140 likes | 336 Views
Cyberguerre , quelle place pour le Cameroun ( Afrique ?)?. Valdes Nzalli Twitter : valdesjo77 Yaoundé, 19 Mai 2012. De quoi s’agit-il ?. Conflit Stratégique Attaque des Infrastructures Vitales Intimidation Non identification de l’agresseur. Les cyberarmes. Stuxnet Zotob Duqu
E N D
Cyberguerre, quelle place pour le Cameroun (Afrique?)? ValdesNzalli Twitter: valdesjo77 Yaoundé, 19 Mai 2012
De quoi s’agit-il ? • ConflitStratégique • Attaque des Infrastructures Vitales • Intimidation • Non identification de l’agresseur
Les cyberarmes • Stuxnet • Zotob • Duqu • Conficker
Impact économique • EspionnageIndustriel • Destruction des infrastructures sensibles : Les Systèmes SCADA • Vol/Destruction de la propiétéIntellectuelle et Scientifique • Image reflétée
Impact Stratégique • Affirmation de puissance • Protection des InfrastruresVitales • Intimidation des autres Nations
Les cyberarmées • Les Nations : Les USA, La chine, L’iran, … • Les groupes non-étatiques (?) : Anonymous, Lulzsec et tout récemment les “UNKNOW” et autres
Qu’enest-il du Cameroun (Afrique?) • Fracture Numérique • Peuou pas de Sensibilisation à la cyber sécurité • Faiblecout de la bourse globale (pouvoird’achat)
Propositions : Le Gouvernement I • Mise en Oeuvre d’un véritable CERT • Mise à disposition de textes de loiadaptés au cyber espace et des moyensd’application • Mise en oeuvre d’uneStratégiede Cyber Sécuritéglobale pour la Nation • Uniformisation des ressourcesinformatiques des différentsministères • Education du personnel administratifsur les mesures de sécurité en environnementInformatique.
Propositions : Le Gouvernement II • Renforcement/Spécialisation du personnel techniques (formations, certifications, évaluationpériodiques) • Soutenir les entreprises / organismes / communautés / Universitésoeuvrantdanscedomaine • Miser sur la R&D
Propositions : Les Entreprises • Recrutement/Recyclage du personnel adapté • Mise en oeuvre et application de politiques de sécuritéadaptées (PCIDSS, ISO27001, HIPPA, …) • Formation et sensibilisation du personnel (Managers, Techniciens, …) sur la problématique de Cyber Sécurité • Mise en oeuvre des CERT/CIRT privés (exple CER-XMCO, CERT-LEXI, CERT-SGB…)
Propositions : Les Universités • Adaptation des programmesacadémiques • Formation/recyclage/embauche du personnel adéquat • Organisation des concours, compétitions, Challenges dans le domaine de la cyber sécurité pour les étudiants
Propositions : Les Communautés • Organisationd’ateliers, Conférencespériodiquessur le sujet • Création des groupesd’échange/partage • Assistance auprès des pouvoirs publics et entreprises via unecyber-veillesécuritéglobale
Conclusion • La Cyber guerre estune affaire de tous, entreprise, citoyens, académies, gouvernement • Notre niveau global de “cyber prévalence” sera sensiblementégal à celuidu maillonfaible de la chaine!
Liens Utiles • Site de l’ANTIC : www.antic.cm • www.cert.org • www.africacert.org • www.slideshare.net/valdesjo/government-can-save-millions-by-reforming-security-policy • securité des systemesscada : http://www.cyber-securite.fr/2012/01/25/cyber-menaces-contre-les-scada-francais/ • www.cyberwarzone.com • www.guerilla-ciso.com