECHNIQUES Mise en place d un Laboratoire de Criminalistique Numérique Mise en place d une plateforme en ligne d identification des cybercafés Mise en place d une équipe opérationnelle de réponse aux incidents informatiques (CERT) Mise en place d une autorité de protection des données à caractère personnel Mise en place de «honey net» d analyse de sécurité Identification des abonnées des services de télécommunications ouverts au public 14 (SIM, Cybercafés)
4) RENFORCEMENT DES CAPACITES Plan de certifications internationales en sécurité des systèmes d information (CEH, GSEC, ITIL, GCIH, ISO 27k, CHFI, GIAC, etc,) Formations universitaires en cybersécurité Participation régulière aux «cyberdrill» et ateliers de formation internationaux: Zambie Rwanda Abidjan (ESATIC) Formation en investigation numérique des fonctionnaires de Police de la DITT (en collaboration avec l OCLCTIC) Sessions de formations ponctuelles des fonctionnaires de Police 15 Sessions de formations techniques pour le CERT, organisées par Afrinic
16 5) COOPERATION INTERNATIONALE
IV) A PROPOS DU CERT NATIONAL IVOIRIEN Création * En application de la résolution 58 (Johannesburg, 2008) de la WTSA de l UIT, encourageant la creation d équipes nationales de réponses aux incidents informatique, en particulier dans les pays en développement. Gestion et financement : Autorité de Régulation des Télécommunications/TIC de Côte d Ivoire (ARTCI) Dénomination : Côte d Ivoire Computer Emergency Response Team (CI CERT) Date de création : Juin 2009 Type : CERT National 17 Contacts: www.cicert.ci // info@cicert.ci
A PROPOS DU CERT NATIONAL IVOIRIEN Missions Assurer la fonction de point focal de la Côte d Ivoire en matière de cybersécurité ; Contribuer à assurer la sécurité des infrastructures critiques d informations ; Collecter et traiter les incidents de sécurité survenant sur le cyberespace national; Assurer la veille technologique en matière de sécurité de l information ; Sensibiliser la population sur les dangers liés à l utilisation des TICs; Partager l information relative à la sécurité de l information au plan national 18
A PROPOS DU CERT NATIONAL IVOIRIEN Organisation Communication et sensibilisation Sensibilisation & communication Traitement de vulnérabilités Alertes & Warning Team Leader Veille et Monitoring Hotline Centre des Opérations de Sécurité (SOC) (06) Ingénieurs spécialisés en Sécurité des SI CEH, CEI, GSEC, ECSA, CHFI, GCIH, ISO 27001 LI, etc. 19 Traitement d Incident & Audit de sécurité Investigation Légale Gestion d incidents
A PROPOS DU CERT NATIONAL IVOIRIEN Les services offerts 20
V) RETOUR D EXPERIENCE (1/2) De 2009 à 2014: 5183 infractions classiques favorisées par les TIC traités et plus de 100 délinquants interpellés par la «PLCC» 3974 infractions spécifiques aux TIC par le «CI CERT» 40 264 incidents de sécurité collectés et traités Baisse significative du volume d infractions à partir de 2010 ( 73%) de cas enregistrés en 2014 par rapport à 2010 Hausse des attaques de type «BOTNET» depuis 2014 21
RETOUR D EXPERIENCE (2/2) Restauration de l image de la Côte d Ivoire dans l espace numérique mondial Les adresses IP provenant de Côte d Ivoire sont de moins en moins blacklistées; Ex: Réouverture de Paypal à la Côte d Ivoire, etc,) Amélioration de l indice de cybersécurité dans le monde (CGI) Indice CGI: 0,235 21e Rang mondial sur 195, 10e Rang Africain sur 78 22 Source: Rapport Indice de Cybersécurité dans le monde et profils de cyber bien être; ABI Research, UIT
VI) PERSPECTIVES Développement de la stratégie nationale de cybersécurité (en cours) Création d organes institutionnels de gestion de la gouvernance de la cybersécurité nationale Renforcement de la sensibilisation à la culture de la cybersécurité Renforcement des capacités pour la lutte contre la cybercriminalité Audit et certifications des entreprises et des personnes en matière de cybersécurité 23 Développement du partenariat public/privé en matière de cybersécurité
JE VOUS REMERCIE! www.cicert.ci / www.artci.ci info@cicert.ci (+225) 20 34 43 54